Miltä kyberturvallisuus näyttää vuonna 2022? Kyberkonnat keksivät jatkuvasti uusia tapoja hyökätä, joten uusia konnuuksia on luvassa. Tietoturvayhtiö Check Point Software on julkistanut kyberturvaennusteen, joka listaa ensi vuoden tärkeimmät tietoturvahaasteet.

Yhtiö arvelee, että rikolliset jatkavat koronaviruspandemian hyödyntämistä huijauksissaan. Sen lisäksi löytyy uusia tilaisuuksia tehdä huijauksia.

”Vuonna 2021 kyberrikolliset muuttivat hyökkäysstrategioitaan pyrkiessään hyötymään rokotuksista, vaaleista ja hybridityöhön siirtymisestä. Haitan maksimoimiseksi he kohdensivat hyökkäyksiä organisaatioiden toimitusketjuihin ja verkostoihin”, sanoo VP Research Maya Horowitz Check Point Softwarelta.

Lue myös Kirja-arvostelu: Mikko Hyppösen Internet on yhdistelmä tuhtia tietopakettia ja tietoturvagurun muistelmia 

Check Pointin raportti erittelee yhdeksän keskeisintä tietoturvauhkaa, joiden yhtiö arvelee olevan ajankohtaisia tulevana vuonna.

Valeuutiset ja misinformaatio huijausten välineenä

Valeuutiset ja misinformaatiokampanjat ovat olleet ajankohtaisia jo monen vuoden ajan, ja niiden ennustetaan jatkuvan myös vuonna 2022. Valeuutiset sekoittavat pakkaa esimerkiksi poliittisissa ja yhteiskunnallisissa asioissa, mutta verkkorikolliset hyödyntävät niitä myös huijauksiin ja tietojen kalasteluun.

Suomen mediassa on ruodittu tänä vuonna huijauksia, joissa tekaistu uutissivusto väittää jonkin julkisuuden henkilön sijoittaneen rahansa jonkinlaisiin “osakkeisiin” tai “kryptovaluuttoihin”. Todellisuudessa tarkoitus on huijata ihmiset antamaan rahat tai henkilötiedot huijareille.

Toimitusketjuhyökkäykset lisääntyvät

Check Point ennustaa, että toimitusketjuihin kohdistuvat hyökkäykset tulevat yleistymään entisestään. Toimitusketjuhyökkäyksillä tarkoitetaan hyökkäyksiä, joilla pyrkitään vahingoittamaan yritysten toimitusketjuja ja siten häiritsemään yritysten toimintaa.

Toimitusketjuihin kohdistuvien hyökkäysten lisääntyminen tulee Check Pointin mukaan vaatimaan valtioiden viranomaisilta tehokkaampia toimia kyberrikollisten tunnistamiseksi ja hyökkäysten torjumiseksi.

“Kylmän kybersodan” kiihtyminen

Kyberhyökkäyksiä tullaan käyttämään vuonna 2022 entistä enemmän välineenä horjuttaa globaalia toimintaa. Terroristit ja poliittiset ryhmät voivat parantuneen infrastruktuurin ja teknisten valmiuksien myötä toteuttaa entistä laajamittaisempia ja edistyneempiä kyberhyökkäyksiä.

Tietomurrot laajentuvat ja kallistuvat

Tietomurtoja tullaan tekemään entistä laajemmassa mittakaavassa, jolloin myös niiden kustannukset yrityksille ja organisaatioille kasvavat. Check Pointin mukaan toukokuussa 2021 yhdysvaltalainen vakuutusjätti maksoi hakkereille ennätykselliset 40 miljoonan dollarin lunnaat, ja voidaan odottaa hyökkääjien vaativan entistä suurempia summia vuonna 2022.

Kryptovaluuttojen suosio kasvaa

Lohkoketjuteknologiaan perustuvien kryptovaluuttojen suosio on kasvanut viime vuosina vauhdilla, mutta rahaliikenteen digitalisoituminen altistaa sen hyökkäyksille.

Kryptovaluuttatoimijoihin kohdistuvien hyökkäyksien määrä tulee kasvamaan tulevaisuudessa. Se tulee vaatimaan lisää suojaustoimia bitcoin- ja altcoin-toimijoihin kohdistuvalta hakkeroinnilta ja manipuloinnilta.

Mobiilihyökkäysten määrä lisääntyy

Ihmisten riippuvuus mobiililaitteista on kasvussa, mikä herättää myös kyberrikollisten huomion. Mobiililompakoiden ja -maksualustojen käytön lisääntyessä kyberrikolliset kehittävät tekniikoitaan ja pyrkivät hyökkäämään yhä useammin mobiililaitteiden kautta.

Mikropalveluiden haavoittuvuudet kiinnostavat hyökkääjiä

Mikropalvelut ovat pilvipalveluiden ominaisuus, jossa eri toiminnallisuudet toteutetaan palveluina, jotka keskustelevat keskenään rajapintojen välityksellä. Kun pilvipalveluntarjoajat ottavat käyttöön mikropalveluarkkitehtuuria, pyrkivät hyökkääjät hyötymään niiden haavoittuvuuksista. Check Point ennustaa myös, että vuonna 2022 tullaan näkemään uusia suuren mittaluokan hyökkäyksiä pilvipalveluntarjoajia kohtaan.

Deepfake-tekniikka huijaustyökaluna

Deepfake-teknologia eli videoiden ja kuvien väärentäminen koneoppivan tekoälyn avulla on kehittynyt pitkälle. Deepfakella voidaan esimerkiksi väärentää videoita, joissa jokin kaikille tuttu henkilö sanoo jotakin mitä hän ei ole todellisuudessa sanonut. Tällaisia videoita tai kuvia voidaan käyttää monenlaisiin huijauksiin.

Tunkeutumistyökalut edistyvät

Check Pointin mukaan kiristyshaittaohjelmat vaikuttavat maailmanlaajuisesti joka 61. organisaatioon viikoittain. Kiristyshaittaohjelmat ovat ohjelmia, jotka lukitsevat tietokoneen tiedostot ja vaativat rahallisia lunnaita tiedostojen palauttamisesta. Kiristyshaittaohjelmahyökkääjät käyttävät erilaisia tunkeutumistyökaluja yritysten verkkoihin pääsemiseen.

Kiristyshyökkäyksiä tullaan Check Pointin mukaan jatkossakin kohdistamaan yrityksiin joilla on varaa maksaa lunnaat, ja hyökkäysten odotetaan kehittyvän entisestään vuonna 2022. Tunkeutumisohjelmat kehittyvät entistä tehokkaammiksi ja mahdollisuudet hyökkäysten mukauttamiseen reaaliajassa tulevat paranemaan.

Miten yritykset, organisaatiot ja yksityishenkilöt voivat torjua kyberuhkia?

”Kyberhyökkäysten kehittyneisyys ja laajuus rikkovat edelleen ennätyksiä, ja voimme odottaa kiristysohjelma- ja mobiilihyökkäysten määrän kasvavan valtavasti. Tulevaisuudessa yritysten on tiedostettava riskit ja varmistettava, että niillä on käytössään asianmukaiset ratkaisut myös edistyneimpien hyökkäysten estämiseksi. Etumatkan uhkiin voi säilyttää ainoastaan ennakoivalla toiminnalla ja pitämällä kaikki hyökkäykselle alttiit pinnat suojattuina ja valvottuina. Muuten yrityksestä tulee taitavasti rakennettujen kohdennettujen hyökkäysten seuraava uhri”, kommentoi Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja yhtiön tiedotteessa.

Lähde: Check Point Security, ePressi

Kansikuva: Unsplash

 

Lue myös: