5 huomiota Microsoft Digital Defense Report 2024 -julkaisusta
Kyberuhkien määrä kasvaa jatkuvasti.
Microsoft kartoittaa kyberuhkien nykytilaa ja tulevaisuuden trendejä toistasataa sivua pitkän Microsoft Digital Defense Report -julkaisun muodossa joka vuosi. Harvalla on aikaa kahlata läpi koko tekstiä, joten mihin kiinnittää huomiota vuonna 2024?
Teimme tuoreimmasta raportista viisi tärkeää huomiota. Lue lisää ja katso myös blogikirjoituksen alkuperäisversio, jossa asiantuntijamme Janne Nevalainen kertoo viisi konkreettista suositustaan kyberturvan parantamiseksi
1. Kyberuhkien määrä on käsittämätön
Kyberhyökkäysten määrä kasvaa jatkuvasti, ja niiden tekijät hyödyntävät yhä moninaisempia hyökkäystaktiikoita. Seuraavat nostot Microsoftin raportin luvuista kertovat karua kieltä mittakaavasta:
- Pilvipohjainen identiteetin- ja pääsynhallintapalvelu Entra ID kohtaa jopa 600 miljoonaa identiteettihyökkäystä päivässä.
- Microsoft estää yli 7 000 salasanahyökkäystä joka sekunti.
- Phishing- eli tietojenkalasteluhyökkäysten määrä kasvoi 58 prosenttia vuonna 2023 – erityisesti ovat yleistyneet QR-koodien skannaukseen perustuvat kalastelut.
- Heinäkuun 2023 ja kesäkuun 2024 välisenä aikana haittaohjelmia havaittiin jopa 775 miljoonassa sähköpostiviestissä.
2. Kyberhyökkäysten taustalla on monenlaisia ryhmiä ja intressejä
Valtiolliset toimijat käyttävät operaatioissaan yhä useammin kyberrikoksia toteuttavien ryhmien työkaluja ja menetelmiä – tai hyödyntävät suoraan ryhmien tarjoamia rikollisia palveluita. Toisaalta kyberiskut liittyvät usein myös geopoliittisisiin konflikteihin. On erittäin vaikeaa tietää varmasti, mikä taho on vastuussa yksittäisestä iskusta.
Yksittäisten hyökkäysten sijaan kybersodankäynti on nykyisin luonteeltaan jatkuvaa häirintää, jonka tarkoituksena on horjuttaa yhteiskuntaa eri tavoin. Vaikutukset heijastuvat tavallisten kansalaisten arkeen niin Suomessa kuin muuallakin maailmassa. Esimerkiksi USA:n presidentinvaalien alla toteutettiin paljon tekoälyä hyödyntäneitä disinformaatiokampanjoita.
3. Kiristyshaittaohjelmat: (epäonnistuneiden) hyökkäysten määrä moninkertaistui
Kiristyshaittaohjelmat ovat edelleen merkittävä tietoturvauhka.
Microsoftin selvityksen mukaan kiristyshyökkäysten määrä kasvoi vuodessa 2,75-kertaiseksi. Hyvä uutinen on kuitenkin se, että yhä useampi hyökkäyksistä saadaan torjuttua: viimeisen kahden vuoden aikana tietojen salausvaiheeseen edenneiden iskujen määrä on tippunut alle kolmannekseen.
Torjunnan epäonnistumisesta on lähes poikkeuksetta syyttäminen puutteellista tietoturvaa. Onnistuneista hyökkäyksistä nimittäin jopa 92 prosenttia oli kohdistettu sellaisiin laitteisiin, jotka eivät olleet organisaation keskitetyn laitehallinnan piirissä. Onko oman organisaatiosi laitehallinta varmasti ajan tasalla?
4. Palvelunestohyökkäykset ovat yleistyneet ja kehittyneet monin tavoin
DDoS- eli palvelunestohyökkäykset ovat moninkertaistuneet viimeisen vuoden aikana – kuten esimerkiksi Nordean asiakkaat ovat varmasti huomanneet viime aikoina. Microsoft torjui vuoden 2023 jälkimmäisellä puoliskolla 1,25 miljoonaa palvelunestohyökkäystä.
DDoS-iskut ovat aiempaa massiivisempia, pitkäkestoisempia ja teknisesti kehittyneempiä. Perinteisten verkkotason hyökkäysten rinnalla rikolliset tehtailevat nykyisin myös suoraan sovelluksiin kohdistettavia iskuja.
5. Tekoäly on uhka ja mahdollisuus
AI:n vaikutus kyberturvallisuuden kentällä on kahtalainen. Tekoälyyn perustuvat tekniikat mahdollistavat entistä tarkemman ja ennakoivamman puolustautumisen, mutta toisaalta myös rikolliset voivat toteuttaa kohdennettuja ja huomattavasti voimakkaampia iskuja kuin aiemmin.
Erityistä huolta herättävät väärää tietoa levittävät disinformaatiokampanjat. Esimerkiksi deepfake-tekniikan avulla rikolliset voivat automatisoidusti levittää haluamilleen kohderyhmille tekaistua videomateriaalia, jota on käytännössä erittäin vaikeaa tai usein jopa mahdotonta tunnistaa väärennetyksi.
---
Suojaa organisaatiosi uusimmilta verkkouhkilta ja rakenna kyberturvaa proaktiivisesti. Ota yhteyttä asiantuntijoihimme ja selvitä, miten voimme yhdessä parantaa organisaatiosi tietoturvaa!
Lisätietoja
Tagit
Erikoisosaaminen
Tietoturva |
Teknologia
Microsoft |
Tarjonnan tyyppi
Konsultointi | |
Toteutustyö | |
Tuki- ja ylläpitotyö | |
Valmisohjelmisto |
Omat tagit
Innofactor - Asiantuntijat ja yhteyshenkilöt
Innofactor - Muita referenssejä
Innofactor - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Ohjelmistotestaaja
- Nordea - Senior IT Analyst, Cards domain, Nordea Payments
- Laura - Product Owner
- Laura - Systems Engineer
- Laura - C++/Qt-kehittäjä
- Laura - Tietohallintopäällikkö
- Fellowmind - Senior UI/UX Designer
Premium-asiakkaiden viimeisimmät referenssit
- Codemate - Digitaalisen murroksen nopeuttaminen Flutterin avulla
- Codemate - Nucu-sovelluksen käyttäjäkokemuksen muotoilu
- TNNet Oy - Aksulit Oy – TNNet osoittautui parhaaksi palvelinkumppaniksi
- SD Worx - Säästöjä, sujuvuutta ja varmuutta pilvipalveluiden avulla
- SD Worx - Stella hankki tarpeitansa vastaavan palkkajärjestelmän – nyt säästyy monta työpäivää kuukaudessa
- Vetonaula Oy - Vetonaula HTJ:n liiketoiminnan kasvun mahdollistajana
- SD Worx - LUMENE ja SD Worx yhteistyössä jo yli 10 vuotta
Tapahtumat & webinaarit
- 19.11.2024 - The Future of Software - Embracing Collaboration in an AI-Powered World
- 19.11.2024 - Tehokkuutta ja säästöjä low-code-ratkaisuilla
- 27.11.2024 - Green ICT -ekosysteemitapaaminen III: Ohjelmistojärjestelmien virrankulutuksen mittaaminen ja kasvihuonepäästöjen arviointi
- 27.11.2024 - Digitaalisen asiakaskokemuksen uusi aikakausi
- 28.11.2024 - Copilot-webinaari – Mielekkäämpää tietotyötä turvallisesti
- 05.12.2024 - Green ICT VICTIS -hankkeen kick off -tilaisuus
- 15.01.2025 - Datavastuullisuuden valmennus: hanki valmiudet vastuulliseen datan ja tekoälyn hyödyntämiseen
Premium-asiakkaiden viimeisimmät bloggaukset
- Innofactor Oyj - 5 huomiota Microsoft Digital Defense Report 2024 -julkaisusta
- TNNet Oy - Ethän lepsuile sähköpostin suojauksessa – Sipulisuojaus kuntoon!
- TNNet Oy - Mitä TNNet tarjoaa pilvipalvelukumppanina?
- TNNet Oy - Tietoturvavalvonta SOC – Kansainvälinen tiimi havainnoi ja reagoi TNNetin kanssa 24/7
- ICT Elmo Oy - Mitä on IT-palvelunhallinta
- ICT Elmo Oy - Mitä on IT-palvelunhallinta
- Hion Digital Oy - Ostajan muistilista: Mitä ottaa huomioon ennen verkkosivuston uudistamista?
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |