Microsoftin vuosittainen tietoturvaraportti koostaa vuoden 2018 merkittävimmät tietoturvatapahtumat yhteen. Huomattavin muutos maailmanlaajuisesti vuodesta 2017 on se, että kyberturvan puolustajien ja asiantuntijoiden toimet ja puolustustekniikoiden kehittyminen ovat tuottaneet tulosta, sillä kyberrikolliset ovat joutuneet muuttamaan taktiikoitaan: kiristyshaittaohjelmien käyttö on vähentynyt. Toisaalta kryptovaluutan louhinta on yleistynyt ja hyökkäykset, joissa ihmisen päätöksellä on vaikutusta, säilyvät vakavina uhkina: tietojenkalastelu on vuoden aikana lisääntynyt 250 prosentilla maailmanlaajuisesti. Kyberturvan osalta Suomi on edelleen maailman turvallisimpien maiden joukossa.
”Kyberrikollisten toimiin voidaan puuttua ja hyökkäyksiä voidaan torjua. Tämä on uusimman tietoturvaraporttimme lohdullisin viesti. Tämä tarkoittaa sitä, että tietoturvan puolesta pitää tehdä töitä jatkuvasti, ihmisiä pitää kouluttaa säännöllisesti ja tietoturva pitää ottaa vakavasti joka päivä. Suomeen kohdistuu suhteellisen vähän kyberhyökkäyksiä, mutta maailmanlaajuisen trendin mukaisesti meilläkin on koettu viime vuonna vakavia tietojenkalastelukampanjoita. Siksi kaikkien, niin käyttäjien kuin tietoturva-ammattilaisten, pitää olla valppaina joka hetki”, sanoo Microsoftin teknologiajohtaja Mikko Viitaila.
Neljä keskeistä Microsoftin tietoturvaraportin löydöstä:
- Kiristyshaittaohjelmien avulla tehdyt hyökkäykset ovat laskussa
- Kryptovaluutan louhinta yleistyy
- Ohjelmistojen alihankintaketjut ovat vaarassa
- Tietojenkalastelu yli kaksinkertaistui maailmanlaajuisesti
Kiristyshaittaohjelmat ovat vähentyneet
Vuonna 2018 kiristyshaittaohjelmia havaittiin maailmanlaajuisesti 78 prosenttia vähemmän kuin edellisenä vuonna. Kiristyshaittaohjelmien väheneminen on erinomainen esimerkki siitä, kuinka tietoturvayhteisö on toimillaan pakottanut kyberrikollisia muuttamaan omaa toimintaansa. Vuosi sitten julkaistussa tietoturvaraportissamme korostimme kiristyshaittaohjelman valtavaa uhkaa vuonna 2017 kerätyn tiedon perusteella, joten tämä laskeva suuntaus on huomattava muutos. Kiristyshaittaohjelmien väheneminen johtuu myös siitä, että organisaatiot ja loppukäyttäjät ovat tietoisia näistä uhista, varovaisempia ja pystyvät selviämään niistä paremmin, sillä tiedostojen varmuuskopiointi on yleisempää. Suomessa kiristyshaittaohjelmia havaittiin keskimäärin 0,02 prosentissa Windows-tietokoneista, hieman enemmän kuin maailman parhaimmissa maissa Irlannissa ja Japanissa (0,01 % havaintoja). Globaalisti kiristyshaittaohjelmahavaintoja tehtiin 0,05 prosentissa Windows-tietokoneita.*
Kryptovaluutan louhinta yleistyy
Osin kiristyshaittaohjelmien torjumisen seurauksena kyberrikolliset ovat alkaneet louhia kryptovaluuttaa. Sen tuottava louhinta vaatii valtavan määrän laskentatehoa, joten hyökkääjät asentavat haittaohjelman käyttäjien koneille ’varastaakseen’ laskentaan tarvittavaa voimaa. Kiristyshaittaohjelmahavaintoihin verrattuna kryptovaluutan louhintahavaintoja on kaksinkertainen määrä maailmanlaajuisesti. Tämän hyökkäystavan suosio johtuu osittain siitä, että se ei vaadi käyttäjältä toimia, vaan kryptovaluuttaa voi louhia taustalla vaivihkaa, kun käyttäjä tekee itse jotain muuta tai on pois koneeltaan. Käyttäjä huomaa louhinnan vasta, jos hänen tietokoneensa suorituskyky heikkenee huomattavasti. Tästä johtuen louhinta voi jatkua käyttäjän tietämättä pitkiäkin aikoja. Havaintojen pohjalta olemme huomanneet, että louhintayritysten määrä vaihtelee samaan tahtiin kryptovaluutan arvon kanssa: mitä korkeampi arvo valuutalla on, sitä kiihkeämmin louhintaa yritetään. Vuonna 2018 maailmanlaajuisesti kryptovaluutan louhintahavaintoja tehtiin 0,12 prosentissa Windows-tietokoneista kuukaudessa, ja Suomessa vastaava luku on 0,03 prosenttia.*
Ohjelmistojen alihankintaketjut ovat vaarassa
Microsoft on seurannut ohjelmistojen alihankintaketjujen tilannetta useamman vuoden ajan. Kyberhyökkääjät sisällyttävät virheellisen elementin viralliseen sovellukseen tai päivityspakettiin, joka jaellaan ohjelmiston käyttäjille. Näitä hyökkäyksiä voi olla hyvin hankala havaita, sillä ne hyödyntävät käyttäjien luottamusta ohjelmistojen jakelijoihin ja toimittajiin. Raportissamme on useita esimerkkejä, kuten Dofoil-kampanja, jotka näyttävät kuinka laaja vaikutus tämän tyyppisillä hyökkäyksillä voi olla ja miten niitä estämme ja niihin vastaamme.
Tietojenkalastelu on yleinen kyberhyökkäys
Tietojenkalastelu on edelleen hyvin yleinen ja vallalla oleva kyberhyökkäyksen tapa. Emme näe tämän muuttuvan, sillä se on yksi hyökkäyksistä, joka edelleen vaatii ihmisen päätöksen ja arvion tilanteesta, jossa hyökkääjät pyrkivät houkuttelemaan uhrinsa ansaan. Vuonna 2018 tietojenkalasteluhavainnot lisääntyivät keskimäärin jopa 250 prosentilla maailmanlaajuisesti, ja 0,40 prosentissa Windows-tietokoneista havaittiin tietojenkalasteluyrityksiä*. Hyvä uutinen on se, että kyberhyökkääjät ovat joutuneet muuttamaan taktiikoitaan vastatakseen yhä parempiin työkaluihin ja tekniikoihin, joita on otettu käyttöön käyttäjien suojelemiseksi. Microsoft on myös edelleen vahvistanut omia suojaustoimiaan lisäämällä tietojenkalastelun havainnointia ja tutkintaa sekä vahvistamalla reagointikykyä käyttäjien suojaamiseksi.
Haittaohjelmat kiusaavat heikkoa tietoturvaa
Haittaohjelmahavainnot laskivat 34 prosentilla maailmanlaajuisesti vuonna 2018, ja niitä havaitaan erityisesti siellä, missä tietoturva on heikkoa ja käyttäjien tietoturvakoulutus vähäistä. Haittaohjelmia voi saada laittoman ohjelmiston lataamisen yhteydessä ja lähteistä, jotka tarjoavat sisältöä tai ohjelmistoja laittomasti. Vuonna 2018 maailmanlaajuisesti haittaohjelmahavaintoja tehtiin 5,1 prosentissa Windows-tietokoneista kuukaudessa*. Suomi on tässäkin maailman turvallisimpien maiden joukossa keskimäärin 1,7 prosentin kuukausittaisella havaintomäärällä.
Miten estää kyberhyökkäys?
Organisaatioiden tietoturva-asiantuntijoille raportissamme on useita vinkkejä ja neuvoja parhaimman mahdollisen tietoturvan saavuttamiseksi ja ylläpitämiseksi. Tietoturvahygienia eli perusasiat ovat kaiken a ja o, ja tähän liittyvät muun muassa ohjelmistojen luotettavuus, käyttäjätunnuksien suojaaminen, saatavilla olevien päivitysten asentaminen nopeasti sekä sähköpostin ja verkkoselainten suojaaminen. Käyttäjien kouluttaminen ja heidän tietoturvatietoisuutensa ylläpitäminen on edelleen tärkeää, sillä kyberrikolliset käyttävät hyväksi tilanteita, joissa ihminen tekee arvioita ja päätöksiä.
Tietoja raportista
Microsoftin Security Intelligence Report on järjestyksessään 24. ja kattaa ajanjakson tammikuusta joulukuuhun 2018. Englanninkielinen Security Intelligence Report löytyy verkkosivuiltamme. Lisäksi olemme tehneet kuukausittain päivittyvän interaktiivisen visuaalisen koosteen, josta näkee sekä globaalin että maakohtaisen tietoturvatilanteen.
*Havainnot on saatu tietokoneista, joissa on Microsoftin reaaliaikaiset tietoturvatuotteet, jotka raportoivat haittaohjelmien havainnoista käyttäjiensä suostumuksella. Havainto ei tarkoita, että tietokone olisi altistunut haittaohjelmalle.
Lisätietoja:
Teknologiajohtaja Mikko Viitaila
[email protected]