Microsoftin tuore Digital Defense -raportti paneutuu viimeisen vuoden suurimpiin kyberturvallisuuden trendeihin. Raportista käy selväksi, että kyberuhat ovat muuttuneet vuodessa yhä hienostuneemmiksi, rikolliset käyttävät yhä vaikeammin havaittavia tekniikoita ja ne ovat uhka jopa valveutuneimmille käyttäjille. Rikollisryhmät ovat esimerkiksi siirtäneet infrastruktuurinsa pilveen piiloutuakseen laillisten palveluiden joukkoon ja kehittäneet uusia keinoja koluta internetiä kiristysohjelmille alttiiden järjestelmien löytämiseksi.
Sen lisäksi, että hyökkäykset ovat kehittyneempiä, kyberrikollisilla on selkeitä mieltymyksiä tiettyihin tekniikoihin, kuten salasanojen kalasteluun sekä haittaohjelmiin, ja yhä useammin he keskittyvät hyökkäyksissä IoT-laitteisiin.
Merkittävimpiä tilastoja näistä trendeistä:
- Vuonna 2019 Microsoft esti yli 13 miljardia haitallista ja epäilyttävää sähköpostia, joista yli miljardi johti tietojenkalasteluhyökkäyksiä varten rakennettuihin URL-osoitteisiin.
- Haittaohjelmat olivat yleisin syy Microsoftin saamiin selvityspyyntöihin lokakuusta 2019 heinäkuuhun 2020.
- Viimeisen vuoden aikana yleisimmät valtioihin kohdistuvat hyökkäystekniikat olivat tiedustelu, salasanojen kalastelu, haittaohjelmat ja VPN-hyökkäykset.
- IoT-uhat laajenevat ja kehittyvät jatkuvasti. Vuoden 2020 alkupuoliskolla IoT-laitteisiin kohdistuvien hyökkäysten kokonaismäärä kasvoi noin 35 % verrattuna vuoden 2019 loppupuoliskoon.
Näiden trendien vuoksi on ensisijaisen tärkeää laatia ja ottaa käyttöön uusia sääntöjä kyberturvallisuuteen. Niin yksityisten kuin julkisten organisaatioiden täytyy investoida ihmisiin ja teknologioihin ehkäistäkseen hyökkäyksiä. Ihmisten pitää keskittyä säännöllisten tietoturvapäivitysten ja kattavien varmuuskopiointikäytäntöjen kaltaisiin perusasioihin ja panostaa erityisesti monivaiheisen tunnistautumisen käyttöönottoon. Datamme osoittaa, että monivaiheinen tunnistauminen itsessään olisi estänyt valtaosan onnistuneista hyökkäyksistä.
Kotona työskentely on tuonut mukanaan uusia haasteita
Koronapandemia nopeutti jo vuonna 2019 alkanutta etätyötrendiä ennennäkemättömällä tavalla. Organisaatioiden on nyt vaikeampi hallita koti- ja muista yksityisistä verkoista koostuvia yhteyspolkuja perinteisillä suojauskäytännöillä. Organisaatioiden jatkaessa sovellusten siirtämistä pilveen näemme kyberrikollisten lisäävän hajautettujen palvelunestohyökkäysten määrää tavoitteenaan häiritä käyttäjien käyttöoikeuksia ja piilottaa organisaation resursseihin kohdistuvia haitallisia tunkeutumisia.
On tärkeää käsitellä myös inhimillistä tekijää olennaisena osana työntekijöiden kybeturvahaasteita. Esimerkkejä tällaisista haasteista ovat yrityksen sisältä nousevat uhat ja rikollisten käyttämät erilaiset hämäys- ja huijaustekniikat (social engineering). Microsoftin tuoreessa kyselyssä 73 % kyselyyn vastanneista tietoturvajohtajista ilmoitti, että heidän organisaatiossaan on tapahtunut arkaluonteisten tietojen vuotoja viimeisen 12 kuukauden aikana ja he aikovat koronapandemian vuoksi panostaa enemmän sisäisten uhkien hallintateknologioihin.
Vuoden 2020 alkupuoliskolla identiteettiin perustuvat hyökkäykset lisääntyivät merkittävästi yritystileillä. Tämä hyökkäystekniikka hyödyntää järjestelmällistä arvailua, salasanaluetteloja, aiemmista hyökkäyksistä hylättyjä tunnuksia tai muita samankaltaisia metodeja, joilla laite tai palvelu voidaan väkisin todentaa. Arvattujen, kalasteltujen, haittaohjelmilla varastettujen tai uudelleenkäytettyjen salasanojen korkean määrän vuoksi on kriittisen tärkeää, että ihmiset käyttävät salasanojen lisäksi jotain muutakin vahvaa tunnistautumistapaa. Organisaatioille monivaiheisen tunnistautumisen käyttöönotto on tärkein toimi tältä uhalta suojautumisessa.
Esittelimme tässä blogissa muutamia tärkeimpiä nostoja tuoreesta tietoturvaraportistamme. Lue laajempi katsaus englannikielisestä blogistamme ja lataa koko raportti täältä.