Microsoftin tietoturvaraportti: Kyberrikollisuus ja valtiolliset hyökkäykset jatkavat kasvuaan

 |   Microsoft News Center

Microsoft Digital Defence report

Tuore Microsoftin maailmanlaajuinen Digital Defense -tietoturvaraportti paneutuu vuoden merkittävimpiin tietoturvatapahtumiin, kyberturvallisuuden näkymiin ja trendeihin. Raportin mukaan kyberrikollisuuden markkinat ovat kasvaneet entisestään, mikä vaatii lisäpanostuksia kyberturvallisuuteen niin organisaatioissa kuin kansallisella tasollakin.

Vuoden 2021 raportti käsittelee kyberrikollisuutta, valtiollisia kyberhyökkäyksiä, toimitusketjujen tietoturvaa, hybridityötä ja disinformaatiota. Microsoft suodatti heinäkuusta 2020 kesäkuuhun 2021 noin 32 miljardia haitallista ja epäilyttävää sähköpostia ja 31 miljardia identiteettiin kohdistuvaa uhkaa. Modernit kyberuhkat vaativat uusien kyberturvallisuussääntöjen laatimista ja käyttöönottoa. Organisaatioiden ja työntekijöiden tulee huolehtia säännöllisten tietoturvapäivitysten ja kattavien varmuuskopiointikäytäntöjen käyttöönotosta.

Kyberrikollisuus

Kyberrikollisuus – erityisesti kiristyshaittaohjelmat – ovat raportin mukaan vakava ja edelleen kasvava ongelma. Viime vuoden aikana eri toimialoista kiristyshaittaohjelmien hyökkäysten kohteena eniten olivat vähittäiskauppa (13 % hyökkäyksistä), finanssipalvelut (12 %), valmistava teollisuus (12 %), julkishallinto (11 %) ja terveydenhuolto (9 %). Kiristyshaittaohjelmahyökkäyksiä kohdistui ylivoimaisesti eniten Yhdysvaltoihin, missä niitä oli kolminkertaisesti verrattuna Kiinaan, joka oli seuraavaksi suosituin hyökkäysten kohde.

Kiristyshaittaohjelmahyökkäykset ovat viimeisen vuoden aikana muuttuneet entistä kehittyneemmiksi. Automaattiset, suuriin volyymeihin ja helposti maksettaviin rahavaatimuksiin perustuvat hyökkäykset ovat vaihtuneet kohdennettuun kiristykseen, jossa hyökkääjät hyödyntävät yrityksistä verkkohyökkäysten ja tietomurtojen kautta saatuja tietoja uhriensa kiristämiseen ja vaativat aiempaa huomattavasti korkeampia lunnaita. Myös erilaisten kyberrikollisuuspalveluiden tarjonta on kasvanut vauhdilla. Kuka tahansa voi tänä päivänä ostaa kyberhyökkäyksiä eri tarkoituksiin ilman erityistä teknistä osaamista.

Valtiolliset hyökkäykset

Viime vuoden aikana valtiolliset kyberhyökkäykset keskittyivät enenevissä määrin yritysten omissa konesaleissa oleviin palvelimiin sekä toimitusketjun haavoittuvuuksiin.

Valtiollisista kyberhyökkäyksistä 21 prosenttia kohdistui kuluttajiin ja 79 prosenttia organisaatioihin. Suosituimpia hyökkäyskohteita olivat julkishallinto (48 % organisaatioihin kohdistuvista hyökkäyksistä), järjestöt ja ajatushautomot (31 %), oppilaitokset (3 %), kansainväliset järjestöt (3 %), IT (2 %), energia (1 %) ja media (1 %). Kaikista Microsoftin tunnistamista valtiollisista kyberhyökkäyksistä 58 prosenttia tuli Venäjältä. Venäjän jälkeen eniten kyberhyökkäyksiä havaittiin Pohjois-Koreasta, Iranista ja Kiinasta.

Valtiollisten kyberhyökkäysten yleisin päämäärä on vakoilu, mutta hyökkäyksillä on myös muita tarkoitusperiä. Iran nelinkertaisti Israeliin kohdistuvat hyökkäyksensä, joista suuri osa pyrki lamauttamaan kriittistä infrastruktuuria. Pohjois-Korea puolestaan kohdisti hyökkäyksiä kryptovaluuttayhtiöihin, joilta valtio pyrki saamaan tuottoja sanktioiden ja koronaviruksen jäytämän taloutensa tukemiseksi. Vaikka Kiinan vakoilutoimet eivät ole ainutlaatuisia, raportti nostaa esiin useiden kiinalaistoimijoiden hyödyntämiä aiemmin tuntemattomia haavoittuvuuksia.

Uhkien torjunta vaatii panostuksia kaikilta

Kyberuhkien määrän kasvaessa ja niiden kehittyessä kaikkien on parannettava suojautumistaan. Organisaatioiden tulee panostaa kyberturvallisuuden perusasioihin, kuten tietoturvapäivityksiin ja kattaviin varmuuskopiointikäytäntöihin, sekä erityisesti ottaa käyttöön monivaiheinen tunnistautuminen. Lisäksi päätelaitteisiin, kuten tietokoneisiin ja kännyköihin, tarvitaan samanlaisia kansainvälisiä turvallisuusstandardeja, jotka ovat todistetusti jo auttaneet estämään IoT-laitteisiin kohdistuvia hyökkäyksiä. Raportti mainitsee Suomen liikenne- ja viestintäviraston lanseeraaman Tietoturvamerkin esimerkkinä tarvittavista sertifioinneista, jotka kertovat myös kuluttajille, että laitteiden tietoturvaominaisuudet täyttävät kansainvälisten standardien kriteerit.

Organisaatioita edellytetään maailmanlaajuisesti myös enenevissä määrin ilmoittamaan kyberhyökkäyksistä valtiollisille viranomaisille, jotta viranomaiset saavat oikean käsityksen ongelman laajuudesta ja voivat mitoittaa hyökkäysten vastaiset resurssinsa. Läpinäkyvyyttä tarvitaan myös siksi, että kansalaiset voivat hahmottaa kyberturvan tärkeyden. Lisäksi raportti korostaa medialukutaidon merkitystä disinformaation ja kyberhyökkäyksien estämisessä ja mainitsee malliesimerkkinä Suomen kansallisen opetussuunnitelman, jonka osaksi monilukutaitoisuus ja kriittinen ajattelu lisättiin vuonna 2014 Venäjältä peräisin olleiden disinformaatiokampanjoiden jälkeen.

”Viimeisen puolentoista vuoden aikana vahvojen tunnistautumistapojen käyttö on kasvanut 220 prosenttia yritysten ryhdistäytyessä tietoturvallisempiin etätyöskentelytapoihin. Siitä huolimatta alle viidesosa asiakkaistamme käyttää vahvaa, monivaiheista mutta käyttäjälleen yksinkertaista tunnistautumista, jonka Microsoft tarjoaa asiakkailleen ilmaiseksi ja organisaatiot voivat asettaa käyttäjilleen oletusarvoisesti. Edellyttämällä vahvaa tunnistautumista, käyttämällä virustorjuntaohjelmia ja päivittämällä järjestelmänsä säännöllisesti, organisaatiot voisivat suojautua yli 99 prosentilta nykyään nähtävistä hyökkäyksistä”, kertoo Microsoftin Digital Crimes Unitin EMEA tiimin johtaja Marja Laitinen.

Tutustu raporttiin: Microsoft Digital Defense Report 2021

Lisätietoja:

Pekka Isosomppi
Viestintäjohtaja, Microsoft Oy
[email protected]
p. +358 40 516 2399

Tags: , ,