F-Securen tietoturvanäkymät vuoteen 2021

Vuonna 2020 kyberkentällä nähtiin lukuisia uutisia ympäri maailmaa tietovuodoista, tietomurroista ja kyberrikollisten lunnasvaatimuksista. Epävakaan vuoden sinetöi niin kutsuttu SolarWinds-toimitusketjuhyökkäys, josta erityisesti kärsivät Yhdysvaltojen hallinnon alaiset virastot ja yritykset ympäri maailmaa. Suomessa turvallisuuden tunnetta järisytti poikkeuksellinen Vastaamon-tietomurto. Mitä kyberkentällä tapahtuu vuonna 2021?

Tulevaisuudessa erilaisten toimitusketjujen tietoturvan hallinnointi ja henkilökohtaisten tietojen turvaaminen on yhä haastavampaa. F-Securen asiantuntijoiden mukaan tulemme näkemään lisää ongelmia terveydenhuollon järjestelmissä ja potilastietojen suojaamisessa. Myös erilaisten haavoittuvuuksien löytäminen ohjelmistoista ja näiden haavoittuvuuksien hyödyntäminen yrityksiin hyökätessä tulee yleistymään. Pitkittynyt etätyöskentely on aiheuttanut haasteita IT-ylläpitäjille ja aiheuttaa yritykselle myös monenlaisia tietoturvariskejä jatkossa, kun käyttäjät ovat olleet etänä ja oikeuksia eri järjestelmiin on saatettu antaa kiireessä.  

Terveystiedot ovat olleet aina kohtalaisen helppo kohde hyökkääjälle, sillä suurin osa terveystietojärjestelmistä on vanhoja julkisin varoin ylläpidettäviä järjestelmiä. Kyberrikollisjengien kiristyksen kohteeksi on tyypillisesti joutunut isoja ja keskisuuria yrityksiä, eli sellaisia tahoja joilla on mahdollisuus maksaa isojakin lunnaita. Nyt hyökkääjien kiinnostus arkaluontoisia henkilökohtaisia tietoja kohtaan on kuitenkin kasvanut, sillä juuri arkaluontoisuus tekee datasta arvokasta. Tämän myötä myös kiristys on siirtynyt yrityksistä suoraan asiakkaiden kiristämiseen. Muutosta voidaan kutsua kiristyshyökkäys 2.0-versioksi.*

— Yksilöiden etsiminen kiristystä varten instituutioiden ja yritysten sijaan ei ole vielä kovinkaan suosittua, mutta näemme tästä jo merkkejä että siitä voisi tulla trendi lähitulevaisuudessa. Olen huolissani tästä kehityksestä ja luultavasti meidän kaikkien tulisi olla aiheesta huolestuneita, sanoo F-Securen tutkimusjohtaja Mikko Hyppönen

Suurin osa terveydenhuolto-alaan kohdistetuista hyökkäyksistä tehdään edelleen erilaisia laitoksia vastaan, ja suurin osa näistä hyökkäyksistä on lunnastroijalaisia. Olemme nähneet pandemian aikana useita lunnastroijalaisia hyökkäyksiä, kuten esimerkiksi Ryuk. Näistä Ryuk-iskuista ovat kärsineet kymmenet sairaalat ja terveydenhuollon organisaatiot pandemian aikana. Tämä on nähtävissä erityisesti kaikkialla Yhdysvalloissa, jossa koronavirus on ajanut sairaalat, terveydenhuollon organisaatiot ja henkilöstön romahduksen partaalle.

Erilaisten kiristyshyökkäysten lisäksi kaikille organisaatioille haasteeksi tulee oman hyökkäyspinta-alan hahmottaminen. Tähän alati kasvavaan pinta-alaan lasketaan kaikki laitteet, jotka ovat yhteydessä yrityksen verkkoon. Laitteissa ja ohjelmistoissa saattaa piillä haavoittuvuuksia, joita hyökkääjät pyrkivät yhä aktiivisemmin hyödyntämään.

— Ennustan, että haavoittuvuuden tunnistamisesta hyökkäyshetkeen kuluu yhä vähemmän aikaa ja hyökkääjät käyttävät hyväkseen automaatiota. Tämä kehitys on nähtävillä jo lähitulevaisuudessa, kertoo Tomi Tuominen (Global Technical Director, F-Secure).  

Koronaviruspandemian vaikutukset yltävät myös tähän vuoteen kun organisaatiot siirtyivät kiireellä etätyöhön. Uusien käytäntöjen ja tekniikoiden nopea käyttöönotto poikkeusoloissa ei usein tue tietoturvaa.

— Vuonna 2021 hyökkääjät etsivät todennäköisesti tapoja hyödyntää tietoturvan heikkouksia, jotka on otettu käyttöön vuonna 2020 etätyön kiireessä ja joihin yritykset eivät ole vielä havahtuneet. Valmistautuakseen tähän organisaatioiden on suojattava uudet hajautetut verkot sekä pilvipalvelut paremmin sovellustensa ja tietojensa suojaamiseksi, kertoo Teemu Myllykangas (Director B2B Product Management, F-Secure). 

 

*Lähde: Cybersecurity Sauna Podcast 19.1.2021  / Ransomware 2.0 with Mikko Hyppönen

 https://www.f-secure.com/en/business/podcasts/cyber-security-sauna

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristysohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

f-secure.fi | twitter.com/fsecure | linkedin.com/f-secure

Median yhteyshenkilö

Sanna Syrjäläinen

PR Manager, Nordics

+358 408349277

Tiedotteet medialle

Tilaa F-Securen tiedotteita tästä. 

Käsittelemme meille jakamiasi henkilötietojasi yritysliiketoiminnan tietosuojakäytäntömme mukaisesti.

Tiedotearkisto

Vuosi

Etsi tiedotteita ajankohdan mukaan. 

Teema

Etsi tiedotteita teeman mukaan.