Kaisanet Oy

Tietoturvayhtiö Check Pointin tietoturvaennuste 2019

Tietoturvayhtiö Check Pointin tietoturvaennuste 2019 listaa nousevat trendit, joiden kanssa yritysten tietoturvavastaavat todennäköisesti painiskelevat ensi vuoden aikana.

1. Digitaalista kultaa kaivetaan yhä syvemmältä


Kryptovaluutan louhijat dominoivat haittaohjelmamaisemaa koko vuoden 2018 ajan. Check Pointin mukaan louhijoiden esiintyvyys yritysverkoissa nousi globaalisti 42 prosenttiin, kun edellisen syksyn lukema oli 20,5 prosenttia. Kryptolouhijoiden suosion syyt ovat yksinkertaiset: ne ovat helppoja levittää ja hankalia havaita. Louhija saattaa jauhaa kuukausien ajan tuloja rikollisille ennen kuin se huomataan.

Näin tehokkaat haittaohjelmat tuskin jäävät pois käytöstä vuonna 2019, ennusteessa sanotaan. Niiden parannellut versiot todennäköisesti ottavat kohteekseen skaalattavat pilviympäristöt ja suojaamattomat mobiiliympäristöt, jolloin ne pääsevät käsiksi massiivisiin tietokoneresursseihin.

2. Mobiililaitteiden tietoturvan vähättely jatkuu


Android-laitteiden pankkitroijalainen Lokibot oli vuonna 2018 kolmen levinneimmän mobiilihaittaohjelman joukossa. Lokibot anastaa tietoja ja järjestää hyökkääjille oikeuden ladata laitteelle lisää haittaohjelmia.

Check Point ennustaa, että mobiilihaittaohjelmien määrä kasvaa vuonna 2019. Uutena on tulossa all-in-one-haittaohjelmia, joissa yhdistyvät pankkitroijalaisten, näppäilyn tallentajien ja kiristyshaittaohjelmien ominaisuudet. Laitteiden käyttöjärjestelmistä löytyy todennäköisesti uusia haavoittuvuuksia, jotka tarjoavat helppoja reittejä suojaamattomien laitteiden sisuksiin.

Käsi ojentaa bitcoinin toiselle kädelle
3. Pilven tietoturva rakoilee


Marraskuussa 2018 Check Point kertoi löytämistään haavoittuvuuksista bisneskäytössä suosittujen kuvauskopterien pilvipalvelualustassa. Näin voi käydä, kun ensin kehitetään palvelu ja vasta sitten mietitään tietoturvaa.

Pilvessä sijaitsevien käyttäjätilien kaappauksien ja hakkerointiyrityksien odotetaan lisääntyvän, kun yhä useammat yritykset käyttävät SaaS-sovelluksia ja pilvipohjaista sähköpostia. Kalasteluyritykset tulevat tämän myötä yleistymään vielä nykyisestä.

4. Koneoppiminen yleistyy hyvässä ja pahassa


Koneoppiminen ja tekoälytekniikat ovat parantaneet uusien haittaohjelmien tunnistamista ja niihin reagoimista. Uudet uhat on pystytty tekemään vaarattomiksi jo ennen kuin ne ovat levinneet laajalti. Toisaalta myös kyberrikolliset alkavat hyödyntää koneoppimisen tekniikoita yritysverkkojen heikkojen kohtien etsimiseen, haavoittuvuuksien löytämiseen ja paremmin piiloutuvien haittaohjelmien kehittämiseen.

5. Viranomaisilla on sormensa pelissä


Viime vuosina viranomaisia ovat huolettaneet etenkin kriittisiin infrastruktuurikohteisiin kuten sähköverkkoihin kohdistuvat hyökkäysriskit. Monissa maissa on perustettu erityisiä kansallisen kyberturvallisuuden toimielimiä, joiden tehtävä on varautua tämän tyyppisiin hyökkäyksiin.

Valtiolliset toimijat käyttävät haittaohjelmia myös itse, kuten Iranin Domestic Kitten -kampanjassa, jossa satoja kansalaisia valvottiin älypuhelimeen ladattavan, vaarattomaksi naamioidun sovelluksen avulla.

Vaikka infrakohteisiin suunnatut hyökkäykset eivät ole toistaiseksi aiheuttaneet massiivisia tuhoja, valtiot todennäköisesti käyttävät kybersodankäynnin keinoja jatkossakin. Kybervakoilusta ja kansalaisten yksityisyyden suojasta tulee nykyistäkin kuumempi puheenaihe etenkin, kun vaalituloksiin vaikuttamisesta on jo saatu todisteita.

6. Nanotietoturva yleistyy globaalisti


Nopeasti yleistyvien iot-laitteiden ja niiden pilvipalveluyhteyksien tietoturva on edelleen heikko.

Seuraavien kahden vuoden aikana fyysiset rakenteet katoavat enenevässä määrin pilveen. Pilvipalvelut hoitavat yhteyksiä puhelimiin, robottiautoihin, iot-antureihin, lääkinnällisiin laitteisiin ja muihin iot-laitteisiin. Tämän laiteverkoston suojaaminen tietoturvariskeiltä on kriittistä, jotta pilven kautta laajalle levittäytyvien uusien uhkien leviäminen voidaan estää.

Uuden sukupolven tietoturva vastaa haasteeseen käyttämällä nanoteknologiaa soveltavia tietoturva-agentteja. Nanoagentti pystyy kontrolloimaan kaikkea laitteeseen tulevaa ja siltä lähtevää liikennettä, ja se pitää yhteyttä tekoälypohjaiseen, globaaliin tietoturvajärjestelmään, joka ohjaa tietoturvaa ja tekee ratkaisut reaaliajassa.
 

Blogin kirjoittanut

Kimmo Kauppinen

laatu- ja turvallisuuspäällikkö

Bonsky