Tietoturvayhtiö Check Point Softwaren kyberturvallisuusennusteen mukaan tekoäly, haktivismi ja syväväärennökset nousevat organisaatioiden kyberturvallisuushaasteiden kärkeen ensi vuonna.
Check Pointin kyberturvallisuusennusteet vuodelle 2024 jakautuvat karkeasti kuuteen luokkaan: Tekoäly ja koneoppiminen, hyökkäykset toimitusketjuun ja kriittiseen infrastruktuuriin, kybervakuutukset, valtiolliset toimijat, deepfake-teknologia ja tietojenkalastelu.
Tekoäly ja koneoppiminen ovat hallinneet keskustelua kyberturvallisuudesta. Ensi vuonna yhä useammat uhkatoimijat ottavat ennusteen mukaan tekoälyn käyttöön nopeuttaakseen ja laajentaakseen työkalupakkiaan, olipa kyse sitten uusien haitta- ja kiristysohjelmavarianttien kustannustehokkaammasta ja nopeammasta kehittämisestä tai syväväärennösteknologioiden käyttämisestä esimerkiksi kohdennetun tietojenkalastelun viemiseksi seuraavalle tasolle.
– Riippuvuutemme tekoälystä kyberturvallisuuden alalla on kiistaton, mutta tekoälyn kehittyessä myös vastustajiemme strategiat kehittyvät. Meidän on oltava tulevanakin vuonna nopeita innovoimaan, jotta voimme pysyä askeleen kohtaamiamme uhkia edellä. Hyödynnetään tekoälyn koko potentiaali kyberturvallisuudessa, mutta kiinnitetään huomiota vastuulliseen ja eettiseen käyttöön, sanoo Check Point Software Technologiesin tietoturvajohtaja Sergei Shykevitsh tiedotteessa.
Kyberhyökkäykset kohdistuvat yhä enemmän kriittiseen infrastruktuuriin
Yksi merkittävä tulevaisuuden uhka ovat kriittiseen infrastruktuuriin kohdistuvien kyberhyökkäysten lisääntyminen, erityisesti niiden, joissa osallisena ovat valtiot, johtaa siirtymiseen kohti ”nollaluottamusmalleja”.
Ne edellyttävät tunnistautumista kaikilta, jotka yrittävät muodostaa yhteyden järjestelmään, riippumatta siitä, ovatko he verkon sisällä vai ulkopuolella. Kun kyberturvallisuuteen liittyvä lainsäädäntö kiristyy eri maissa, organisaatioiden on pysyttävä tilanteen tasalla ja mieluiten varauduttava siihen jo ennalta.
Tietoturvayhtiön mukaan toimitusketju on edelleen heikko lenkki: Toimitusketjuun liittyvien vaaratilanteiden määrä on edelleen haaste organisaatioille, ja vaikutukset voivat olla kauaskantoisia. Tämä suuntaus jatkuu myös ensi vuonna, jos organisaatiot eivät valitse toimitusketjun kolmansia osapuolia nykyistä tarkemmin.
Viimeaikaiset tietoturvaloukkaukset korostavat toimitusketjun vahvempien tietoturvaprotokollien ratkaisevaa merkitystä. Koska kyberrikollisten kohteena ovat pienemmät alihankkijat, joiden kautta ne pyrkivät pääsemään käsiksi suurempiin yrityksiin, organisaatioiden on vaadittava tiukempia arviointeja ja tietoturvaprotokollia uusien hyökkäysten estämiseksi.
Epävakaa maailmantilanne näkyy lisääntyvinä kyberhyökkäyksinä
Ukrainan sota oli merkittävä virstanpylväs valtiollisten toimijoiden harjoittamassa kybersodankäynnissä. Geopoliittinen epävakaus jatkuu ensi vuonna. Suurin osa kyberhyökkäyksistä juontuu haktivismista, etenkin palvelunestohyökkäykset, joiden keskeisenä tavoitteena on palveluiden häirintä.
– Vaikka monet haktivistiryhmät käyttävät politiikkaa syynä hyökkäysten käynnistämiseen, niillä saattaa olla muitakin taka-ajatuksia. Haktivismin ja kaupallisuuden välinen raja voi hämärtyä, kun hakkerit valitsevat kiristysohjelmahyökkäykset tulonlähteeksi muiden toimien rahoittamiseksi, Check Point mainitsee raportissaan.
Syväväärennöksiä eli niin sanottua deep fakea käytetään usein sellaisten sisältöjen luomiseksi, jotka vaikuttavat mielipiteisiin, muuttavat pörssikursseja tai pahempaa. Nämä työkalut ovat helposti saatavilla verkossa, ja uhkatoimijat käyttävät jatkossakin syväväärennöksiä sosiaalisen manipuloinnin hyökkäyksissä päästääkseen käsiksi käyttäjien arkaluonteisiin tietoihin.
Tietojenkalastelu tulee olemaan edelleen yritysten riesana. Check Point huomauttaa, että uhkatoimijoiden on paljon helpompi ”kirjautua sisään” kuin ”murtautua sisään” ohjelmistoon.
Vuosien mittaan ohjelmistoala on rakentanut puolustustaan tunkeutumisyritysten havaitsemiseksi ja estämiseksi. Tietojenkalastelukampanjoiden suhteellisen menestyksen ja helppouden vuoksi ensi vuonna tulee olemaan enemmän hyökkäyksiä, jotka perustuvat tunnusten varastamiseen haavoittuvuuksien hyödyntämisen sijaan.
Tekoälyllä tehostetut tietojenkalastelutaktiikat saattavat muuttua aiempaa yksilöllisemmiksi ja tehokkaammiksi, jolloin vilpillisiä aikomuksia on entistä vaikeampi tunnistaa.
Huolimatta siitä, että organisaatiot vahvistavat suojaustaan kiristysohjelmia vastaan, tietojen menetys- tai vuototapaukset todennäköisesti lisääntyvät. Tähän saattaa vaikuttaa se, että yhä useammin käytetään SaaS-alustoja, joille tallennetaan arkaluonteisia tietoja osana sovelluspalveluja. Tämä tarjoaa uusia vektoreita ja haavoittuvuuksia vilpillisten tahojen hyödynnettäviksi.
Check Point huomauttaa, että tietojenkalasteluyritysten määrän havaittu kasvu saattaa johtua osittain uusista raportointivaatimuksista. Kun kyberrikolliset kehittävät edelleen menetelmiään ja työkalujaan, organisaatioiden on mukautettava kyberturvallisuustoimenpiteitään.
– Tämän päivän uhkakuvassa yritysten on paitsi priorisoitava omat tietoturvaprotokollansa, myös tutkittava tarkkaan kolmansien osapuolien tietoturvakäytännöt. Tekoälyllä tehostettujen verkkohyökkäysten, nollaluottamusmallien ja deepfake-teknologian yleistyessä on tärkeämpää kuin koskaan investoida yhteistoiminnallisiin, kattaviin ja konsolidoituihin kyberturvallisuusratkaisuihin. Monipuolistuvien hyökkäystapojen edessä on pysyttävä valppaana ja ketteränä ja tehtävä yhteistyötä tehokkaan puolustuksen luomiseksi kyberuhkia vastaan, Check Point korostaa.