Koronapandemian myötä yleistyneet yhteistyövälineet houkuttelevat verkkorikollisia puoleensa, tietoturvayhtiö ennustaa.
Kriittinen infrastruktuuri houkuttelee haktivisteja ensi vuonna, Check Point povaa. Kuva: Vesa Moilanen / Lehtikuva
Tuomas Linnake
Mitä on luvassa tietoturvan saralla vuonna 2023? Paljon pahaa ja jotain hyvääkin. Näin voi kiteyttää tietoturvayhtiö Check Pointin ennusteet.
Yhtiön mukaan muun muassa hyökkäykset yritysten yhteistyötyökaluihin nousevat organisaatioiden kyberturvallisuushaasteiden kärkeen ensi vuonna. Rikolliset kalastelevat tietoja päästäkseen sisälle palveluihin, kuten Slack, Teams, OneDrive ja Google Drive.
Lue lisää: Verkkohyökkäykset Suomeen +93 % – maailmalta pelottava havainto: ”Potentiaalisesti katastrofaalisia seurauksia”
Check Point korostaa näiden työvälineiden sisältävän runsaasti arkaluontoisia tietoja, koska useimpien organisaatioiden työntekijät tekevät edelleen usein etätöitä.
– Työntekijät jakavat usein huolettomasti dataa ja henkilökohtaisia tietoja näitä yrityssovelluksia käyttäessään, mikä tekee niistä tuottoisan tietolähteen hakkereille, arvioi Check Pointin omistaman Avanan-yhtiön tutkimusanalyytikko Jeremy Fuchs tiedotteessa.
Lue lisää: Suomalaiset saattavat pettyä Black Fridayna: ”Hyvin optimistinen odotus”
Check Point ennustaa myös kasvavaa haktivismia valtioiden mobilisoimana. Haktivismilla tarkoitetaan yhteiskunnallista vaikuttamista verkkohyökkäyksillä, joita ajavat poliittiset tai sosiaaliset motiivit rahan tavoittelemisen sijaan. Ilmiö ei ole uusi, mutta se on saanut tänä vuonna pontta Venäjän Ukrainaa vastaan käymän sodan vuoksi.
– Olemme astumassa uuteen haktivismin aikakauteen, jossa poliittisista ja sosiaalisista syistä johtuvat hyökkäykset lisääntyvät. Uhkatoimijat muuttuvat yhä röyhkeämmiksi ja kiinnittävät huomionsa kriittiseen infrastruktuuriin, Check Pointin tutkimusjohtaja Maya Horowitz ennustaa.
”
Olemme astumassa uuteen haktivismin aikakauteen, jossa poliittisista ja sosiaalisista syistä johtuvat hyökkäykset lisääntyvät. Uhkatoimijat muuttuvat yhä röyhkeämmiksi ja kiinnittävät huomionsa kriittiseen infrastruktuuriin.
Huolena ovat myös syväväärennökset (deepfake), joilla tarkoitetaan tekoälyn avulla väärennettyjä videoita. Niissä henkilö voidaan laittaa sanomaan tai tekemään keksittyjä asioita. Vitsailun, kiusanteon ja häirinnän ohella videoilla voidaan yrittää vaikuttaa myös poliittisesti.
Check Point mainitsee esimerkkinä lokakuussa levinneen videon, jossa Yhdysvaltain presidentti Joe Biden laitettiin laulamaan Baby Shark -laulua kansallislaulun sijaan. Epäselvää on, oliko se vitsi vai yritys vaikuttaa Yhdysvaltain välivaaleihin.
Kaiken kaikkiaan Check Point ennustaa kyberhyökkäysten jyrkän nousun jatkuvan maailmanlaajuisesti, mikä johtuu paitsi haktivismista, myös kiristysohjelmien lisääntymisestä. Kiristyshaittaohjelmat olivat organisaatioiden suurin uhka vuoden 2022 ensimmäisellä puolikkaalla.
Hyvänä uutisena yhtiö mainitsee suunnitellun tietoturvan ja yksityisyyden. Käytännön esimerkkinä on autoteollisuus, joka on ryhtynyt toimiin ajoneuvojen omistajien tietojen suojaamiseksi. Check Point uskoo muiden tietoja tallentavien ja käsittelevien kuluttajatuotteiden valmistajien seuraavan esimerkkiä, koska valmistajia pidetään vastuullisina tuotteidensa haavoittuvuuksista.
Ennuste on lohdullinen, sillä niin sanottu esineiden internet – joka käsittää hurjan määrän mitä erilaisempia nettiyhteydellä varustettuja laitteita leivänpaahtimista reitittimiin ja hammasharjoihin – on tietoturvaltaan erittäin kehnossa maineessa.
Samalla hallitusten odotetaan ottavan käyttöön uusia kyberturvallisuussäädöksiä kansalaisten suojelemiseksi tietovuodoilta.
