F-Secure Oyj

01/27/2021 | Press release | Distributed by Public on 01/27/2021 17:08

F-Securen tietoturvaturvanäkymät vuoteen 2021

Tulevaisuudessa erilaisten toimitusketjujen tietoturvan hallinnointi ja henkilökohtaisten tietojen turvaaminen on yhä haastavampaa. F-Securen asiantuntijoiden mukaan tulemme näkemään lisää ongelmia terveydenhuollon järjestelmissä ja potilastietojen suojaamisessa. Myös erilaisten haavoittuvuuksien löytäminen ohjelmistoista ja näiden haavoittuvuuksien hyödyntäminen yrityksiin hyökätessä tulee yleistymään. Pitkittynyt etätyöskentely on aiheuttanut haasteita IT-ylläpitäjille ja aiheuttaa yritykselle myös monenlaisia tietoturvariskejä jatkossa, kun käyttäjät ovat olleet etänä ja oikeuksia eri järjestelmiin on saatettu antaa kiireessä.

Terveystiedot ovat olleet aina kohtalaisen helppo kohde hyökkääjälle, sillä suurin osa terveystietojärjestelmistä on vanhoja julkisin varoin ylläpidettäviä järjestelmiä. Kyberrikollisjengien kiristyksen kohteeksi on tyypillisesti joutunut isoja ja keskisuuria yrityksiä, eli sellaisia tahoja joilla on mahdollisuus maksaa isojakin lunnaita. Nyt hyökkääjien kiinnostus arkaluontoisia henkilökohtaisia tietoja kohtaan on kuitenkin kasvanut, sillä juuri arkaluontoisuus tekee datasta arvokasta. Tämän myötä myös kiristys on siirtynyt yrityksistä suoraan asiakkaiden kiristämiseen. Muutosta voidaan kutsua kiristyshyökkäys 2.0-versioksi.*

- Yksilöiden etsiminen kiristystä varten instituutioiden ja yritysten sijaan ei ole vielä kovinkaan suosittua, mutta näemme tästä jo merkkejä että siitä voisi tulla trendi lähitulevaisuudessa. Olen huolissani tästä kehityksestä ja luultavasti meidän kaikkien tulisi olla aiheesta huolestuneita, sanoo F-Securen tutkimusjohtaja Mikko Hyppönen.

Suurin osa terveydenhuolto-alaan kohdistetuista hyökkäyksistä tehdään edelleen erilaisia laitoksia vastaan, ja suurin osa näistä hyökkäyksistä on lunnastroijalaisia. Olemme nähneet pandemian aikana useita lunnastroijalaisia hyökkäyksiä, kuten esimerkiksi Ryuk. Näistä Ryuk-iskuista ovat kärsineet kymmenet sairaalat ja terveydenhuollon organisaatiot pandemian aikana. Tämä on nähtävissä erityisesti kaikkialla Yhdysvalloissa, jossa koronavirus on ajanut sairaalat, terveydenhuollon organisaatiot ja henkilöstön romahduksen partaalle.

Erilaisten kiristyshyökkäysten lisäksi kaikille organisaatioille haasteeksi tulee oman hyökkäyspinta-alan hahmottaminen. Tähän alati kasvavaan pinta-alaan lasketaan kaikki laitteet, jotka ovat yhteydessä yrityksen verkkoon. Laitteissa ja ohjelmistoissa saattaa piillä haavoittuvuuksia, joita hyökkääjät pyrkivät yhä aktiivisemmin hyödyntämään.

- Ennustan, että haavoittuvuuden tunnistamisesta hyökkäyshetkeen kuluu yhä vähemmän aikaa ja hyökkääjät käyttävät hyväkseen automaatiota. Tämä kehitys on nähtävillä jo lähitulevaisuudessa, kertoo Tomi Tuominen (Global Technical Director, F-Secure).

Koronaviruspandemian vaikutukset yltävät myös tähän vuoteen kun organisaatiot siirtyivät kiireellä etätyöhön. Uusien käytäntöjen ja tekniikoiden nopea käyttöönotto poikkeusoloissa ei usein tue tietoturvaa.

- Vuonna 2021 hyökkääjät etsivät todennäköisesti tapoja hyödyntää tietoturvan heikkouksia, jotka on otettu käyttöön vuonna 2020 etätyön kiireessä ja joihin yritykset eivät ole vielä havahtuneet. Valmistautuakseen tähän organisaatioiden on suojattava uudet hajautetut verkot sekä pilvipalvelut paremmin sovellustensa ja tietojensa suojaamiseksi, kertoo Teemu Myllykangas (Director B2B Product Management, F-Secure).

*Lähde: Cybersecurity Sauna Podcast 19.1.2021 / Ransomware 2.0 with Mikko Hyppönen

https://www.f-secure.com/en/business/podcasts/cyber-security-sauna