Check Point Softwaren vuoden 2022 kyberturvaennusteen mukaan myös toimitusketjuhyökkäykset lisääntyvät, ja hakkereiden lunnasvaatimusten odotetaan rikkovan ennätyksiä.
ESPOO – 26. marraskuuta 2021 – Maailman johtava tietoturvayhtiö Check Point Software Technologies on julkaissut uusimman kyberturvaennusteensa, joka listaa yritysten ja organisaatioiden ensi vuoden tärkeimmät tietoturvahaasteet. Check Point ennustaa, että kyberrikolliset jatkavat Covid-19-pandemian hyödyntämistä ja löytävät lisäksi uusia tilaisuuksia tehdä hyökkäyksiä, kuten syväväärennökset, kryptovaluutat ja mobiililompakot.
Check Pointin kyberturvaennuste 2022 pähkinänkuoressa
- Valeuutiset ja väärää tietoa levittävät kampanjat: Vuonna 2021 oli liikkeellä väärää tietoa Covid-19-pandemiasta ja rokotuksista. Vuonna 2022 kyberrikolliset jatkavat valeuutiskampanjoiden hyödyntämistä tietojenkalastelussa ja huijauksissa.
- Toimitusketjuun kohdistuvat hyökkäykset lisääntyvät edelleen: Toimitusketjuhyökkäysten yleistyminen pakottaa viranomaiset ryhtymään toimiin sääntelyn lisäämiseksi sekä tekemään yhteistyötä yksityisen sektorin ja muiden valtioiden kanssa kyberrikollisuuden tunnistamiseksi ja tekijöiden kiinni saamiseksi maailmanlaajuisesti.
- ”Kylmä kybersota” kiihtyy: Parantuneen infrastruktuurin ja teknisten valmiuksien ansiosta terroristiryhmät ja poliittiset aktivistit voivat toteuttaa entistä kehittyneempiä, laajamittaisia hyökkäyksiä. Kyberhyökkäyksiä käytetään yhä enemmän globaalin toiminnan horjuttamisen välikappaleina.
- Tietomurrot ovat laajempia ja kalliimpia: Tietomurtoja tehdään useammin suuremmassa mittakaavassa, mikä koituu organisaatioille ja hallituksille aiempaa kalliimmaksi. Toukokuussa 2021 yhdysvaltalainen vakuutusjätti maksoi hakkereille ennätykselliset 40 miljoonan dollarin lunnaat. Voimme odottaa hyökkääjien vaativan entistä suurempia summia vuonna 2022.
- Kryptovaluutan suosio kasvaa hyökkääjien keskuudessa: Kun rahasta tulee vain ohjelmakoodia, muutokset ovat tarpeen myös tietoturvatoimissa, joilla bitcoineja ja altcoineja suojataan hakkereiden varkauksilta ja manipuloinnilta.
- Hyökkäykset kohdistuvat mobiiliin: Mobiililompakoiden ja -maksualustojen käytön lisääntyessä kyberrikolliset kehittävät tekniikoitaan ja pyrkivät hyödyntämään ihmisten kasvavaa riippuvuutta mobiililaitteista.
- Tähtäimessä mikropalvelujen haavoittuvuudet: Pilvipalveluntarjoajien (CSP) omaksuessa mikropalveluarkkitehtuureja hakkerit pyrkivät hyötymään niiden haavoittuvuuksista ja kohdistamaan palveluntarjoajiin laajamittaisia hyökkäyksiä.
- Deepfake-tekniikka hyökkäysten aseena: Videokuvan ja äänen väärentämisen tekniikat ovat nyt niin pitkälle kehittyneitä, että niitä on mahdollista käyttää muun muassa mielipiteiden ja pörssikurssien manipuloimiseen. Hakkerit käyttävät syväväärennöksiä sosiaalisen manipuloinnin hyökkäyksissä päästäkseen käsiksi arkaluontoisiin tietoihin.
- Tunkeutumistyökalut yleistyvät: Maailmanlaajuisesti kiristysohjelmat vaikuttivat vuonna 2021 joka 61. organisaatioon viikoittain. Hakkerit kohdistavat jatkossakin hyökkäyksiä yrityksiin, joilla on varaa maksaa lunnaita, ja kiristyshyökkäykset kehittyvät entisestään vuonna 2022. Hakkerit käyttävät aiempaa enemmän tunkeutumistyökaluja uhrien tietoverkoissa toimimiseen ja hyökkäysten mukauttamiseen reaaliajassa.
”Vuonna 2021 kyberrikolliset muuttivat hyökkäysstrategioitaan pyrkiessään hyötymään rokotuksista, vaaleista ja hybridityöhön siirtymisestä. Haitan maksimoimiseksi he kohdensivat hyökkäyksiä organisaatioiden toimitusketjuihin ja verkostoihin”, sanoo VP Research Maya Horowitz Check Point Softwarelta.
”Kyberhyökkäysten kehittyneisyys ja laajuus rikkovat edelleen ennätyksiä, ja voimme odottaa kiristysohjelma- ja mobiilihyökkäysten määrän kasvavan valtavasti. Tulevaisuudessa yritysten on tiedostettava riskit ja varmistettava, että niillä on käytössään asianmukaiset ratkaisut myös edistyneimpien hyökkäysten estämiseksi. Etumatkan uhkiin voi säilyttää ainoastaan ennakoivalla toiminnalla ja pitämällä kaikki hyökkäykselle alttiit pinnat suojattuina ja valvottuina. Muuten yrityksestä tulee taitavasti rakennettujen kohdennettujen hyökkäysten seuraava uhri”, kommentoi Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.
Lue Check Point Softwaren vuoden 2022 kyberturvaennuste kokonaisuudessaan osoitteessa https://blog.checkpoint.com/.
Lisätiedot:
Sampo Vehkaoja, Country Manager, Finland and Baltics, Check Point Software Technologies, sampov@checkpoint.com, p. 050 555 5500.
Haastattelupyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, paivi.savolainen@osg.fi, p. 050 441 6068.
Seuraa Check Pointia:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies /
LinkedIn Suomi: https://www.linkedin.com/showcase/check-point-software---finland