Cyber Security Outlook – katsaus kyberkentän uhkiin, mahdollisuuksiin ja ilmiöihin

Lukuaika 4 min

Kybertoimintaympäristö muuttuu nopeasti ja muutoksiin tulee pystyä reagoimaan välittömästi. Jatkuva näkyvyys ja ymmärrys uhkiin ja riskeihin on välttämätöntä, jotta niihin pystytään reagoimaan ajoissa ja oikealla tavalla.

Tässä blogikirjoituksessa käsittelen kyberturvallisuuden näkymiä ja lähitulevaisuuden ilmiöitä.

Geopoliittinen tilanne korostaa kyberturvallisuuden roolia kaikkialla maailmassa

Kyberturvallisuudesta on tullut olennainen osa yhteiskuntaa ja siten merkittävä liiketoiminnan jatkuvuuden mahdollistaja. Suomen huoltovarmuuden ja turvallisuuden ylläpitäjänä kyberturvallisuudella on kriittinen rooli. Erittäin nopeasti muuttuva tilanne digitaalisessa toimintaympäristössä edellyttää nopeaa sopeutumiskykyä ja liiketoimintariskien jatkuvaa arviointia. Vakuutusyhtiö Allianzin Risk Barometer 2022 -tutkimuksen1 mukaan kyberhäiriöt ovat suurin yksittäinen liiketoimintariski globaalisti. Organisaatioiden ylin johto on myös havahtunut kyberturvallisuuden kriittisyyteen. Tutkimusyhtiö Gartner2 ennustaa, että 40 % yritysten hallituksista on kyberturvallisuuteen erikoistunut valiokunta vuoteen 2025 mennessä.

Geopoliittisen tilanteen muutoksen vuoksi teknologiayritykset ovat joutuneet valitsemaan puolensa eri rintamalinjojen välillä. Mahdollisten pakotteiden ja seuraamusten pelko saattaa rajoittaa organisaatioiden teknologiavalintoja perustuen toimittajan alkuperämaahan eikä suoraan tuotteen kyvykkyyksiin. Kyberturvallisuus on osa hybridi-informaatiosodankäyntiä, johon on tullut uusia jompaa kumpaa puolta (länsirintama, pro-Russian) kannattavia ryhmittymiä. Tiedon jakaminen ja yhteistyö kaikilla tasoilla niin kansallisesti kuin kansainvälisesti on kasvanut merkittävästi. Tilannetietoa tulee jakaa asiantuntija- ja päättäjätasolla, yritysten, julkisen sektorin sekä viranomaisten ja teknologiayritysten välillä. Myös yhteisöjen merkitys on kasvanut. Kukaan ei pärjää yksin.

Organisaatioiden IT- ja tietoturvasta vastaavien on syytä varautua jatkossakin epävarmuuteen. Etätyöstä on siirrytty hybridityöhön ja Ukrainassa käytävä sota heijastuu suomalaisorganisaatioidenkin toimintaan.

Kyberrikollisuus leviää kulovalkean tavoin

Kiristyshaittaohjelmahyökkäysten määrä kasvaa jatkuvasti. Word Economic Forumin selvityksen3 perusteella kiristyshaittahyökkäykset ovat lisääntyneet 435 % vuodesta 2020. Sophoksen tekemän State of Ransomware -tutkimuksen4 mukaan 65 % kiristyshaittaohjelmahyökkäyksistä johti tietojen salaukseen, 90 % kiristyshaittaohjelmahyökkäyksistä vaikeutti organisaation toimintakykyä ja 86 % hyökkäyksestä aiheutti ongelmia liiketoimintaan tai suoraan tulojen menetykseen.

Kybersodankäynnissä käytetyt uudet hyökkäystyökalut ja -taktiikat päätyvät nopeasti rikollisten työkalupakkiin. Sotatila Ukrainassa lisää kyberrikollisuutta, kun sodassa käytetyt tekniikat ja työkalut tuodaan myös ei-sotilaalliseen ympäristöön. Sota kyberympäristössä ei tunne valtiorajoja, joten sivullisten vahingot ovat väistämättömiä. Valtiot käyttävät rikollisryhmiä myös omiin tarkoituksiinsa. Kiristämisen keinot ovat kehittyneet suuntaan, jossa rikolliset kiristävät uhriorganisaation asiakkaita ja kumppaneita joko suoraan tai välillisesti sen lisäksi, että organisaatioita kiristetään tiedon saavutettavuudella ja vuotamisella. Tästä aiheutuu uhriorganisaatiolle suurempi pelko ja paine merkittävämmälle ja pidempikestoisemmalle maine- ja uskottavuusriskille.

Rikollisryhmät muuttavat tarvittaessa nopeasti myös toimintansa painopistettä; rahanteosta (esim. kiristyshaittaohjelmat) tiedon tuhoamiseen ja aktivismista terrorismiin. Kyberrikollisuudesta aiheutuvien kustannusten ennustetaan kasvavan vuosittain 15 % seuraavien viiden vuoden aikana (Cybersecurity Ventures5).

Järjestelmien haavoittuvuuksia käytetään entistäkin nopeammin rikollisiin tarkoituksiin. Haavoittuvuuksia muutetaan automaattisiksi aseiksi jopa minuuttien ja tuntien sisällä haavoittuvuustietojen julkaisusta. Niin kutsuttuja nollapäivähaavoittuvuuksia ilmenee vuosi vuodelta koko ajan enemmän ja näitä hyödynnetään aktiivisemmin tietomurtoihin.  Kyberrikollisuus muistuttaa entistä enemmän normaalia liiketoimintaa ja alalle on ilmaantunut toimijoita, jotka ovat erikoistuneet hankkimaan pääsyoikeuksia kohdeorganisaatioihin ja myyvät tietoja eteenpäin muille tahoille, jotka voivat hyödyntää näitä esimerkiksi tietojen varastamiseen tai kiristyshaittaohjelmahyökkäyksiin.

Tietojenkalastelu on edelleen yksi yleisimmistä ja onnistuneimmista hyökkäystavoista. Erilaiset huijaussähköpostit, kuten esimerkiksi toimitusjohtajahuijausviestit, ovat vieläkin tuottoisa rikollisten tulonlähde.

Digitaalisen luottamuksen hyväksikäyttö

APT-ryhmät (engl. Advanced Persistent Threat) eli kehittyneet kyberhyökkäystoimijat jatkavat hyökkäyksiä kriittiseen infrastruktuuriin palveluntarjoajien ja koko toimitusketjun kautta. Hyökkäysten laajentamisella eri toimitusketjunosapuoliin tavoitellaan hyökkäysten parempaa onnistumista ja haitallisten vaikutusten lisäämistä. Kumppanien ja alihankkijoiden taustojen varmistamisesta tulee siten entistäkin tärkeämpää.

Identiteetin- ja pääsynhallinnan tärkeys kasvaa merkittävästi. Securelinkin ja Ponemon Instituutin selvityksessä6 74 % kolmannen osapuolen tietomurroista tapahtuu liian laajojen käyttöoikeuksien takia. Sisäpiiriuhka (engl. insider threat) kasvaa, kun rikollisryhmät pyrkivät aktiivisesti palkkaamaan sisäpiiriläisiä tekemään vahingollisia toimenpiteitä organisaation verkossa. Rikolliset pyrkivät hyödyntämään myös kompleksisia kumppaniverkostoja päästäkseen sisään varsinaiseen kohdeorganisaatioon.

Liiketoimintaprosessien ymmärtämisen merkitys jatkaa nousuaan koko ajan ja on edellytys uskottavalle puolustukselle ja kyberhyökkäysten havainnoinnille. Liiketoimintaymmärryksen osalta tarvitaan myös uutta osaamista ja uudentyyppistä teknologiaa.

Ohjelmistojen toimitusketjuhyökkäykset (engl. software supply chain attack) eli hyökkäykset, joissa hyödynnetään yrityksen toimitusketjua ujuttamalla käytettävään ohjelmistoon haitallisia komponentteja, ovat edelleen nouseva ja useammin ohjelmistokehityksessä esiintyvä uhka. Argon Securityn raportin7 mukaan ohjelmistojen toimitusketjuhyökkäykset kolminkertaistuivat vuonna 2021 edellisvuoteen verrattuna. Ohjelmistotoimitusketjuhyökkäykset lisäävät organisaatioiden tarvetta ymmärtää myös yksittäisiä ohjelmistokehityksessä käytettyjä ohjelmistokomponentteja.

Teknologisen kompleksisuuden vaara

Teknologioiden ja järjestelmien monimutkaistuessa ja vaikeutuessa ihmisen kyky käsittää kokonaisuuksia saattaa hävitä ja tuoda uusia haasteita uhkilta suojautumiseen ja havainnointiin. Hyökkäyspinta jatkaa kasvuaan tiedon hajauttamisen ja pilvipalveluiden myötä. Pilvipalvelut muuttavat muotoaan ja kehittyvät koko ajan, mikä osaltaan vaikeuttaa niiden hallintaa. Kompleksiset ympäristöt vaativat yhtenäisempiä ja automatisoidumpia uusien uhkien havaitsemis- ja reagointityökaluja.

Monimutkaisuus ja vaikeus on turvallisuuden pahin vihollinen. Gartnerin8 mukaan vuoteen 2025 mennessä yli 99 % pilvipalveluissa tapahtuneista kyberpoikkeamista johtuu ihmisen tekemästä väärästä konfiguroinnista tai muusta virheestä.  Monimutkaisuus johtaa virheisiin ja liian laajoihin järjestelmien käyttöoikeuksiin. 95 % kyberturvallisuusongelmista johtui inhimillisistä virheistä World Economic Forumin ja Accenturen yhteistutkimuksenhavaintojen perusteella. Riittävien kontrollien puute on riski ja vaikutusten ymmärtäminen on ratkaisevan tärkeää, kun rakennetaan turvallisia digitaalisia ympäristöjä.

Tekoälyn käyttö vahingollisiin tarkoituksiin johtaa tarkkaan kohdennettuihin, laajasti vaikuttaviin ja erittäin haitallisiin kyberhyökkäyksiin. Toisaalta tekoälyä hyödynnetään myös hallitsemaan kompleksisia ympäristöjä ja löytämään heikkouksia ennen rikollisia.

Käytettävyys ❤️ turvallisuus ❤️ automaatio. Näiden kaikkien kolmen elementin on tuettava toisiaan. Kyse ei ole kompromissista vaan aidosta saumattomasta yhteistyöstä ja jokaisen osa-alueen roolin ymmärtämisestä.

Kyberturvallisuuden työvoimapula on edelleen todellinen. Kyberosaajien löytäminen on vaikeaa ja organisaatioiden kyberturvallisuustiimeillä on kroonista henkilöstövajausta. ISACA:n globaalin tutkimuksen10 mukaan 63 % kyberturvatehtävistä on täyttämättä (55 % vuonna 2021) ja 62 % kyberturvatiimeistä kärsii henkilöstöpulasta.

Kyberturvallisuus on moniulotteinen ja monimutkainen kokonaisuus, ja vaikutukset näyttäytyvät yhä voimakkaammin digitalisaation aikakaudella, jossa lähes jokaisen organisaation toiminta perustuu ja on erittäin riippuvainen ohjelmistoista.

Fyysisen ja digitaalisen maailman tullessa lähemmäksi toisiaan, kyberturvallisuusasiat ovat nostaneet merkitystään ja ne ovat vihdoin nousemassa organisaatioissa paljon puhutun johdon agendalle. Tämä tuo myös meille kyberturva-ammattilaisille mahdollisuuksia päästä vaikuttamaan oman organisaation toimintaan ja saamaan kyberturva-asiat vieläkin paremmin ymmärrettäviksi eri organisaation tasoille. Yhteistyössä on voimaa ja vain yhteistyöllä voimme selvitä ehjin nahoin.

Tutkimuslähteet:

  1. Allianz Global Corporate & Specialty: Allianz Risk Barometer 2022
  2. Gartner: The Top Cybersecurity Predictions for 2022 and Beyond
  3. World Economic Forum: The Global Risks Report 2022
  4. Sophos: The State of Ransomware 2022
  5. Cybersecurity Ventures: 2022 Cybersecurity Almanac
  6. Securelink & Ponemon Institute: A Crisis in Third-party Remote Access Security.
  7. Argon Security: 2021 Software Supply Chain Security Report
  8. Gartner: Outlook for Cloud Security 2022
  9. World Economic Forum & Accenture: Global Cybersecurity Outlook 2022
  10. ISACA: State of Cybersecurity 2022 global study.

Tutustu myös Elisan kyberturvapalveluihin.

Kirjoittanut

Kirjoittaja työskentelee Elisan tietoturvajohtajana vastuullaan kyberturvallisuuden kokonaisuus. Mäkelä on työskennellyt lähes 20 vuotta tietoturva- ja tietoliikenne-alalla ja hänellä on kokemusta niin suurista kansainvälisistä ICT-alan yrityksistä kuin alan konsultoinnista. Teemu Mäkelä sai syksyllä 2020 Vuoden Tietoturvapäällikkö® -tunnustuksen.