Teknologia kehittyy huimaa vauhtia – tiedon määrä, laskentateho ja tietoliikenteen kapasiteetti mahdollistavat suurempia loikkia, kuin koskaan aiemmin. Maailmassa on levottomuuksia ja jännitteitä. Maailma digitalisoituu ja kyberturvallisuuden merkitys kasvaa jatkuvasti. Näköpiirissä on uusia ratkaistavia asioita jo aiemmin vaikuttaneiden ja kehittyneiden uhkien lisäksi. Tekoäly ja IT-ympäristöjen kasvava kompleksisuus tuo uutta pohdittavaa. Avoin ja luottamuksellinen tiedon sekä kokemusten jakaminen on kriittistä kyberturvallisuuden eri toimijoiden kesken, jotta varmistamme yhteiskunnan jatkuvuuden ja turvallisuuden. Tässä vuosittaisessa katsauksessa käsittelen havaintojani kyberturvallisuuden näkymistä ja lähitulevaisuuden ilmiöistä.
Kyberturvallisuus on resilienssin rakentaja
Kyberturvallisuuden rooli on kasvanut viime vuosien aikana pelkästä teknisestä IT-osa-alueesta ja lukuisista eri teknologisista ratkaisuista. Kyberturvallisuus on jatkossakin organisaatioiden jatkuvuuden kannalta välttämätön liiketoiminnan mahdollistaja ja digitaalisen luottamuksen perusta. Entistä tärkeämpää on se, että organisaatio on vikasietoinen muuttuvissa tilanteissa. Kukaan eikä mikään ei ole enää täysin turvassa, vaan jokaisen pitää ymmärtää, miten palaudutaan ja noustaan poikkeamatilanteissa ylös nopeasti. Täydellisen murtovarmaa IT-ympäristöä ei varmastikaan kukaan enää oleta rakentavansa.
Kyberturvallisuuden tavoitteena on tuottaa liiketoiminnalle aitoa arvoa sekä jatkuvuutta vain pelkän vaatimustenmukaisuuden täyttämisen sijaan. Kyberulottuvuudesta on tullut rikollisten ja sodankäynnin pelikenttä erityisesti tilanteissa, joissa esiintyy muutoinkin epäjärjestystä ja turvattomuutta. Resilienssin rakentaminen yhtäaikaisia erilaisia poikkeustilanteita varten on avainasemassa. 1
Kyberturvallisuuteen liittyvät häiriöt ovat tutkimusten mukaan maailmanlaajuisesti merkittävin riski jo kolmatta vuotta peräkkäin.2 Yrityspäättäjien mielestä kyberpoikkeamat ovat vuonna 2024 suurin globaali liiketoimintariski. Liiketoiminnan keskeytykset – sisältäen kyberpoikkeamien aiheuttamat katkot – arvioidaan toiseksi tärkeimmäksi liiketoimintariskiksi.3 Jopa 94 % yritysjohtajista pitää kyberturvallisuutta kriittisenä tai tarpeellisena.4 IBM:n tutkimuksen mukaan organisaatiolta kesti keskimäärin 204 päivää havaita tietomurto.5 Erilaisten uhkien varhainen havaitseminen ja nopea reagointi on elintärkeää hyökkäysten vaikutusten minimoimiseksi.
Tietomurtojen keskimääräisen kokonaiskustannuksen on arvioitu olevan 4,45 miljoonaa dollaria.6 Summa pitää sisällään tutkintaan, liiketoiminnan menetykseen ja palautumiseen liittyvät kustannukset. Pitkävaikutteisen mainehaitan ja luottamuksen merkitystä ei ole syytä aliarvioida. Luottamuksen rakentamiseen menee aikaa, mutta luottamuksen romuttaminen voi tapahtua hetkessä.
Varautumisen merkitys kasvaa yhä edelleen. Traficomin mukaan uhkataso pysyy koholla vuonna 2024.7 Organisaatiot ovat nyt viimeistään heränneet häiriöistä toipumisen tärkeyteen ja tästä hyvänä esimerkkinä on varmuuskopiointi- ja palautumisjärjestelmämarkkinoiden merkittävä vuotuinen kasvu. Varmuuskopiointi- ja palautusmarkkinoiden kooksi arvioidaan 15,28 miljardia dollaria vuonna 2024. Markkinan odotetaan kasvavan 25,23 miljardiin dollariin vuonna 2028.8
Poliittiset päättäjät ympäri maailmaa ovat vastanneet muuttuvaan uhkaympäristöön laatimalla uusia sääntöjä ja lakeja (esim. NIS2, CER, CSA) sekä lisäämällä keskeisiä turvallisuusvaatimuksia organisaatioille. Sääntelyn avulla pyritään varmistamaan tietty turvallisuustaso niillekin osapuolille, jotka eivät ole täyttäneet velvoitteitaan tähän saakka. Lainsäädäntö korostaa yritysjohdon roolia ja vastuita merkittävissä kyberpoikkeamatilanteissa.
Luottamus tietoon ja yhteiskuntaan on haurasta. Disinformaatio ja yhteiskunnan polarisoituminen horjuttaa yhteisöjä ja kansalaisilta vaaditaan yhä enemmän medialukutaitoa ja kriittistä suhtautumista verkossa tapahtuvaan viestintään.
Kyberrikollisuus on järjestäytynyttä rikollisuutta
Kyberhyökkäykset ovat yhä monimuotoisempia ja panos-tuotto-suhde on verkkoavusteisissa hyökkäyksissä houkutteleva rikollisille. Verizonin tutkimuksen mukaan 93 % hyökkäyksistä on taloudellisesti motivoituneita ja järjestäytyneen rikollisuuden tekemiä.9 Kyberrikollisuuden taloudellisen arvon nähdään vastaavan kolmanneksi suurinta markkina-aluetta Yhdysvaltojen ja Kiinan jälkeen.10
Tekoäly madaltaa rikollisten markkinoille pääsyn kynnystä. Lähes kuka tahansa voi joko itse tehtailla tai tilata avaimet käteen -palveluna hyökkäyksen. Tietojenkalastelu ja sosiaalinen manipulointi ovat lisääntyneet niin määrällisesti kuin laadullisestikin. Tekoäly voi luoda uskottavan tietojenkalasteluhyökkäyksen viidessä minuutissa. Ihmisen tekemänä vastaava hyökkäys veisi tekijältään 16 tuntia.11 Toimitusjohtajahuijaukset (Business Email Compromise) ovat edelleen kannattavaa huijauskeino rikollisille.12 Hyökkäysten määrän odotetaan kasvavan, kun Ransomware-as-a-Service (RaaS) -palvelun saatavuus ja helppokäyttöisyys lisääntyy. Rikolliset etsivät parasta mahdollista hyötysuhdetta ja skaalaavat toimintaansa tehokkaasti ja nopeasti.
Identiteettiin perustuvat hyökkäykset lisääntyvät edelleen. Käyttäjätunnuksista, joilla pääsee sisään yritykseen, maksetaan pimeillä kauppapaikoilla keskimäärin 2 470 dollaria13 ja kiristyshaittaohjelmapaketista (Ransomware-as-a-Service) 40 dollaria14. Rikollinen voi ostaa käyttäjätunnukset kohdeorganisaatioon ja keskittyä sisäänpääsyn jälkeiseen toimintaan. Varastettujen käyttäjätunnusten markkina on suuri eikä yksittäisen hyökkäyksen suorittaminen ole siten erityisen kallistakaan.
Kiristyshaittaohjelmahyökkäykset ovat edelleen erittäin laajavaikutteisia ja taloudellisesti merkittäviä uhreilleen. Kiristyshaittaohjelmahyökkäykset lisääntyvät määrällisesti ja niiden osuus kaikista tietomurroista on jo kolmannes.15 Rikolliset mukauttavat lunnaiden suuruutta organisaatioiden maksukyvyn mukaan ja selvittävät etukäteen kohdeorganisaation taloudellisen tilanteen. Vaikka rikollisille maksetut lunnasmaksut ylittivät yhden miljardin dollarin ennätyksellisen rajamerkin vuonna 2023, lunnaita maksavien uhrien osuus pieneni vuotta edeltävään tilanteeseen verrattuna.16 Rikolliset eivät hyödy lunnaista niin usein, koska yritykset kieltäytyvät maksamasta. Uhriyritysten pelkona on vakuutusehtojen laukeaminen, viranomaisseuraamukset ja mahdolliset mainehaitat. Organisaatioilla ei myöskään ole mitään taetta, että tiedot saadaan palautettua lunnaiden maksamisen jälkeen. Liiketoiminnan jatkuvuuteen kiinnitetään yhä enemmän huomioita, jolloin palautuminenkin on aiempaa paremmalla tasolla.
Entä sitten luottamus?
Oman IT-ympäristön suojeleminen ja kumppaniverkoston kanssa tehdyt palvelusopimukset eivät riitä. Jatkuvasti muuttuva liiketoimintaympäristö ja pidentyneet toimitusketjut edellyttävät joustavaa ja ennakoivaa suojausta. Identiteettilähtöisestä tietoturvasta (Identity-first) on tulossa turvallisuuden keskeinen kontrolli oman liiketoiminnan suojaamisessa.17 Viimeisen vuoden ajalla hyökkäykset, joissa on käytetty varastettuja käyttäjätunnuksia, ovat kasvaneet 71 %.18 Vahvojen käyttäjätunnusten (Privileged users) hallinta on entistä tärkeämpää.
Tietojenkalastelu erityisesti asiakaspalvelua ja hallinnollista henkilöstöä kohtaan on kasvanut. Luottamusverkoston väärinkäyttöjä ja toimitusketjun kautta tehtyjä hyökkäyksiä on vaikea havaita. Kumppaniverkoston kautta tulleet hyökkäykset kattavat jo noin 15 % kaikista hyökkäyksistä19 ja näiden kolmannen osapuolen kautta tulleiden hyökkäysten havaitseminen vie pidemmän aikaa.20 Toimitusketjuhyökkäykset aiheuttavatkin enemmän kustannuksia kuin muut rikkomukset. Palveluntarjoajien ja toimitusketjujen väärinkäytökset avaavat hyökkääjille ovia ja aiheuttavat vahinkoa monille eri osapuolille.
Ohjelmistojen toimitusketjuhyökkäysten (Software Supply Chain Attacks) odotetaan dominoivan kolmansien osapuolten kautta tulevia uhkia. Viimeisen kolmen vuoden aikana on tullut 1 300 % kasvua ohjelmistojen toimitusketjuhyökkäyksissä.21 Modernit sovellukset koostuvat lukuisista eri ohjelmistokirjastoista, jotka voivat sisältää haavoittuvuuksia. On tärkeää ymmärtää, minkälaisia haavoittuvuuksia ohjelmistokirjastojen kautta voi päätyä lopputuotteeseen. Toimitusketjuihin liittyvät riskit ovat olleet myös viime vuosina pinnalla, ja niihin kohdistuu vihamielisten toimijoiden puolelta entistä enemmän huomiota. Ohjelmistossa hyödynnettyjen ohjelmistokomponenttien ymmärrystä on lisättävä ja organisaatioissa on varauduttava hyvin erilaisiin hyökkäyksiin.
Vuonna 2023 nähtiin 180 % kasvu ohjelmistohaavoittuvuuksien hyödyntämisessä.22 Haavoittuvuuksien nopea mitigointi onkin ensisijaisen tärkeää. Verizonen selvityksen mukaan vuosi kriittisen haavoittuvuuden julkaisun jälkeen edelleen 8 % järjestelmistä on päivittämättä.23 Haavoittuvat järjestelmät avaavat hyökkääjille houkuttelevan sisäänpääsykanavan. Hyökkäyspinta-ala on laajentunut entisestään erilaisten pilvipalveluiden lisääntyneen käytön myötä. Crowdstrike näkee omien tutkimustensa perusteella 75 % enemmän pilviympäristöön tunkeutumisia kuin aiemmin.24
Menetetty kontrolli
IT- ja tietoturvatiimit ovat menettämässä organisaatioidensa ympäristöjen hallinnan. 76 % organisaatioista on joutunut kyberhyökkäyksen kohteeksi hallitsemattomien tai tunnistamattomien päätelaitteiden vuoksi.25 80–90 % kaikista kiristyshaittaohjelmahyökkäysten tietomurroista on peräisin hallitsemattomista laitteista.26 Näiden lisäksi organisaatioissa käytössä olevien sovellusten määrä on kasvanut merkittävästi (66 %).27 Pilvisovellukset ovat kasvattanut tasaisesti suosiotaan on-prem-vaihtoehdon rinnalla. Osa pilvisovelluksista saatetaan ostaa ohi virallisten hankintaprosessien, jolloin hallitsemattomien järjestelmien määrä kasvaa organisaatiossa ja kasvattaa osaltaan hyökkäyspinta-alaa.
Vuoteen 2025 mennessä alle 50 prosenttia yritysten API-rajapinnoista on hallittuja.28 Tällä hetkellä jopa 71,3 % kaikesta verkkoliikenteestä on API-liitännäistä. API-liikenteen määrä ylittää jo normaalin verkkoliikenteen määrän.29
Organisaatiot voivat menettää asiantuntemustaan ja osaamistaan ottaessaan koko ajan enemmän käyttöön automaatio- ja tekoälypohjaisia työkaluja. Ymmärrystä järjestelmien toiminnasta ja riippuvuuksista tarvitaan edelleenkin, vaikka automaation rooli kasvaakin ja suorittavasta manuaalisesta työstä voidaan siirtyä arvoketjussa ylemmäs. Vastuut ovat lisääntyneet ja monimutkaistuneet. Uuden teknologian hyödyntämisen lisäksi pitää varmistaa taustajärjestelmien ja vanhempien teknologioiden hallittavuus.
Hyödynnettyjen haavoittuvuuksien määrä kasvaa eksponentiaalisesti. Jatkuva uhkienhallinta on välttämätön. Uhkien laaja-alaisten vaikutusten ymmärtäminen on entistä tärkeämpää palautumisen ja toimintakyvyn jatkumisen näkökulmasta. Nykyaikainen uhkien hallinta on integroitava riskienhallintaan, kohdennettava liiketoimintalähtöisesti ja määriteltävä priorisoitu mitigointijärjestys.
Kvanttilaskennan puolella kehitys etenee kovaa vauhtia. Tutkijat odottavat kvanttilaskennan läpimurtoa 5–20 vuoden sisällä.30 Q-Day’llä tarkoitetaan ajankohtaa, jolloin kvanttilaskenta etenee siihen pisteeseen, että se voi murtaa salausmenetelmät, jotka suojaavat suurinta osaa järjestelmissä ja internetissä säilytetystä ja siirrettävästä tiedosta. Salausten murtumiseen varautuminen on syytä aloittaa laskentatehon kasvun ollessa hämmästyttävää. Googlen laskelmien mukaan tehtävään mihin maailman nopein tietokone käyttäisi 10 000 vuotta, menisi kvanttikoneella vain 200 sekuntia.31
Rikolliset käyttävät tekoälypohjaisia sovelluksia aseina hyökkäyksissään. Hyvät tietoturvaprosessit ja -käytännöt sekä kybertietoisuus ja -taidot auttavat organisaatioita ja ihmisiä puolustautumaan jatkuvasti kehittyviä hyökkäystaktiikoita ja -tekniikoita vastaan. Tutkimusten mukaan 68 % kaikkiin tietomurtoihin liittyi inhimillinen elementti, joka mahdollisti hyökkäyksen onnistumisen tai olisi oikein toimiessaan estänyt hyökkäyksen.32 Kyberpoikkeamien ennaltaehkäisy, tietoisuus uhkista ja osaamisen kehittäminen on avainasemassa kaikilla organisaation ja yhteiskunnan tasoilla. Huojentavaa on huomata, että peruskyberhygienia suojaa edelleen 99 prosentilta hyökkäyksistä.33 Varmistamalla perusasioiden toimivuuden rakennamme turvallisempaa yhteiskuntaa kaikille.
Tutustu myös edellisvuosien Cyber Security Outlook -katsauksiin:
Cyber Security Outlook 2023 – katsaus kyberturvallisuuden ilmiöihin
Cyber Security Outlook 2022 – katsaus kyberturvallisuuden ilmiöihin
Lähteet:
1. ISF: Threat Horizon 2026 Forecast
2. Allianz: Risk Barometer 2024
3. Allianz: Risk Barometer 2024
4. FTI Consulting: CISO Refined 2024
5. IBM: Cost of a Data Breach Report 2024
6. IBM: Cost of a Data Breach Report 2024
7. Traficom: Tietoturvan vuosi 2023 report
8. The Business Research Company: Data backup and Recovery Global Market Report 2024
9. Verizon: Data Breach Investigation report 2024
10. Cybersecurity Ventures and eSentire: Cybercrime report 2024
11. IBM X-force: Threat Intelligence Index 2024
12. FBI: Internet Crime Repot 2024
13. Group IB: Hi Tech Crime Trend Report 2023-2024 Global Edition
14. Allianz: Global Risk Barometer 2024
15. Verizon Data Breach Investigation Report 2024
16. Chainanalytics: Crypto Crime Report 2024
17. Gartner: Top Trends in Cyber Security 2024
18: IBM X-Force: Threat Intelligence Index 2024
19. Verizon: Data Breach Investigation Report 2024
20. IBM: Cost of a Data Breach 2023
21. Reversing Labs: The State of Software Supply Chain Security 2024
22. Verizon: Data Breach Investigation Report 2024
23. Verizon: Data Breach Investigation Report 2024
24. Crowdstrike: Global Threat Report 2024
25. RecordedFuture: Proactive Ransomware mitigation 2024 eBook
26. Microsoft: Digital Defence Report 2023
27. Forrester: Connectivity Cloud Research Report
28. Gartner: Innovation Insight for API Protection
29. Imperva: The State of API Security in 2024
30. Security Boulevard: What Is Q-Day?
31. Google: Quantum supremacy using a programmable superconducting processor blog
32. Verizon: Data Breach Investigation Report 2024
33. Microsoft: Digital Defence Report 2023
Kaikki artikkelitKirjoittanut
