Vuosi 2017 on päättymässä. Viime vuonna paljastui merkittäviä haavoittuvuuksia, maailmanlaajuisesti rajusti leviäviä kiristyshaittaohjelmia sekä luonnollisesti uusia tietomurtoja sekä uhkia ihmisten yksityisyyden suojalle verkossa.
Kaikki tämä voi herättää ihmisissä ajatuksia, mistä heidän täytyisi olla seuraavaksi huolissaan. Hyvänä uutisena on, että suurin osa tähän asti tapahtuneista on hyvin arkisia asioita kyberturva-alalle.
Joten kun hyvästelemme vuoden 2017, voisimme miettiä hetken, mitä ensi vuosi voi tuoda mukanaan. Tässä on muutama ajatus F-Securen asiantuntijoilta, mitä kyberturvassa tapahtuu ensi vuonna.
”Uusien kiristysohjelmien määrä vähenee, mutta kohdennettujen kiristysohjelmahyökkäysten määrä yrityksiin kasvaa”
Kiristyshaittaohjelmat ovat kehittyneet kiinnostavalla tavalla vuonna 2017. Kiristysohjelmaperheiden ja muunnelmien määrä kasvoi ennätyssuureksi. Toukokuinen WannaCry-kiristyshaittaohjelman leviäminen oli historian suurin ja sitä seurasi pian useampi uusi hyökkäys.
F-Secure Labsin tutkija Päivi Tynnisen mukaan näemme jatkossa vähemmän uusia kiristysohjelmaperheitä ja muunnelmia. Hän ennakoi lisää kohdennettuja hyökkäyksiä yrityksiin.
”Rikolliset kehittävät edelleen uudentyyppisiä kiristysohjelmia, mutta vähemmän kuin kahtena edellisvuonna. Yksityishenkilöiden kimppuun hyökkääminen ei ole kovin tehokasta, mutta kiristysohjelmien liiketoimintamalli on todettu toimivaksi. Näin ollen kyberrikolliset keskittyvät kohdennettuihin hyökkäyksiin yrityksiin kiristysohjelmilla saadakseen enemmän rahaa, vaikkakin pienemmältä määrältä kohteita.”
”Biometriikka kasvattaa suosiotaan tunnistautumistapana”
Apple on tuonut markkinoille FaceID-kasvojentunnistuksen IPhoneX-laitteessa aiemmin tänä vuonna. Yhtiö on onnistunut aiemminkin tuomaan uutta teknologiaa kuluttajien suosioon (iPhone, iPad esimerkkeinä). F-Securen neuvonantaja Sean Sullivan uskoo, että yhä useammat ihmiset ja organisaatiot ovat valmiita käyttämään biometrisiä tunnisteita.
”Biometriset tunnisteet ovat olleet saatavilla jo pitkään, mutta niitä ei ole osattu markkinoida siten, että ne koettaisiin käyttäjäystävällisiksi. Apple on ollut melko menestyksekäs saamaan ihmiset käyttämään uutta teknologiaa, ja epäilen, että näemme näin tapahtuvan taas. Se alkaa paremmalla Smart Lock -ominaisuudella Android-laitteille (Smart Lock ei ole suunniteltu turvallisuuskeskeisesti tällä hetkellä) ja leviää muihin sovelluksiin sekä siihen investoidaan enemmän. Seuraavaksi sitä markkinoidaan aktiivisemmin myös laitevalmistajille ja palveluntarjoajille.”
”Hämmentävä ja sekava GDPR-asetuksen aika alkaa”
EU:n uusi tietosuoja-asetus, General Data Protection Regulation, eli GDPR astuu voimaan toukokuussa 2018. Tutkimus tutkimuksen jälkeen kertoo, että yritykset eivät ole vielä valmiita. F-Securen tietosuoja-asiantuntija Hannes Saarinen sanoo, että yrityksien valmius toukokuun takarajaan mennessä johtaa harhaan asetuksen vaikutuksista yritysten liiketoimintaan.
”Yritykset esittelevät toukokuussa matalimman hyväksyttävän toteutuksen GDPR-valmiudestaan. Tämä on helppo päätellä yritysten kommenteista, että he eivät ole valmiita toukokuuhun mennessä. Esimerkiksi jokaisen maan täytyy sovittaa GDPR-asetus osaksi omaa lainsäädäntöään. Tähän mennessä Saksa on ainoa tämän tehnyt valtio.”
Tämä tarkoittaa, että Saksa on ainoa valtio, joka on valmis ottamaan GDPR-asetuksen käyttöön. Muiden maiden yrityksillä on paljon avoimia kysymyksiä valmistautumisesta. Hannes arvioi, että yritysten kannattaa totutella sietämään epävarmuutta, kun viranomaiset sovittavat asetusta käytäntöön.
”Yritysten täytyy luoda hyvät käytännöt asetustenmukaiseen toimintaan ja ymmärtää, että osaa käytännöistä saatetaan joutua muuttamaan. Ehkä tämä kuulostaa pelottavalta, mutta tämä on ainoa todellinen vaihtoehto toukokuun 2018 jälkeen”, Hannes sanoo. ”Hyvänä puolena, keskeiset perusteet sakkoihin pysyvät ennallaan, joten datansa suojaamista parantavat, roskapostitusta välttävät, läpinäkyvästi ja rehellisesti henkilötietojen käsittelyyn suhtautuvat yritykset pääsevät helpoimmalla pitkässä juoksussa.”
”Varhaiset käyttöönottajat katuvat älylaitehankintojaan”
Esineiden internet on tuonut verkkoon kytketyt televisiot, leivänpaahtimet ja muuta laitteet koteihin. Useimmat näistä älylaitteista eivät ole kovin turvallisia. Hyppösen lain mukaan älylaite on haavoittuva laite, joten näiden laitteiden leviäminen ei ole hyvä uutinen tietoturvan kannalta.
Sean Sullivanin mukaan varhaiset uusien älylaitteiden käyttöönottajat ymmärtävät, että heidän älylaitteensa eivät ole kovin älykkäitä. Tämä ei kuitenkaan johdu kyberhyökkäyksistä, vaan laitetoimittajien palvelujen puutteesta.
Verkkoon liitetyt laitteet tarvitsevat jatkuvaa tukipalvelua toimiakseen kunnolla. Palvelunäkökulma on täysin uutta monille laitteille. Palvelujen kehittämisessä on kasvukipuja ensi vuonna, mikä kiusaa valmistajia ja kuluttajia. Valmistajat haluavat lopettaa tuen jo pari vuotta vanhoille laitteille, minkä seurauksena näitä laitteita hankkineet varhaiset omaksujat huomaavat tuotteissaan vikoja ja palvelukatkoja. Valmistajat puolestaan ehdottavat asiakkaille joko uuden laitteen hankintaa tai vain rajoitetun toiminnallisuuden sietämistä. Älylaitteita hankkineet varhaiset omaksujat tuntevat, että laitevalmistajat ovat huijanneet heitä.
”Kyberkentaurit, tekoälyn tukemat asiantuntijat nousevat tietoturvan huipulle.”
Kyberturva-ala tarvitsee ihmisiä (asiantuntijoita) sekä koneita (tekoälyä) pysyäkseen uhkien tasalla. Turvapalvelun tarjoajat etsivät tapoja hyödyntääkseen molempia mahdollisimman tehokkaasti.
Suuri osa tekoälyponnistuksista on keskittynyt automaatioon tai perinteisten turvamenetelmien parantamiseen (esimerkiksi allekirjoitusten tunnistamiseen perustuva uhkien tunnistaminen). Matti Aksela, F-Securen tekoälykeskuksen johtaja sanoo, että tekoälyn potentiaali muuttaa toimintaa on paljon suurempi, kun se yhdistetään ihmisten asiantuntemukseen. Näemme esimerkkejä tästä ensi vuonna.
”Tekoälyn haasteena on se, että ratkottavaa ongelmaa on usein vaikea ymmärtää ilman poikkeuksellista tietämystä asiasta. Voimme työskennellä yhdessä kyberturva-ammattilaisten kanssa, mutta myös siten, että käytämme tekoälyä tukemaan ammattilaisia, joilla on jo kymmenien vuosikymmenten kokemus aiheesta”, Matti kertoo. ”Tänä vuonna näemme lisää kyberturvasovelluksia, jota yhdistävät ihmisen asiatuntemuksen tekoälyyn, ihmisiä, joita kutsuisin kyberkentaureiksi. Ehkä tärkeintä on, että kyberkentaurit kykenevät käyttämään tekoälyä parantaakseen nopeuttaan sekä suorituskykyään ja suorittamaan aiempaa mutkikkaampia tehtäviä nopeammin. Tämä johtaa siihen, että tekoälyn käyttöä voidaan laajentaa alueille, joita pidettiin aiemmin liian mutkikkaina tai epäkäytännöllisinä.
Kategoriat