Lähde: https://www.needpix.com/photo/download/942931/ransomware-cyber-crime-malware-encryption-malicious-ransom-privacy-hack-hacker
Kyberhyökkäysten riski ja vakavuus ovat selvästi kasvaneet viime vuosina. Itse asiassa vuoden 2018 jälkeen ihmiskunta on nähnyt kauheimpia kyberrikostapauksia, jotka liittyvät massiivisiin tietomurtoihin, mikrosirujen puutteisiin, kryptokaappauksiin ja moniin muihin.
On sanomattakin selvää, että teknologian kehittyminen ja digitaalisen median laaja käyttö tekevät hyökkääjistä päivä päivältä älykkäämpiä. Lisäksi nämä verkkorikolliset käyttävät hyväkseen yksityishenkilöitä ja yrityksiä, jotka kiinnittävät vähemmän huomiota kyberturvallisuuteen. He ottavat kohteekseen kaiken vastikään aloitetusta blogista vakiintuneeseen verkkokauppaan päästäkseen käsiksi arkaluontoisiin tietoihin.
Joka toinen päivä luemme uutisia, jotka liittyvät kyberturvallisuusuhkiin, kuten lunnasohjelmiin, tietojenkalasteluhyökkäyksiin tai IoT-pohjaisiin hyökkäyksiin. Vuoteen 2020 liittyy kuitenkin aivan uudenlaisia kyberturvallisuusuhkia, joista yritysten on oltava tietoisia. Itse asiassa Threat Horizonin raportti paljastaa, että tulevina vuosina organisaatiot kohtaavat kyberuhkia kolmen keskeisen teeman alla:
- Disruption: Liiallinen riippuvuus hauraista yhteyksistä lisää ennalta suunniteltujen internetkatkosten riskiä, jotka vaarantavat liiketoiminnan. Kyberrikolliset tulevat käyttämään lunnasohjelmia kaapatakseen esineiden internetin.
- Häiriö: Väärän tiedon levittäminen bottien ja automaattisten lähteiden toimesta aiheuttaa luottamuksen vaarantumisen tiedon eheyteen.
- Rappeutuminen: Älykkään teknologian nopea kehitys ja kehittyvän kansallisen turvallisuuden asettamat ristiriitaiset vaatimukset vaikuttavat kielteisesti yrityksen kykyyn hallita tietoa.
Kyberturvallisuudessa on kyse siitä, että pysytään uhkien edellä eikä hallita niitä myöhemmin. Lue lisää, jos haluat tietää ja valmistautua tärkeimpiin kyberturvallisuusuhkiin, joita organisaatiot kohtaavat vuonna 2020.
1. Pilvihaavoittuvuus
Oraclen ja KPMG:n Cloud Threat Report 2019 -raportti paljastaa, että pilvihaavoittuvuus on ja tulee jatkossakin olemaan yksi organisaatioiden suurimmista kyberturvallisuushaasteista. Tämä johtuu siitä, että yritykset hyödyntävät pilvisovelluksia ja tallentavat työntekijöihinsä ja liiketoimintaansa liittyviä arkaluonteisia tietoja pilveen.
Pilven käyttöönotto luo yrityksille uusia haasteita ja pahentaa vanhoja.
Lähde: https://www.oracle.com/a/ocom/docs/dc/final-oracle-and-kpmg-cloud-threat-report-2019.pdf?elqTrackId=063c9f4a2a5b465ab55b734007a900f0&elqaid=79797&elqat=2
Forbes ennustaa, että 83 prosenttia yritysten työmäärästä on pilvessä vuoteen 2020 mennessä. Nämä organisaatiot ovat houkuttelevia kohteita ilkivaltaisille hakkereille. Tietomurto, virheellinen konfigurointi, turvattomat käyttöliittymät ja API:t, tilien kaappaaminen, pahantahtoiset sisäpiirin uhat ja DDoS-hyökkäykset kuuluvat tärkeimpiin pilviturvauhkiin, jotka tulevat jatkossakin vainoamaan yrityksiä, jotka eivät investoi vankkaan pilviturvastrategiaan.
Loppujen lopuksi pilvipalveluyritykset, kuten Google ja Amazon, jotka tallentavat muiden yritysten tietoja, panostavat voimakkaasti pilviturvallisuuden parantamiseen. Se ei kuitenkaan tee niistä immuuneja Operation Cloud Hopperin kaltaisille syvällisille kyberhyökkäyksille.
2. Tekoälyyn perustuvat kyberuhat
Tekoäly ja koneoppiminen ovat mullistaneet kaikki toimialat. Koska tekoäly pystyy luomaan merkittäviä vaikutuksia markkinointipalveluihin, valmistukseen, turvallisuuteen, toimitusketjun hallintaan ja muihin aloihin, se on löytämässä tiensä liiketoiminnan valtavirtaan.
Mutta tekoäly on osoittautumassa siunaukseksi myös kyberrikollisille. Ajattele – hakkerit voivat käyttää tekoälyominaisuuksia, joita käytetään verkkohyökkäysten tunnistamiseen ja pysäyttämiseen, myös hienostuneiden verkkohyökkäysten käynnistämiseen monimutkaisten ja mukautuvien haittaohjelmien muodossa.
Itse asiassa AI fuzzing (AIF) ja koneoppimisen (ML) myrkytys ovat kaikki tulossa seuraaviksi suuriksi kyberturvallisuusuhkiksi.
3. AI-fuzzing
AI-fuzzing yhdistää tekoälyn perinteisiin fuzzing-tekniikoihin luodakseen työkalun, joka havaitsee järjestelmän haavoittuvuudet. Tämä voi olla siunaus tai haitta. Vaikka AI fuzzing voi auttaa yrityksiä havaitsemaan ja korjaamaan järjestelmissään olevia hyödynnettävissä olevia haavoittuvuuksia, verkkorikolliset voivat myös käyttää sitä nollapäivähyökkäysten käynnistämiseen, automatisointiin ja nopeuttamiseen.
4. Koneoppimisen myrkyttäminen
Jos hakkeri kohdistuu koneoppimisen malliin ja ruiskuttaa siihen ohjeita, järjestelmästä tulee haavoittuva hyökkäyksille. Koneoppimismallit käyttävät tyypillisesti dataa, joka on joukkoistettu tai otettu sosiaalisesta mediasta. Ne hyödyntävät myös käyttäjien tuottamaa tietoa, kuten tyytyväisyysarvioita, ostohistoriaa tai verkkoliikennettä. MI-myrkytykseen osallistuvat kyberrikolliset voivat mahdollisesti käyttää haitallisia näytteitä tai ottaa käyttöön takaovia tai troijalaisia myrkyttääkseen harjoitussarjat ja vaarantaakseen järjestelmän.
Tahdotko lisää teknologiauutisia? Tilaa ComputingEdge-uutiskirje tänään!
5. Älykkäiden sopimusten hakkerointi
Vaikka älykkäät sopimukset ovat kehityksensä alkuvaiheessa, yritykset käyttävät niitä jonkinlaisen digitaalisen omaisuuden vaihdon toteuttamiseen. Itse asiassa juuri älykkäät sopimukset tekevät Ethereumista kuuluisan.
Älykkäät sopimukset ovat ohjelmistoja, jotka kantavat itseään toteuttavaa koodia. Tämän koodin avulla kehittäjät voivat luoda sääntöjä ja prosesseja, jotka rakentavat lohkoketjupohjaisen sovelluksen. Näin ollen nämä sopimukset ovat ensisijainen kohde verkkorikollisille, jotka pyrkivät vaarantamaan tällaiset sovellukset. Koska kyse on lisäksi aivan uudesta alasta, teknologiatutkijat ovat vasta tutustumassa niiden suunnitteluun, ja tietoturvatutkijat löytävät edelleen virheitä joistakin sopimuksista. Näiden haavoittuvuuksien ansiosta rikollisten on helppo murtautua sopimuksiin.
Kun tämä teknologia jatkaa kypsymistään, älykkäiden sopimusten hakkerointi on merkittävä uhka yrityksille vuonna 2020 ja sen jälkeen.
6. Social Engineering -hyökkäykset
Hyökkääjät ovat aina käyttäneet phishingin kaltaisia social engineering -hyökkäyksiä huijatakseen uhreja luovuttamaan arkaluonteisia tietoja, kuten kirjautumistietoja ja luottokorttitietoja. Vaikka useimmat organisaatiot parantavat sähköpostiturvallisuuttaan phishing-hyökkäysten estämiseksi, verkkorikolliset kehittävät yhä kehittyneempiä phishing-paketteja, jotka auttavat tietomurroissa ja talouspetoksissa.
Koska tietojenkalasteluhyökkäykset ovat verkkorikollisille tehokas, hyvin palkitseva ja vain vähän investointeja vaativa strategia, jonka avulla he voivat hankkia laillisen pääsyn tunnistetietoihin, se on edelleen suuri kyberturvallisuusuhka vuonna 2020. Itse asiassa Verizonin vuoden 2019 Data Breach Investigations Report -raportti paljastaa, että tietojenkalastelusta tulee edelleen tietomurtojen yleisin syy maailmanlaajuisesti.
SMiShing (SMS phishing) on toinen sosiaalisen insinöörityön hyökkäysmuoto, joka tulee korostumaan lähitulevaisuudessa. Muun muassa WhatsAppin, Slackin, Skypen, WeChatin ja Signalin kaltaisten sovellusten valtava suosio rohkaisee hyökkääjiä siirtymään näihin viestialustoihin huijaamaan käyttäjiä lataamaan haittaohjelmia puhelimiinsa. Experianin vuoden 2020 Data Breach Industry Forecastin mukaan hakkerien SMiShing-yritykset kohdistuvat kuluttajiin rahankeräysaloitteiksi naamioiduilla vilpillisillä viesteillä.
7. Deepfake
Ensimmäisenä Reddit-käyttäjien vuonna 2017 keksimä ”deepfake” on väärennetty video- tai äänitallenne, jota verkkorikolliset käyttävät laittomiin tarkoituksiin. Harrastajat ja rikolliset ovat esimerkiksi luoneet deepfakea vaihtamalla ihmisten kasvoja videoihin tai muuttamalla sen ääniraitaa.
Katso tämä Obamasta tehty deepfake-video, joka käyttää tekoälyä valeuutisten välittämiseen.
Embed Video – https://www.youtube.com/watch?v=cQ54GDm1eL0
Tämä tekoälyyn perustuva teknologia on edistynyt tasaisesti, sillä algoritmit pystyvät nykyään käsittelemään dataa paremmin. Teknologian kypsyessä kyberrikolliset käyttävät sitä edistääkseen häiriöitä eri toimialoilla, lähinnä rahoitusmarkkinoilla, mediassa ja viihteessä sekä politiikassa. Itse asiassa deepfake voi olla valtava uhka tuleville vuoden 2020 vaaleille.
Yritysmaailmassa näitä tekoälyn luomia väärennettyjä videoita tai äänityksiä voidaan käyttää toimitusjohtajiksi tekeytymiseen, miljoonien varastamiseen yrityksiltä, väärän tiedon levittämiseen niistä ja liiketoiminnan keskeyttämiseen. Tulevina vuosina deepfake kehittyy kehittyneeksi ja vakuuttavaksi väärentämismenetelmäksi, mikä tekee siitä valtavan kyberturvallisuusuhan, jota organisaatioiden on varottava.
Nopeita vinkkejä suojautumiseen kyberuhkia vastaan
- Aseta kyberturvallisuus etusijalle laatimalla tietoturvastrategia, jonka avulla voit arvioida ja luokitella käsittelemäsi tiedot ja sen, millaista tietoturvaa tarvitset niiden suojaamiseksi. Suorita tietoturvatarkastus säännöllisesti.
- Keskity kyberturvallisuustietoisuuteen. Kouluta työntekijöitäsi tietosuojan ja tietoturvaprotokollien tärkeydestä.
- Luo ainutlaatuinen ja vahva salasanayhdistelmä ja täydennä sitä kaksitekijätodennuksella järjestelmään pääsyä varten.
- Investoi kyberturvallisuustyökaluihin, kuten virustorjuntaohjelmistoihin, palomuuriin ja muihin tietosuojatyökaluihin, joilla uhkia voidaan skannata automaattisesti. Asenna ja päivitä virustorjuntaohjelmisto.
- Hae vahva varmuuskopiointikäytäntö. Se suojaa sinua lunnasohjelmahyökkäyksiltä.
- Käytä päästä päähän -salausta kaikkiin luottamuksellisiin tiedostoihisi.
- Hakkeroi itsesi! Tämä auttaa sinua tunnistamaan järjestelmän haavoittuvuudet.
Yhteenveto
Tänä digitaalisen muutoksen ja globalisaation aikakautena tietoverkkorikolliset etsivät jatkuvasti uusia hyväksikäyttökohteita ja keksivät kehittyneitä strategioita, joilla he voivat huijata ja vahingoittaa instituutioita ja organisaatioita. Tämän tosiasian valossa yritysten tulisi olla tietoisia paitsi jatkuvasti kasvavasta haavoittuvuuksien määrästä myös tulevista kyberturvallisuusuhista.
Tässä viestissä jaetut tiedot valaisevat sinua tulevista uhkista vuonna 2020, jotta voit ryhtyä ennakoiviin toimenpiteisiin niiden riskien vähentämiseksi.
Tekijästä:
Gaurav Belani on vanhempi SEO- ja sisältömarkkinointianalyytikko Growfuselyssä, joka on tietoon perustuvaan SEO:hon erikoistunut sisältömarkkinointitoimisto. Hänellä on yli seitsemän vuoden kokemus digitaalisesta markkinoinnista, ja hän rakastaa lukea ja kirjoittaa koulutusteknologiasta, tekoälystä, koneoppimisesta, datatieteestä ja muista kehittyvistä teknologioista. Vapaa-ajallaan hän katsoo mielellään elokuvia ja kuuntelee musiikkia. Ole yhteydessä häneen Twitterissä osoitteessa @belanigaurav.
.