<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1525762147722832&amp;ev=PageView&amp;noscript=1">
Janne Nevalainen
Cybersecurity |

Microsoft Digital Defense Report 2024: viisi asiantuntijan huomiota

Kyberuhkat ovat läsnä kaikkialla verkossa – ja niiden määrä jatkaa kasvamistaan hetki hetkeltä.

Microsoft kartoittaa kyberuhkien nykytilaa ja tulevaisuuden trendejä toistasataa sivua pitkän Microsoft Digital Defense Report -julkaisun muodossa joka vuosi. Harvalla on aikaa kahlata läpi koko tekstiä, joten mihin kiinnittää huomiota vuonna 2024?

Teimme tuoreimmasta raportista viisi tärkeää huomiota sekä tarjoamme viisi konkreettista suositusta, joilla voit parantaa oman organisaatiosi kyberturvaa.

1. Kyberuhkien määrä on käsittämätön

Kyberhyökkäysten määrä kasvaa jatkuvasti, ja niiden tekijät hyödyntävät yhä moninaisempia hyökkäystaktiikoita. Seuraavat nostot Microsoftin raportin luvuista kertovat karua kieltä mittakaavasta:

  • Pilvipohjainen identiteetin- ja pääsynhallintapalvelu Entra ID kohtaa jopa 600 miljoonaa identiteettihyökkäystä päivässä.
  • Microsoft estää yli 7 000 salasanahyökkäystä joka sekunti.
  • Phishing- eli tietojenkalasteluhyökkäysten määrä kasvoi 58 prosenttia vuonna 2023 – erityisesti ovat yleistyneet QR-koodien skannaukseen perustuvat kalastelut.
  • Heinäkuun 2023 ja kesäkuun 2024 välisenä aikana haittaohjelmia havaittiin jopa 775 miljoonassa sähköpostiviestissä.


"Microsoft estää yli 7 000 salasanahyökkäystä joka sekunti."



2. Kyberhyökkäysten taustalla on monenlaisia ryhmiä ja intressejä

Valtiolliset toimijat käyttävät operaatioissaan yhä useammin kyberrikoksia toteuttavien ryhmien työkaluja ja menetelmiä – tai hyödyntävät suoraan ryhmien tarjoamia rikollisia palveluita. Toisaalta kyberiskut liittyvät usein myös geopoliittisisiin konflikteihin. On erittäin vaikeaa tietää varmasti, mikä taho on vastuussa yksittäisestä iskusta.

Yksittäisten hyökkäysten sijaan kybersodankäynti on nykyisin luonteeltaan jatkuvaa häirintää, jonka tarkoituksena on horjuttaa yhteiskuntaa eri tavoin. Vaikutukset heijastuvat tavallisten kansalaisten arkeen niin Suomessa kuin muuallakin maailmassa. Esimerkiksi USA:n presidentinvaalien alla toteutettiin paljon tekoälyä hyödyntäneitä disinformaatiokampanjoita.

3. Kiristyshaittaohjelmat: (epäonnistuneiden) hyökkäysten määrä moninkertaistui

Kiristyshaittaohjelmat ovat edelleen merkittävä tietoturvauhka.

Microsoftin selvityksen mukaan kiristyshyökkäysten määrä kasvoi vuodessa 2,75-kertaiseksi. Hyvä uutinen on kuitenkin se, että yhä useampi hyökkäyksistä saadaan torjuttua: viimeisen kahden vuoden aikana tietojen salausvaiheeseen edenneiden iskujen määrä on tippunut alle kolmannekseen.

Torjunnan epäonnistumisesta on lähes poikkeuksetta syyttäminen puutteellista tietoturvaa. Onnistuneista hyökkäyksistä nimittäin jopa 92 prosenttia oli kohdistettu sellaisiin laitteisiin, jotka eivät olleet organisaation keskitetyn laitehallinnan piirissä. Onko oman organisaatiosi laitehallinta varmasti ajan tasalla?

4. Palvelunestohyökkäykset ovat yleistyneet ja kehittyneet monin tavoin

DDoS- eli palvelunestohyökkäykset ovat moninkertaistuneet viimeisen vuoden aikana – kuten esimerkiksi Nordean asiakkaat ovat varmasti huomanneet viime aikoina. Microsoft torjui vuoden 2023 jälkimmäisellä puoliskolla 1,25 miljoonaa palvelunestohyökkäystä.

DDoS-iskut ovat aiempaa massiivisempia, pitkäkestoisempia ja teknisesti kehittyneempiä. Perinteisten verkkotason hyökkäysten rinnalla rikolliset tehtailevat nykyisin myös suoraan sovelluksiin kohdistettavia iskuja.

5. Tekoäly on uhka ja mahdollisuus

AI:n vaikutus kyberturvallisuuden kentällä on kahtalainen. Tekoälyyn perustuvat tekniikat mahdollistavat entistä tarkemman ja ennakoivamman puolustautumisen, mutta toisaalta myös rikolliset voivat toteuttaa kohdennettuja ja huomattavasti voimakkaampia iskuja kuin aiemmin.

Erityistä huolta herättävät väärää tietoa levittävät disinformaatiokampanjat. Esimerkiksi deepfake-tekniikan avulla rikolliset voivat automatisoidusti levittää haluamilleen kohderyhmille tekaistua videomateriaalia, jota on käytännössä erittäin vaikeaa tai usein jopa mahdotonta tunnistaa väärennetyksi.

Viisi konkreettista suositusta kyberturvallisuuden parantamiseksi

Kyberuhkilta suojautuminen edellyttää turvallista käyttöympäristöä. Seuraavan viiden vinkin avulla pääset alkuun:

  1. Ota käyttöön monivaiheinen tunnistautuminen (MFA, Multi-Factor Authentication), joka estää jopa yli 99 prosenttia identiteettihyökkäyksistä. Vuosien varrella Microsoft on parantanut menetelmän varmuutta esimerkiksi Security Defaults -ominaisuudella ja automaattisella Conditional Access -toiminnallisuudella. Turvallisuuden tunteeseen ei kuitenkaan ole varaa tuudittautua edes MFA:n käyttöönoton jälkeen, sillä sekin on murrettavissa esimerkiksi AiTM- eli Adversary-in-the-middle-tekniikan avulla. Identiteetinhallinta on jatkuvaa kilpajuoksua, joten alan kehitystä on seurattava valppaasti.
  2. Pidä päivitykset ajan tasalla ja pienennä hyökkäyspinta-alaa. Kyberrikolliset osaavat hyödyntää löytämiään haavoittuvuuksia aina vain nopeammin, joten sovelluksien tietoturvapuutteet täytyy paikata viipymättä uusimmilla päivityksillä. Hyökkäyspinta-alaa voi puolestaan pienentää vähentämällä julkiverkkoon näkyvien palvelujen määrää.
  3. Hyödynnä AI-työkaluja puolustautumisessa, sillä kyberhyökkääjät ovat jo hyvän aikaa skaalanneet operaatioitaan tekoälyn avulla. Esimerkiksi Microsoftin pilvipohjaisten Sentinel- ja Defender-ratkaisuiden avulla uhkia voi tunnistaa ja ehkäistä tekoälyavusteisesti.
  4. Liitä tietoturva osaksi organisaatiosi toimintakulttuuria pitämällä esimerkiksi säännöllisiä tietoiskuja, tiedotuskampanjoita ja simuloituja kyberhyökkäyksiä. Tietoturvakoulutusten pelillistäminen on niin ikään hyväksi havaittu keino parantaa henkilöstön tietoisuutta tietoturvallisista toimintavoista.
  5. Tee yhteistyötä tietoturva-asiantuntijoiden ja viranomaisten kanssa pysyäksesi kartalla ajankohtaisista uhkista ja käytetyimmistä hyökkäystekniikoista. Kasvavien kyberuhkien maailmassa yhteistyö ja tiedon jakaminen on voimaa!


Suojaa organisaatiosi uusimmilta verkkouhkilta ja rakenna kyberturvaa proaktiivisesti. Ota yhteyttä asiantuntijoihimme ja selvitä, miten voimme yhdessä parantaa organisaatiosi tietoturvaa!

OTA YHTEYTTÄ KYBERTURVA-ASIANTUNTIJAAN
Kaikki blogit
12.11.2024
Janne Nevalainen

Cybersecurity Consultant

Janne on kokenut IT-alan moniosaaja, joka on yli 20 vuotta kestäneen uransa aikana toiminut niin ylläpitäjänä, konsulttina kuin valmentajanakin. Janne on erikoistunut nykyaikaisiin tuottavuus- ja turvallisuustekniikoihin, kuten Microsoft Azureen ja Microsoft 365:een, joista hän myös kirjoittaa omaa blogiaan vapaa-ajallaan. Innofactorin kyberturvakonsulttina Janne auttaa asiakkaitaan ottamaan täyden hyödyn irti tekoälystä ja moderneista pilvityökaluista turvallisuutta korostaen.

Suomi
Innofactor Plc
Keilaranta 9
FI-02150 Espoo
+358 10 272 9000
Ruotsi
Innofactor AB
Drottninggatan 68
SE-111 21 Stockholm
+46 8 20 97 30
Tanska
Innofactor A/S
Parken, Øster Allé 48
DK-2100 København Ø
+45 70 26 36 70
Norja
Innofactor AS
Schweigaards gate 14
NO-0185 Oslo
+47 22 44 33 23
© Innofactor Oyj 2024
  • Gold Application Development
  • Gold Application Integration
  • Gold Cloud Customer Relationship Management
  • Gold Cloud Platform
  • Gold Cloud Productivity
  • Gold Collaboration and Content
  • Gold Customer Relationship Management
  • Gold Data Analytics
  • Gold Data Platform
  • Gold Datacenter
  • Gold Enterprise Mobility Management
  • Gold Enterprise Resource Planning
  • Gold Identity and Access
  • Gold Project and Portfolio Management
  • Gold Windows and Devices
Microsoft 2023 designations landscape
Microsoft 2023 designations portrait