Microsoft Digital Defense Report 2024: viisi asiantuntijan huomiota

Kyberuhkat ovat läsnä kaikkialla verkossa – ja niiden määrä jatkaa kasvamistaan hetki hetkeltä.

Microsoft kartoittaa kyberuhkien nykytilaa ja tulevaisuuden trendejä toistasataa sivua pitkän Microsoft Digital Defense Report -julkaisun muodossa joka vuosi. Harvalla on aikaa kahlata läpi koko tekstiä, joten mihin kiinnittää huomiota vuonna 2024?

Teimme tuoreimmasta raportista viisi tärkeää huomiota sekä tarjoamme viisi konkreettista suositusta, joilla voit parantaa oman organisaatiosi kyberturvaa.

1. Kyberuhkien määrä on käsittämätön

Kyberhyökkäysten määrä kasvaa jatkuvasti, ja niiden tekijät hyödyntävät yhä moninaisempia hyökkäystaktiikoita. Seuraavat nostot Microsoftin raportin luvuista kertovat karua kieltä mittakaavasta:

• Pilvipohjainen identiteetin- ja pääsynhallintapalvelu Entra ID kohtaa jopa 600 miljoonaa identiteettihyökkäystä päivässä.
• Microsoft estää yli 7 000 salasanahyökkäystä joka sekunti.
• Phishing- eli tietojenkalasteluhyökkäysten määrä kasvoi 58 prosenttia vuonna 2023 – erityisesti ovat yleistyneet QR-koodien skannaukseen perustuvat kalastelut.
• Heinäkuun 2023 ja kesäkuun 2024 välisenä aikana haittaohjelmia havaittiin jopa 775 miljoonassa sähköpostiviestissä.
  
  

"Microsoft estää yli 7 000 salasanahyökkäystä joka sekunti."

2. Kyberhyökkäysten taustalla on monenlaisia ryhmiä ja intressejä

Valtiolliset toimijat käyttävät operaatioissaan yhä useammin kyberrikoksia toteuttavien ryhmien työkaluja ja menetelmiä – tai hyödyntävät suoraan ryhmien tarjoamia rikollisia palveluita. Toisaalta kyberiskut liittyvät usein myös geopoliittisisiin konflikteihin. On erittäin vaikeaa tietää varmasti, mikä taho on vastuussa yksittäisestä iskusta.

Yksittäisten hyökkäysten sijaan kybersodankäynti on nykyisin luonteeltaan jatkuvaa häirintää, jonka tarkoituksena on horjuttaa yhteiskuntaa eri tavoin. Vaikutukset heijastuvat tavallisten kansalaisten arkeen niin Suomessa kuin muuallakin maailmassa. Esimerkiksi USA:n presidentinvaalien alla toteutettiin paljon tekoälyä hyödyntäneitä disinformaatiokampanjoita.

3. Kiristyshaittaohjelmat: (epäonnistuneiden) hyökkäysten määrä moninkertaistui

Kiristyshaittaohjelmat ovat edelleen merkittävä tietoturvauhka.

Microsoftin selvityksen mukaan kiristyshyökkäysten määrä kasvoi vuodessa 2,75-kertaiseksi. Hyvä uutinen on kuitenkin se, että yhä useampi hyökkäyksistä saadaan torjuttua: viimeisen kahden vuoden aikana tietojen salausvaiheeseen edenneiden iskujen määrä on tippunut alle kolmannekseen.

Torjunnan epäonnistumisesta on lähes poikkeuksetta syyttäminen puutteellista tietoturvaa. Onnistuneista hyökkäyksistä nimittäin jopa 92 prosenttia oli kohdistettu sellaisiin laitteisiin, jotka eivät olleet organisaation keskitetyn laitehallinnan piirissä. Onko oman organisaatiosi laitehallinta varmasti ajan tasalla?

4. Palvelunestohyökkäykset ovat yleistyneet ja kehittyneet monin tavoin

DDoS- eli palvelunestohyökkäykset ovat moninkertaistuneet viimeisen vuoden aikana – kuten esimerkiksi Nordean asiakkaat ovat varmasti huomanneet viime aikoina. Microsoft torjui vuoden 2023 jälkimmäisellä puoliskolla 1,25 miljoonaa palvelunestohyökkäystä.

DDoS-iskut ovat aiempaa massiivisempia, pitkäkestoisempia ja teknisesti kehittyneempiä. Perinteisten verkkotason hyökkäysten rinnalla rikolliset tehtailevat nykyisin myös suoraan sovelluksiin kohdistettavia iskuja.

5. Tekoäly on uhka ja mahdollisuus

AI:n vaikutus kyberturvallisuuden kentällä on kahtalainen. Tekoälyyn perustuvat tekniikat mahdollistavat entistä tarkemman ja ennakoivamman puolustautumisen, mutta toisaalta myös rikolliset voivat toteuttaa kohdennettuja ja huomattavasti voimakkaampia iskuja kuin aiemmin.

Erityistä huolta herättävät väärää tietoa levittävät disinformaatiokampanjat. Esimerkiksi deepfake-tekniikan avulla rikolliset voivat automatisoidusti levittää haluamilleen kohderyhmille tekaistua videomateriaalia, jota on käytännössä erittäin vaikeaa tai usein jopa mahdotonta tunnistaa väärennetyksi.

Viisi konkreettista suositusta kyberturvallisuuden parantamiseksi

Kyberuhkilta suojautuminen edellyttää turvallista käyttöympäristöä. Seuraavan viiden vinkin avulla pääset alkuun:

1. Ota käyttöön monivaiheinen tunnistautuminen (MFA, Multi-Factor Authentication), joka estää jopa yli 99 prosenttia identiteettihyökkäyksistä. Vuosien varrella Microsoft on parantanut menetelmän varmuutta esimerkiksi Security Defaults -ominaisuudella ja automaattisella Conditional Access -toiminnallisuudella. Turvallisuuden tunteeseen ei kuitenkaan ole varaa tuudittautua edes MFA:n käyttöönoton jälkeen, sillä sekin on murrettavissa esimerkiksi AiTM- eli Adversary-in-the-middle-tekniikan avulla. Identiteetinhallinta on jatkuvaa kilpajuoksua, joten alan kehitystä on seurattava valppaasti.
2. Pidä päivitykset ajan tasalla ja pienennä hyökkäyspinta-alaa. Kyberrikolliset osaavat hyödyntää löytämiään haavoittuvuuksia aina vain nopeammin, joten sovelluksien tietoturvapuutteet täytyy paikata viipymättä uusimmilla päivityksillä. Hyökkäyspinta-alaa voi puolestaan pienentää vähentämällä julkiverkkoon näkyvien palvelujen määrää.
3. Hyödynnä AI-työkaluja puolustautumisessa, sillä kyberhyökkääjät ovat jo hyvän aikaa skaalanneet operaatioitaan tekoälyn avulla. Esimerkiksi Microsoftin pilvipohjaisten Sentinel- ja Defender-ratkaisuiden avulla uhkia voi tunnistaa ja ehkäistä tekoälyavusteisesti.
4. Liitä tietoturva osaksi organisaatiosi toimintakulttuuria pitämällä esimerkiksi säännöllisiä tietoiskuja, tiedotuskampanjoita ja simuloituja kyberhyökkäyksiä. Tietoturvakoulutusten pelillistäminen on niin ikään hyväksi havaittu keino parantaa henkilöstön tietoisuutta tietoturvallisista toimintavoista.
5. Tee yhteistyötä tietoturva-asiantuntijoiden ja viranomaisten kanssa pysyäksesi kartalla ajankohtaisista uhkista ja käytetyimmistä hyökkäystekniikoista. Kasvavien kyberuhkien maailmassa yhteistyö ja tiedon jakaminen on voimaa!
   
   

Suojaa organisaatiosi uusimmilta verkkouhkilta ja rakenna kyberturvaa proaktiivisesti. Ota yhteyttä asiantuntijoihimme ja selvitä, miten voimme yhdessä parantaa organisaatiosi tietoturvaa!