Kyberturvallisuuden trendit 2017 - osa 1

Tämä bloggaus on ensimmäinen osa artikkelisarjaa, jossa käsittelemme ajankohtaisia kyberturvallisuuden trendejä. Tässä osassa esittelyssä mm. IoT:n merkitys kyberturvallisuudelle ja verkkorikollisuuden tuotteistuminen.

1. IoT:n vallankumous on täällä

IoT:n, eli laitteiden internetin, kasvu on yksi merkittävä kyberturvallisuuden trendi. On arvioitu, että vuoteen 2020 mennessä internetiin olisi liitettynä yli 55 miljardia laitetta. Vuosi sitten IoT-laitteisiin oletussalasanoja käyttämällä murtautunut Mirai oli pysäyttää internetin. Haittaohjelma levisi salamannopeasti ympäri maailman ja Suomessa se ehti saastuttaa reilusti yli 10 000 laitetta. Haittaohjelma sai Viestintäviraston julkaisemaan historiansa ensimmäisen punaisen varoituksen.

Tulevaisuudessa liitettyjen laitteiden määrän ja niiden sisältämän älykkyyden lisääntyessä entisestään, myös riskit lisääntyvät ja uhkakuvat laajenevat. Terminator-elokuvien painajainen tuskin toteutuu, mutta puolustuskeinoja tulee kehittää entisestään IoT:n roolin kasvaessa.

2. Verkkorikollisuuden tuotteistus ja hyökkäyspalveluiden kehittyminen

Esimerkkinä palveluestohyökkäyspalvelun hinnoitteluja

 

Palvelunestohyökkäyksiä ja niihin käytettävia bottiverkkoja on saanut jo useamman vuoden ostettuna palveluna, mutta lunnaita vaativien ransomware-haittaohjelmien lyödessä läpi haittaohjelmabisnekseen on ilmestynyt toimijoita, jotka myyvät ransomwarea niin kutsutulla revenue sharing -mallilla. Uhri maksaa haittaohjelman tekijälle, joka puolestaan tilittää osuuden uhrin koneen saastuttaneelle “jakelijalleen”.

AlphaBay-nimenen luottokorttitietoja myyvä verkkokauppa hinnoitteli tuotteensa, eli kauppojen palvelimilta kaapatut luottokorttitiedot, sen mukaan kuinka monta kertaa ne oli jo AlphaBaysta ostettu. Varastetun luottokortin käyttäminen kun lisää riskiä, että kortti suljetaan. Riittävän vanhat korttitiedot poistettiin automaattisesti myynnistä. Alan verkkokaupat eivät tyypillisesti montaa vuotta pystyssä pysy ja viranomaiset lakkauttivatkin AlphaBayn heinäkuun alussa.

Rahan vuoksi toimivilla verkkorikollisillä on pitkälti samat tavoitteet kuin millä tahansa ohjelmistoyhtiöllä: pitkälle automatisoitu ja käyttäjälle helppokäyttöinen tuote.

3. Kyberpuolustus siirtyy ehkäisemisestä valvontaan, havainnointiin ja nopeaan reagointiin

Yksi merkittävä muutostrendi on kyberuhkien muuttuminen yhä monimutkaisemmiksi ja hienostuneemmiksi. Osaava murtautuja pystyy tunkeutumaan halutessaan lähes mihin tahansa suljettuun verkkoon, riippumatta siitä kuinka hyvin verkon suojaus on toteutettu. Perinteiset keinot suojautumiseen, kuten virustorjuntaohjelmistot ja palomuurit, eivät enää riitä hyökkäysten estämiseen. Tämä muutostrendi luo tarpeen yhä enemmän keskittyä estämisen sijasta paremmin havaitsemaan murtoja ja luomaan prosesseja, joilla niihin voidaan nopeasti reagoida.

Vaikka kyberuhkat kehittyvät, luo uusi fokus myös etuja puolustajalle. Ennen puolustajan piti puolustaa kaikkea, mutta hyökkääjä tarvitsi vain yhden heikon kohdan murtautuakseen sisään. Nyt asetelma on päinvastainen — puolustaja voi valvoa kaikkea ja hyökkääjän tulee tehdä vain yksi virhe tullakseen huomatuksi.

4. Maiden väliset hyökkäämättömyyssopimukset

Kaspersky Cyberthreat real-time map (https://cybermap.kaspersky.com/)

 

Kaikkia tietoturvaongelmia ei voi ratkaista teknisesti. Tänä kesänä Kanada ja Kiina julkistivat sopimuksen, jossa osapuolen sitoutuvat olemaan tekemättä valtiojohtoisia kyberhyökkäyksiä toistensa yksityistä sektoria kohtaan. Osapuolet eivät kuitenkaan halunneet pidättäytyä hyökkäyksistä julkisiin organisaatioihin. Kiinasta on lähtöisin muun muassa hyökkäys salausjärjestelmiä valmistamaan RSA:han sekä useisiin organisaatioihin kohdistuneet operaatiot Aurora ja Night Dragon.

Pian Petya-haittaohjelman jälkeen NATO linjasi viidennen artiklan puolustuslausekkeen koskevan myös kyberhyökkäyksiä. Tällöin verkkohyökkäys yhtä NATO:n jäsenvaltiota vastaan tulkittaisiin sotatoimena kaikkia jäsenvaltioita vastaan. NATO:n Kyberturvakeskus epäilee Petyan olleen Venäjän sotatoimi, joka kohdistui itsenäisten valtioiden suvereeniteettia vastaan.


Tässä oli ensimmäinen osa vuoden 2017 kybertrendien analyysiä, julkaisemme seuraavan osan piakkoin!