Kyberuhat kehittyvät jatkuvasti, eikä tämä kehitys ole pysähtymässä. Yritysten on siksi rakennettava kyberresilienssiään eli kykyä kestää hyökkäyksiä, toipua niistä ja jatkaa toimintaansa. Jokaisen päättävässä asemassa olevan on hyvä pysähtyä pohtimaan: olemmeko investoineet tietoturvaan liiketoiminnan kokoon ja riskeihin nähden riittävästi?
F-Securen kyberuhkatiedustelupäällikkö Laura Kankaala, mitä nykypäivän modernit kyberuhat oikein ovat?
”Modernit kyberuhat ovat siinä mielessä mielenkiintoisia, että ne ovat niitä samoja uhkia, joiden kanssa olemme eläneet jo pitkään. Kyseessä ovat siis aiemmin tuttujen uhkien kehittyneemmät muodot. Esimerkiksi tekoäly tekee uhista entistä monipuolisempia ja vaikeammin tunnistettavia”, Kankaala taustoittaa.
Tekoäly helpottaa hyökkääjien työtä
Nyky-yhteiskunnassa kaikki rakentuu laitteiden ja tietoverkkojen päälle. Sitä mukaa kun uusia teknologioita syntyy, on niiden kanssa opittava elämään. Viimeisimpänä laajaa yleisöä puhuttanut teknologia on tekoäly, jonka myös kyberrikolliset ovat ottaneet osaksi työkalupakkiaan.
”Tekoäly alentaa kynnystä ryhtyä kyberrikolliseksi. Kuka tahansa pystyy avaamaan ChatGPT:n tai Clauden ja luomaan hyökkäyksiä tai haittaohjelmia. Aiemmin sama vaati vuosikymmenten harjoittelun. Parhaat hyökkäykset tekevät kuitenkin ne uhkatoimijat, joilla on myös ihmiskyvykkyys”, Kankaala tietää.
Tekoäly ja automaatio helpottavat hyökkääjän työtä useassa eri hyökkäysketjun vaiheessa. Se voi esimerkiksi auttaa kirjoittamaan aidolta vaikuttavia viestejä tavoitteenaan saada ihminen klikkaamaan linkkiä, luoda deepfake-videoita johtohenkilöistä sekä monistaa saman hyökkäyksen tarvittavalla lokalisoinnilla toiseen maahan.
”Onneksi tekoäly auttaa myös puolustuksessa. Tekoäly voi havaita poikkeavaa liikennettä, tunnistaa omituisen sisällön, tehdä laajaa tietoturva-analyysiä ja auttaa sovelluskehityksessä. Tekoäly toimii puolustuksessa ihmisen tukena: se auttaa tekemään nopeammin asiat, joihin menisi paljon enemmän aikaa ihmisvoimin”, Kankaala pohtii.
Suomalaisyritysten kyberturvan tyypillisimmät kiusankappaleet
Investointi tietoturvaan on investointi liiketoiminnan jatkuvuuteen. Kankaala kehottaakin arvioimaan tietoturvainvestointien suuruutta ’bitti poikittain’ -ideologialla.
”Minulla ei ole mitään suoraa matemaattista kaavaa sen laskemiseen, minkä suuruinen investointi on oikean kokoinen. Yrityksissä kannattaa kuitenkin miettiä, että jos liiketoiminta häiriintyy, paljonko se maksaa, jos mikään bitti ei liiku missään – ja kuinka kauan tilaa voi sietää. Usein perusasioilla päätelaitesuojauksesta palomuureihin pääsee jo pitkälle.”
Pitkään jatkuva liiketoiminnan häiriö tai kilpailuetua tuhoava tietovuoto voi aiheuttaa yrityksille suurta vahinkoa. Keinot vaihtelevat kiristyshaittaohjelmista tietomurtoihin.
”On hyvä muistaa, että se, mitä mediassa näkyy, on vain jäävuoren huippu.”
Todellisuudessa pienempiä poikkeamia tapahtuu jatkuvalla syötöllä, vaikka ne eivät päädykään uutisiin.
”Pienet poikkeamat voivat tarkoittaa sähköpostitileille murtautumista tai arkaluontoiseen tietoon, kuten liikesalaisuuksiin, käsiksi pääsyä. Näistä ei välttämättä kerrota edes organisaation sisällä. Vielä tätä yleisempää on se, että epäillään, että jokin poikkeama on saattanut tapahtua, mutta siihen ei ole päästy kiinni”, Kankaala valottaa.
Kasvaneet resurssit, entistä ammattimaisemmat rikolliset ja pehmeät kohteet
Kankaalan mukaan moderniin kyberuhkiin liittyy vahvasti myös resurssien kasvu ja kyberrikollisuuden ammattimaistuminen.
Kyberrikollisuus ei ole enää pikkuneppailua.
”Hyökkääjillä on aiempaa enemmän resursseja ja uusia tapoja päästä tietoihin käsiksi. Samalla kyberrikollisuus on muuttunut entistä systemaattisemmaksi toiminnaksi, jota voi tehdä työkseen. Kyseessä ei ole enää mitään pikkuneppailua vaan organisoitunutta rikollisuutta. Eikä ole mitään syytä odottaa, että kehitys tästä hidastuisi.”
Kansainväliset trendit kyberturvallisuuden saralla osoittavat, että niin sanotut pehmeät kohteet, kuten oppilaitokset ja pienemmät yritykset, ovat yleistyneet.
”Oppilaitokset, joissa on yllättävän paljon IT-infraa, järjestelmiä ja laitteita, luovat ison hyökkäyspinta-alan verkkoon. Siksi niistä on tullut suositumpia kohteita. Toinen kansainvälisesti suosiotaan kasvattanut kohde on pienet yritykset, joissa tietoturvainvestoinnit ovat voineet jäädä pieniksi. Niiden kautta aukeaa yrityksen omaa kokoa suurempi pääsy esimerkiksi kumppaniverkostoon. Hyökkääjä iskee niihin kohteisiin, joiden se tietää uppoavan helpommin”, Kankaala kertoo.
Vinkit varautumiseen
Tietoturvaan kannattaa investoida nyt eikä sitten, kun jotain on jo tapahtunut.
”Ennaltaehkäisy voi lieventää merkittävästi hyökkäyksen aiheuttamia tuhoja”, Kankaala muistuttaa.
Tekniset ratkaisut ja investoinnit eivät kuitenkaan yksinään riitä. Suuri osa tietoturvasta riippuu ihmisistä – heidän valppaudestaan ja osaamisestaan toimia tosipaikan tullen.
”Tietoturvakoulutuksen pitää olla kiinnostavaa ja käytännönläheistä, ei pelkkää pelottelua. Määrällä on väliä: on löydettävä sweet spot, milloin koulutus innostaa, eikä väsytä.”
”Yrityskulttuurilla on myös suuri merkitys. Jos työntekijä pelkää virheensä seuraamuksia, hän ei todennäköisesti uskalla ilmoittaa mahdollisesta tietovuodosta tai poikkeamasta. Tällöin pieni virhe voi johtaa suureen kriisiin”, Kankaala jatkaa.
Varautumisen kulmakiviä ovat myös säännöllinen harjoittelu ja selkeät toimintamallit. Yrityksen on hyvä miettiä etukäteen, miten toimitaan, kun poikkeustilanne iskee: kenelle soitetaan, kuka johtaa tilannetta ja miten järjestelmät palautetaan käyttöön.
”Usein tuntuu siltä, että vaikka jokin asia olisi dokumentoitu ja mietitty kuinka hyvin tahansa, tosipaikan tullen se on vain sanahelinää paperilla. Vain harjoittelu auttaa käynnistämään prosessin, kun poikkeustilanne iskee”, Kankaala kertoo.
Mitä suomalaisyritysten ICT-päättäjät ajattelevat tämänhetkisestä kyberuhkatilanteesta, varautumisvalmiuksista ja tietoturvainvestoinneista? Vastauksen löydät DNA:n tietoturvatutkimuksesta!
