Yritysten yleisimmät kyberuhat
Kyberturvallisuus on noussut keskeiseksi aiheeksi digitaalisessa maailmassa, kun yritykset ja yksilöt pyrkivät suojaamaan tietonsa ja järjestelmänsä monenlaisilta uhilta. Tämä ei ole yllättävää, sillä kyberuhkien määrä ja monimutkaisuus ovat kasvaneet räjähdysmäisesti viime vuosina. Esimerkiksi kiristysohjelmahyökkäykset ovat yksi suurimmista kyberuhista, joihin yritykset voivat törmätä. Tässä artikkelissa tarkastelemme lähemmin, mitä kyberuhkat ovat, miten ne toimivat ja miten voimme suojautua niiltä kyberturvallisuuden keinoin.
Kyberuhka (Cyber threat) määritelmä
”Kyberuhka viittaa mahdolliseen vaaraan tai haitalle, joka voi kohdistua tietojärjestelmiin tai tietoverkkoihin. Se voi olla peräisin ulkoisista tekijöistä, kuten hakkerit tai valtioiden erilliset toimijat, tai sisäisistä tekijöistä, kuten huolimattomat työntekijät tai viallinen ohjelmisto. Kyberuhka (Cyber threat) Kyberuhka on sellainen uhka, joka toteutuessaan vaarantaa yhteiskunnan elintärkeän toiminnon tai muun kybertoimintaympäristöstä riippuvaisen toiminnon.”
Kyberuhat vuonna 2023 – 11 yleisintä uhkaa yrityksille ja kansalaisille
1. Kiristysohjelmahyökkäykset
Kiristysohjelma toimivat niin että hakkerit ottavat tiedot hallintaansa ja vaativat lunnaita hallinnan palauttamiseksi. Tilastojen mukaan hyökkäykset ovat monimutkaistuneet ja lunnasvaatimukset ovat nousseet nykyään huimasti. Esimerkiksi vuonna 2019 suurin lunnasvaatimus oli 13 miljoonaa euroa, mutta vuonna 2021 se oli jo 62 miljoonaa. Globaalisti kiristysohjelmat aiheuttivat jo 18 miljardin euron menetykset yrityksille vuonna 2021, joka on lähes 57 kertainen vuoden 2015 tasosta. Kiristysohjelmahyökkäykset ovat yksi suurimpia kyberuhkia EU:ssa , ja niiden kautta varastetaan yli 10 teratavua dataa kuukausittain. Lähde ENISA raportti.
2. Haittaohjelmat
Haittaohjelmat, kuten virukset, madot, troijan hevoset ja vakoiluohjelmat, vahingoittavat yritysten tietojärjestelmiä. Vaikka niiden esiintyminen väheni maailmanlaajuisesti vuoden 2020 ja 2021 aikana (pandemian seurauksena). ne kuitenkin tekivät voimakkaan paluun vuoden 2021 loppupuolella, siirryttiin takaisin etätyöstä. Kryptokaappaukset, joissa uhrin tietokonetta käytetään salaa kryptovaluutan luomiseen, sekä esineiden internetin haittaohjelmat ovat myös lisänneet haittaohjelmien määrää. Nämä haittaohjelmat kohdistuvat erityisesti internetiin liitettyihin laitteisiin, kuten reitittimiin ja kameroihin.
3. Käyttäjän manipulointi ja tietojen kalastelu
Käyttäjän manipuloinnissa hyökkääjät huijaavat ihmisiä avaamaan vaarallisia tiedostoja, sähköposteja tai vierailemaan haitallisilla sivustoilla. Tavoitteena on saada pääsy järjestelmiin tai varastaa arkaluontoista tietoa. Erityisen yleistä on tietojen kalastelu sähköpostitse, jossa huijarit saattavat esiintyä esimerkiksi pankin tai teknologiayrityksen edustajina. ENISAn tutkimusten mukaan jopa 60% Euroopan, Lähi-idän ja Afrikan tietoturvaloukkauksista liittyy käyttäjän manipulointiin.
4. Dataan kohdistuvat uhat
Datan määrän ja merkityksen kasvu tekee siitä houkuttelevan kohteen kyberrikollisille. Datauhkat jakautuvat kahteen pääryhmään: tietoturvaloukkauksiin, joissa kyberrikolliset tavoitteellisesti hyökkäävät tietojärjestelmiin, ja tietovuotoihin, joissa tiedot vuotavat tahattomasti. Suurin osa näistä tehdään taloudellisen hyödyn tavoittelun toivossa ja niistä voidaan vain 10 % liittyä vakoiluun. Esimerkkinä Vastaamon tietovuoto.
5. Palvelunestohyökkäykset, jotka estävät tietojen tai palveluiden käytön
Palvelunestohyökkäykset pyrkivät ylikuormittamaan tietojärjestelmiä, tehden niistä käyttökelvottomia. Yhä useammin kohteena ovat mobiiliverkot ja niihin yhdistetyt laitteet. Näitä hyökkäyksiä on nähty valtavasti Venäjän ja Ukrainan välisessä kybersodassa. Myös koronapandemia ja rokotekeskustelut kasvattivat näiden määrää.
6. Internetin saatavuuteen kohdistuvat uhat
Näihin uhkiin kuuluvat internet infrastruktuurin fyysinen haltuunotto ja tuhoaminen sekä uutisten tai sosiaalisen median verkkosivustojen sensurointi.
Internetin saatavuuden uhat liittyvät verkon fyysiseen hallintaan ja tuhoamiseen, kuten on nähty konfliktitilanteissa, esimerkiksi Ukrainassa. Toinen merkittävä huolenaihe on tiedonvälityksen rajoittaminen sensuroimalla uutis- ja sosiaalisen median sivustoja. On tärkeää olla tietoinen myös näistä uhista ja suojautua niiltä, jotta voimme säilyttää tiedonvapauden ja internetin avoimuuden.
7. Harhaanjohtava tieto ja sen vaikutukset (mis- ja disinformaatio)
Sosiaalisen median ja digitaalisen median kasvu on avannut ovet disinformaatiolle, joka on tarkoituksellisesti vääristeltyä tietoa, sekä misinformaatiolle, joka on tahattomasti väärää tietoa. Nämä harhaanjohtavat tiedot levitetään usein aiheuttamaan pelkoa ja epävarmuutta yleisön keskuudessa. Teknologian kehittyessä on myös noussut esiin deepfake-teknologia, joka mahdollistaa vakuuttavien väärennettyjen ääni-, video- ja kuvatiedostojen luomisen. Lisäksi automatisoidut botit, jotka esiintyvät oikeina käyttäjinä, voivat häiritä verkkoyhteisöjä massiivisilla kommenttimäärillään.
8. Toimitusketjun haavoittuvuudet ja niiden vaikutukset
Toimitusketjuhyökkäykset kohdistuvat organisaatioiden ja niiden toimittajien välisiin suhteisiin, ja sekä toimittajat että yritysten asiakkaat voivat joutua niiden kohteeksi. Nykyaikaiset järjestelmät ovat kasvaneet monimutkaisemmiksi ja toimittajien määrä on lisääntynyt, mikä tekee niiden valvonnasta haastavaa. Tämä lisää organisaatioiden haavoittuvuutta ja korostaa tarvetta tiukemmalle toimitusketjun turvallisuudelle.
9. Hyvin kohdennetut huijauskampanjat
Kyberturvallisuudessa yksi ihmisen virhe on suurin riski. Yritykset saattavat langeta huijauksiin, kuten vääriin laskuihin tai ”teknisen tuen” puheluihin joissa puhelu tulee suomalaisesta numerosta ja pyytäen erilaisia toimia, joissa varkaalle annetaan pääsyn tietokoneellesi tai muihin tietoihisi. Tämän tyylisiin tilanteihin tarvitaan yrityksen sisällä tapahtuva tietoturvakoulutusta, joka varustaa työntekijät tunnistamaan uhat ja toimimaan oikein.
10. Pilvitallennuksen haasteet ja ratkaisut
Pilvitallennus on nykyaikaa, mutta mukana tulee riskejä. Monet eivät tiedosta, kuinka helppoa tietojen hakkerointi voi olla ilman kunnollista suojautumista verkossa. Teknisiä ongelmia voi syntyä molemmin puolin, joten nopea tekninen tuki on kultaakin kalliimpaa. Vaikka suuret toimijat kuten Microsoft ja Google ovat globaaleja, niiden tuki ei välttämättä ole saatavilla suomeksi. SafeCloud tarjoaa kotimaista pilvitallennusta ja nopeaa tukea suomeksi, mikä on erityisen tärkeää, jos datasi on arkaluontoista ja haluat sen pysyvän Suomessa.
11. Hutiloidut ratkaisut etätyössä
Aikoinaan kun pandemia pakotti yritykset siirtymään pikaisesti etätyöhön, tietoturva saattoi jäädä toissijaiseksi. Tämä nopea muutos toi mukanaan riskejä: WiFi-reitittimien asetukset saattoivat jäädä tarkistamatta, VPN-yhteyksiä ei välttämättä otettu käyttöön ja virustorjuntaohjelmat saattoivat olla päivittämättä. Lisäksi arkaluontoisen tiedon käsittely ja säilytys kotona saattoi olla hyvin puutteellista. Tämä korostaa tarvetta panostaa tietoturvakoulutukseen ja varautumiseen, jotta vastaavat tilanteet eivät yllätä tulevaisuudessa.
Tuotantoverkkojen kyberuhat
OT-verkot (Operational Technology) eli toiminnallisen teknologian verkot ovat erityisen kriittisiä monille teollisuudenaloille, kuten valmistavalle teollisuudelle, energiantuotannolle ja liikenteen hallinnalle.
OT-verkot ovat perinteisesti olleet eristettyjä IT-verkoista (Information Technology), mutta digitalisaation ja teollisen internetin (IIoT) myötä nämä kaksi verkkoa ovat yhä enemmän yhteydessä toisiinsa. Tämä yhdistyminen tuo mukanaan paljon uusia kyberturvallisuuden haasteita.
Tässä on joitakin yleisimpiä kyberuhkia, joita OT- tai tuotantoverkkoa käyttävät yritykset saattavat kohdata:
- Laitteiden ja järjestelmien kaappaaminen: Hyökkääjät voivat ottaa haltuunsa teollisuusautomaation laitteita ja käyttää niitä haitallisiin tarkoituksiin.
- Sabotaasi ja palvelunestohyökkäykset: Hyökkääjät voivat pyrkiä keskeyttämään tuotantoprosesseja tai aiheuttamaan fyysistä vahinkoa.
- Väärän tiedon syöttäminen: Hyökkääjät voivat muuttaa sensorien tai muiden laitteiden tuottamaa tietoa, mikä voi johtaa vääriin päätöksiin tai vaarallisiin tilanteisiin.
- Kiristyshaittaohjelmat: Teollisuuslaitokset voivat olla erityisen haavoittuvia kiristyshaittaohjelmille, koska tuotannon keskeytykset voivat olla erittäin kalliita.
- Ei-päivitetyt laitteistot ja ohjelmistot: Monet OT-järjestelmät ovat vanhentuneita ja niissä on tunnettuja haavoittuvuuksia, jotka tekevät niistä helpon kohteen hyökkääjille.
- Eristämättömät verkot: Vaikka OT-verkkojen pitäisi olla eristettyjä, käytännössä ne ovat usein yhdistettyjä IT-verkkoihin, mikä voi altistaa ne hyökkäyksille.
- Käyttäjien virheet: Käyttäjien virheet, kuten heikkojen salasanojen käyttö tai haitallisten sähköpostiliitteiden avaaminen, voivat aiheuttaa tietoturvaloukkauksia.
- Fyysinen pääsy: Koska OT-verkot ovat usein fyysisesti sijoitettuina teollisuuslaitoksiin, ne voivat olla alttiita fyysisille hyökkäyksille.
- Väärinkäytökset sisäpiiriläisiltä: Työntekijät tai muut sisäpiiriläiset, joilla on pääsy OT-verkkoihin, voivat tahallisesti tai vahingossa aiheuttaa vahinkoa.
- Kommunikointi ulkoisten laitteiden kanssa: OT-verkot voivat kommunikoida ulkoisten laitteiden, kuten mobiililaitteiden tai kannettavien tietokoneiden, kanssa, mikä voi tuoda mukanaan uhkia.
Haluatko parantaa laitteistosi ja tuotantoverkkosi turvallisuutta? Ota yhteyttä!
Osaamme auttaa kaikissa edellä mainituissa asioissa.
Laitteiston ja tuotantoverkon optimointi on keskeistä yrityksen tietoturvan kannalta. Meidän asiantuntijamme tarjoavat konsultointia ja neuvontaa näiden alueiden parhaista käytännöistä.
Usein kysyttyä
Mitä tarkoittaa VPN Kyberturvallisuuden näkökulmasta?
VPN, eli virtuaalinen erillisverkko, on kyberturvallisuuden väline. Sen avulla pyritään suojaamaan nettiyhteyttäsi niin, että tiedonvaihtosi on salattua ja pysyy yksityisenä. VPN etäyhteys luo turvatun yhteyden laitteesi ja palvelimen välille, mikä estää ulkopuolisia näkemästä netissä tekemiäsi toimia. Lisäksi VPN:n avulla voit vaikuttaa olevan toisessa sijainnissa, mikä auttaa ohittamaan alueelliset estot tai sensuurin.
Mitä Kyberturvallisuus sisältää?
Kyberturvallisuus eli digitaalisen turvallisuuden suojaaminen tarkoittaa keinoja joilla turvataan digitaalisia tietoja, laitteita ja resursseja. Tämä sisältää henkilökohtaiset tietosi, tiedosto, valokuvat, kirjautumistunnuksesi, valokuvat tai pankkitilisi.
Mitä on Kyberturva?
Kyberturva keskittyy digitaalisten järjestelmien, laitteiden ja tietojen suojeluun. Se pyrkii varmistamaan, että tietomme ovat turvassa haittaohjelmilta, hakkeroinnilta ja muilta uhilta. Turvallisuuden takaamiseksi käytetään erilaisia keinoja, kuten salauksia, virustorjuntaohjelmia ja palomuureja. Huolellisesti toteutetun kyberturvan avulla voimme luottaa siihen, että tietomme ovat suojassa. Tutustu tarjoamaamme Save LAN palomuuripalveluun.
Kyberuhkiin liittyvää terminologiaa:
Kybermaailma (Cyber world) tai kybertoimintaympäristö: tarkoitetaan toisiinsa kytkettyjen tietokoneiden kommunikaation maailmaa. Kyberturvallisuus (Cyber security) on tila, jossa kybertoimintaympäristöstä koituvat uhkat ja riskit ovat hallinnassa
Kyberisku (Cyber attack): Kyberiskulla tarkoitetaan sellaista hyökkäystä, joka kohdistuu kybertoimintaympäristöön ja sen mahdollisesti ohjaamiin fyysisen maailman toimintoihin.