10 tietoturvanäkymää vuodelle 2017

Artikkelissa katse suunnataan tulevaan ja pohditaan, mitä tietoturvassa tapahtuu vuonna 2017. Tämä on poiminta tammikuun lopussa julkaistavasta Viestintäviraston katsauksesta, jossa käydään läpi vuoden 2016 tärkeimpiä tietoturvailmiöitä ja -tapahtumia.

1. Teknologian kehitys jatkuu räjähdysmäisesti

Teknologian räjähdysmäinen kehitys synnyttää uusia tuotteita palveluita ja toimintamalleja kiihtyvää tahtia. Uudet mallit tuovat mukanaan myös uhkia, joita vastaan ei vielä osata suojautua.

2. Häiriöt osoittavat riippuvuutemme tietoverkoista

Riippuvuutemme toimivista tietoverkoista ja -järjestelmistä kasvaa edelleen. Verkottuneessa yhteiskunnassa tietoverkkohäiriöiden vaikutukset ketjuuntuvat ja ulottuvat ennakoimattomiin paikkoihin yli verkko- ja organisaatiorajojen. Häiriöt vaikuttavat vakavasti yhteiskunnan toimintaan, turvallisuuteen ja talouteen.

3. Uhkat omissa järjestelmissä tunnistetaan heikosti

Suomalaisilla organisaatioilla on edelleen vaikeuksia havainnoida kyberuhkia riittävän hyvin. Moni suomalainen julkishallinnon organisaatio ja yksityinen yritys tulee olemaan tietämättään vakavan tietoturvaloukkauksen kohteena. Organisaatiot eivät tunne riittävästi omia tietojärjestelmiään, jotta voisivat suojella niitä tehokkaasti. Kaikkia tarvittavia lokitietojakaan ei kerätä ja seurata.

4. Tietoturvaosaamisesta on pulaa

Tietoturvan merkitys liiketoiminnalle ymmärretään entistä paremmin ja siihen liittyvän osaamisen kysyntä lisääntyy. Tietoturvaosaamisen tarjonta ei todennäköisesti ennätä kasvaa kysynnän mukaan ja osaamista ei ole välttämättä tarjolla riittävästi kaikille tarvitsijoille.

5. Kyberrikollisuus jatkaa ammattimaistumista

Rikollisten operaatiot, esimerkiksi kiristyshaittaohjelmakampanjat ja erilaiset huijaukset, ovat yhä pitkäkestoisempia ja korkeatasoisempia. Kohteena ovat kansalaiset, yritykset ja valtionhallinnon organisaatiot. Rikollisen toiminnan kaupallistuminen jatkuu; rikolliset myyvät palveluina muun muassa palvelunestohyökkäyksiä, tietomurtoja ja haittaohjelmia. Näin saatuja tietoja voidaan myydä tai käyttää uhrin kiristykseen.

6. Verkkovakoilu lisääntyy

Verkkovakoilulla vaikutetaan ja hankitaan tietoa poliittiseen päätöksentekoon, kaupalliseen kilpailutukseen ja tuotekehitykseen. Organisaatioiden kyky havaita itseensä kohdistuvaa verkkovakoilua on huono.

7. IoT palvelunestohyökkäysten käyttövoimana

IoT-laitteiden yleistyminen voimistaa palvelunestohyökkäyksiä. Voimakkailla hyökkäyksillä estetään tai häiritään suosittujen kansainvälisten verkkopalvelujen käyttöä. Hyökkäysten vaikutukset näkyvät myös yllättävinä sivuvaikutuksina palvelunestohyökkäysten resursseiksi valjastettujen laitteiden käyttäjille.

8. Kiristyshaittaohjelmat monipuolistuvat

Rikolliset kohdentavat kiristyshaittaohjelmiaan toimiala- ja yrityskohtaisesti yhä enemmän. Haitakkeilla pyritään salaamaan myös varmuuskopiot. Hinta asetetaan organisaation maksukyvyn mukaan. Kiristyshaittaohjelmia levitetään perinteisten menetelmien (sähköpostin liitetiedostot ja murretut verkkosivut) lisäksi hyökkäämällä suoraan järjestelmiin tietomurtojen ja haavoittuvuuksien avulla.

9. Kohdistetuilla hyökkäyksillä halutaan rahaa

Aiemmin kohdistetuilla haittaohjelmahyökkäyksillä tavoiteltiin pääasiallisesti tietoa. Kohteena on jatkossa myös raha, koska maksuliikenteen ja valuuttavirtojen hallinta on siirtynyt lähes täysin verkkoon. Uusilla kohdistetuilla haittaohjelmilla tavoitellaan suurta taloudellista voittoa.

10. Mobiililaitteiden tietoturvaa koetellaan

Tietoa käsitellään pääasiassa mobiililaitteilla, joista tulee yhä kiinnostavampi kohde rikollisille. Vuoden 2017 aikana tullaan näkemään yhä laajempia ja kehittyneempiä mobiililaitteille suunnattuja haittaohjelmakampanjoita.


Päivityshistoria


Asiasanat: Tietoturva, Kyberturvallisuus, Tietoturva nyt!


LinkedIn Print