Hybridisodankäynti nousi vuosi sitten kaikkien suomalaisten tietoisuuteen, kun Venäjä käynnisti sekä fyysiset että digitaaliset iskut Ukrainaa vastaan. Microsoft Digital Defense -raporttimme tarjoaa tietoa Venäjän ja muiden toimijoiden toteuttamista kyberhyökkäyksistä ympäri maailmaa sekä parhaista keinoista torjua hyökkäykset.
Viime vuoden aikana kriittiseen infrastruktuuriin kohdistettujen kyberhyökkäysten osuus kaikista Microsoftin havaitsemista valtioiden toteuttamista hyökkäyksistä nousi 20 prosentista 40 prosenttiin. Tämä johtuu suurelta osin Venäjän pyrkimyksistä tuhota Ukrainan infrastruktuuria sekä Ukrainan liittolaisiin, kuten Yhdysvaltoihin, kohdistuneesta aggressiivisesta vakoilusta. Venäjä pyrki vuoden aikana myös aiempaa aggressiivisemmin vaikuttamaan IT-yritysten toimintoihin saadakseen tiedustelutietoja yritysten asiakkaisiin kuuluvista Nato-maiden valtion virastoista. Jopa 90 % Microsoftin havaitsemista Venäjän tekemistä kyberhyökkäyksistä vuonna 2022 kohdistui Nato-maihin, ja 48 % näistä hyökkäyksistä kohdistui Nato-maissa toimiviin IT-alan yrityksiin.
Venäjän lisäksi myös esimerkiksi Iran, Pohjois-Korea ja Kiina kohdistivat vuoden aikana kyberhyökkäyksiä etenkin naapurimaihinsa ja länsimaihin. Monien Kiinan hyökkäysten takana on maan kyky – ja pyrkimys – etsiä ja kerätä niin sanottuja nollapäivähaavoittuvuuksia, eli korjaamattomia tietoturva-aukkoja, joista tietoturvayhteisö ei ole aiemmin ollut tietoinen.
Kyberrikokset kasvussa
Vaikka valtiollisten toimijoiden tekemät kyberhyökkäykset ovat saaneet kuluneen vuoden aikana runsaasti huomiota, ei pidä unohtaa kyberrikoksia, jotka koskettavat laajempaa joukkoa digitaalisen ekosysteemin käyttäjiä. Esimerkiksi salasanahyökkäykset lisääntyivät vuoden aikana merkittävästi, ja monet näistä hyökkäyksistä johtivat kiristyshaittaohjelmia hyödyntäviin hyökkäyksiin, joiden seurauksena lunnasvaatimusten määrä yli tuplaantui.
Microsoftin kiristyshaittaohjelmien havainnointi- ja raportointimalli tunnistaa kiristyshaittaohjelmien toiminnan kohteeksi joutuvia organisaatioita. Näistä organisaatioista joka kolmannella on verkossaan jokin tietoturva-aukko. Tietoturva-aukollisista organisaatioista 30 % on lopulta joutunut kiristyshaittaohjelmien uhriksi, ja viisi prosenttia päätyy myös maksamaan kyberrikollisten vaatimia lunnaita.
Suosituin hyökkäysmenetelmä on raporttimme mukaan edelleen salasanojen kalastelu, sillä verkkorikolliset voivat saada merkittäviä tuloja myymällä varastettuja tilejä. Viime vuonna Microsoft esti keskimäärin 710 miljoonaa tietojenkalasteluviestiä viikossa, yhteensä noin 35 miljardia kalasteluyritystä.
Kyberhyökkäysten ja haittaohjelmien havainnointi tulisikin nostaa jokaisen organisaation IT-agendalle mahdollisimman nopeasti, ellei toimivaa havainnointijärjestelmää vielä ole.
Microsoftin kyberturvan etulinjan palvelutiimit tukevat hyökkäyksen uhriksi joutuneita asiakkaita. Yksi tiimi keskittyy hyökkäyksen tutkimiseen ja palautuksen pohjatyöhön, toinen hyökkäyksen kohteen eristämiseen ja järjestelmien palauttamiseen. Käyttöoikeuksien ja tunkeutumisen laajenemisen hallintamenetelmät paljastuivat vuonna 2022 riittämättömiksi jopa 93 prosentissa organisaatioista, joita Microsoft tutki kiristysohjelmien palautustoimien aikana. Toimialoista eniten kiristyshaittaohjelmatapauksia ja niihin liittyviä palautustoimia esiintyi valmistavassa teollisuudessa (28 %), terveydenhuollossa (20 %) ja vähittäiskaupassa (16 %).
Hyvät kyberturvakäytännöt ja pilvipalvelut tarjoavat parhaan suojan kyberhyökkäyksiä vastaan
Miten sitten ihmiset ja organisaatiot meillä Suomessa voivat parhaiten suojautua kyberhyökkäyksiltä?
Tärkeintä on varmistaa, että perusasiat ovat kunnossa: monivaiheinen tunnistautuminen on otettu käyttöön, tietoturvapäivitykset tehdään automaattisesti ja ajallaan, käyttöoikeuksia on rajattu tarkoituksenmukaisesti ja niiden hallinta on järjestetty hyvin, ja että käytössä on johtavalta palveluntarjoajalta hankittu moderni tietoturvaratkaisu.
Kyberrikolliset osaavat hyödyntää turva-aukkoja, joten organisaatioiden tulisi ottaa käyttöön päätelaitteisiin kohdistuvien hyökkäysten havainnoimiseen ja torjuntaan soveltuva tietoturvaratkaisu. On myös kriittisen tärkeää havaita hyökkäykset ajoissa, jottei tietoturva-aukon löytänyt hyökkääjä ehdi hyödyntää haavoittuvuutta ja aiheuttaa esimerkiksi tietovuotoa. Pilvipohjaisten tietoturvaratkaisujen käyttöönotto on yksi tehokkaimmista tavoista yhtenäistää organisaation tietoturva ja ehkäistä kyberhyökkäyksiä.
Puhumme organisaatioille paljon myös kyberresilienssistä: kyberhyökkäyksiin pitäisi varautua liiketoiminnan strategisessa suunnittelussa kuten muihinkin odottamattomiin tapahtumiin. Koska monet organisaatiot ovat riippuvaisia ulkoisista toimittajista ja palveluntarjoajista, yritysjohdon on myös tärkeää huomioida kyberresilienssin suunnittelussa koko organisaation arvoketju liiketoiminnan jatkuvuuden varmistamiseksi.
Tietoturvaosaamiseen on investoitava
Raportissamme korostuu, ettei kyberturvaa rakenneta vain teknologian avulla – tarvitaan myös ammattitaitoisia ihmisiä. Tällä hetkellä tietoturva-asiantuntijoista on maailmanlaajuinen pula, ja ongelman ratkaiseminen vaatii toimia niin yksityiseltä kuin julkiselta sektorilta. Pelkästään Suomessa tarvitaan 15 000 kyberosaajaa vuonna 2025.
Yritysten on tehtävä tietoturvasta osa yrityskulttuuria esimerkiksi tarjoamalla työntekijöille tietoturvakoulutusta ja -resursseja, laatimalla selkeä koulutusstrategia työntekijöiden tietoturvataitojen kehittämiseksi sekä seuraamalla ja analysoimalla koulutuksen tehokkuutta. Samalla valtioiden – myös Suomen – on tehtävä määrätietoisia toimia kansallisen kyberturvatietoisuuden lisäämiseksi ja tietoturvataitojen parantamiseksi muun muassa luomalla yliopistoille ja korkeakouluille paremmat edellytykset tarjota kyberturva-alan koulutusta ja tutkintoja. Myös kyberrikollisuuden ehkäiseminen ja kyberrikoksia koskevan lainsäädännön kehittäminen edellyttävät toimenpiteitä ja päätöksiä viranomaisilta.
