Siirry pääsisältöön
Pulse
Man in a hooded sweater/sweatshirt inside a secure room, pointing at a geographic area displayed on a large monitor
Lukuaika, 4 min.

Hybridisodankäynti nousi vuosi sitten kaikkien suomalaisten tietoisuuteen, kun Venäjä käynnisti sekä fyysiset että digitaaliset iskut Ukrainaa vastaan. Microsoft Digital Defense -raporttimme tarjoaa tietoa Venäjän ja muiden toimijoiden toteuttamista kyberhyökkäyksistä ympäri maailmaa sekä parhaista keinoista torjua hyökkäykset.

Viime vuoden aikana kriittiseen infrastruktuuriin kohdistettujen kyberhyökkäysten osuus kaikista Microsoftin havaitsemista valtioiden toteuttamista hyökkäyksistä nousi 20 prosentista 40 prosenttiin. Tämä johtuu suurelta osin Venäjän pyrkimyksistä tuhota Ukrainan infrastruktuuria sekä Ukrainan liittolaisiin, kuten Yhdysvaltoihin, kohdistuneesta aggressiivisesta vakoilusta. Venäjä pyrki vuoden aikana myös aiempaa aggressiivisemmin vaikuttamaan IT-yritysten toimintoihin saadakseen tiedustelutietoja yritysten asiakkaisiin kuuluvista Nato-maiden valtion virastoista. Jopa 90 % Microsoftin havaitsemista Venäjän tekemistä kyberhyökkäyksistä vuonna 2022 kohdistui Nato-maihin, ja 48 % näistä hyökkäyksistä kohdistui Nato-maissa toimiviin IT-alan yrityksiin.

Venäjän lisäksi myös esimerkiksi Iran, Pohjois-Korea ja Kiina kohdistivat vuoden aikana kyberhyökkäyksiä etenkin naapurimaihinsa ja länsimaihin. Monien Kiinan hyökkäysten takana on maan kyky – ja pyrkimys – etsiä ja kerätä niin sanottuja nollapäivähaavoittuvuuksia, eli korjaamattomia tietoturva-aukkoja, joista tietoturvayhteisö ei ole aiemmin ollut tietoinen.

Kyberrikokset kasvussa

Vaikka valtiollisten toimijoiden tekemät kyberhyökkäykset ovat saaneet kuluneen vuoden aikana runsaasti huomiota, ei pidä unohtaa kyberrikoksia, jotka koskettavat laajempaa joukkoa digitaalisen ekosysteemin käyttäjiä. Esimerkiksi salasanahyökkäykset lisääntyivät vuoden aikana merkittävästi, ja monet näistä hyökkäyksistä johtivat kiristyshaittaohjelmia hyödyntäviin hyökkäyksiin, joiden seurauksena lunnasvaatimusten määrä yli tuplaantui.

Microsoftin kiristyshaittaohjelmien havainnointi- ja raportointimalli tunnistaa kiristyshaittaohjelmien toiminnan kohteeksi joutuvia organisaatioita. Näistä organisaatioista joka kolmannella on verkossaan jokin tietoturva-aukko. Tietoturva-aukollisista organisaatioista 30 % on lopulta joutunut kiristyshaittaohjelmien uhriksi, ja viisi prosenttia päätyy myös maksamaan kyberrikollisten vaatimia lunnaita.

Suosituin hyökkäysmenetelmä on raporttimme mukaan edelleen salasanojen kalastelu, sillä verkkorikolliset voivat saada merkittäviä tuloja myymällä varastettuja tilejä. Viime vuonna Microsoft esti keskimäärin 710 miljoonaa tietojenkalasteluviestiä viikossa, yhteensä noin 35 miljardia kalasteluyritystä.

Kyberhyökkäysten ja haittaohjelmien havainnointi tulisikin nostaa jokaisen organisaation IT-agendalle mahdollisimman nopeasti, ellei toimivaa havainnointijärjestelmää vielä ole.

Microsoftin kyberturvan etulinjan palvelutiimit tukevat hyökkäyksen uhriksi joutuneita asiakkaita. Yksi tiimi keskittyy hyökkäyksen tutkimiseen ja palautuksen pohjatyöhön, toinen hyökkäyksen kohteen eristämiseen ja järjestelmien palauttamiseen. Käyttöoikeuksien ja tunkeutumisen laajenemisen hallintamenetelmät paljastuivat vuonna 2022 riittämättömiksi jopa 93 prosentissa organisaatioista, joita Microsoft tutki kiristysohjelmien palautustoimien aikana. Toimialoista eniten kiristyshaittaohjelmatapauksia ja niihin liittyviä palautustoimia esiintyi valmistavassa teollisuudessa (28 %), terveydenhuollossa (20 %) ja vähittäiskaupassa (16 %).

Hyvät kyberturvakäytännöt ja pilvipalvelut tarjoavat parhaan suojan kyberhyökkäyksiä vastaan

Miten sitten ihmiset ja organisaatiot meillä Suomessa voivat parhaiten suojautua kyberhyökkäyksiltä?

Tärkeintä on varmistaa, että perusasiat ovat kunnossa: monivaiheinen tunnistautuminen on otettu käyttöön, tietoturvapäivitykset tehdään automaattisesti ja ajallaan, käyttöoikeuksia on rajattu tarkoituksenmukaisesti ja niiden hallinta on järjestetty hyvin, ja että käytössä on johtavalta palveluntarjoajalta hankittu moderni tietoturvaratkaisu.

Kyberrikolliset osaavat hyödyntää turva-aukkoja, joten organisaatioiden tulisi ottaa käyttöön päätelaitteisiin kohdistuvien hyökkäysten havainnoimiseen ja torjuntaan soveltuva tietoturvaratkaisu. On myös kriittisen tärkeää havaita hyökkäykset ajoissa, jottei tietoturva-aukon löytänyt hyökkääjä ehdi hyödyntää haavoittuvuutta ja aiheuttaa esimerkiksi tietovuotoa. Pilvipohjaisten tietoturvaratkaisujen käyttöönotto on yksi tehokkaimmista tavoista yhtenäistää organisaation tietoturva ja ehkäistä kyberhyökkäyksiä.

Puhumme organisaatioille paljon myös kyberresilienssistä: kyberhyökkäyksiin pitäisi varautua liiketoiminnan strategisessa suunnittelussa kuten muihinkin odottamattomiin tapahtumiin. Koska monet organisaatiot ovat riippuvaisia ulkoisista toimittajista ja palveluntarjoajista, yritysjohdon on myös tärkeää huomioida kyberresilienssin suunnittelussa koko organisaation arvoketju liiketoiminnan jatkuvuuden varmistamiseksi.

Tietoturvaosaamiseen on investoitava

Raportissamme korostuu, ettei kyberturvaa rakenneta vain teknologian avulla – tarvitaan myös ammattitaitoisia ihmisiä. Tällä hetkellä tietoturva-asiantuntijoista on maailmanlaajuinen pula, ja ongelman ratkaiseminen vaatii toimia niin yksityiseltä kuin julkiselta sektorilta. Pelkästään Suomessa tarvitaan 15 000 kyberosaajaa vuonna 2025.

Yritysten on tehtävä tietoturvasta osa yrityskulttuuria esimerkiksi tarjoamalla työntekijöille tietoturvakoulutusta ja -resursseja, laatimalla selkeä koulutusstrategia työntekijöiden tietoturvataitojen kehittämiseksi sekä seuraamalla ja analysoimalla koulutuksen tehokkuutta. Samalla valtioiden – myös Suomen – on tehtävä määrätietoisia toimia kansallisen kyberturvatietoisuuden lisäämiseksi ja tietoturvataitojen parantamiseksi muun muassa luomalla yliopistoille ja korkeakouluille paremmat edellytykset tarjota kyberturva-alan koulutusta ja tutkintoja. Myös kyberrikollisuuden ehkäiseminen ja kyberrikoksia koskevan lainsäädännön kehittäminen edellyttävät toimenpiteitä ja päätöksiä viranomaisilta.

Microsoft Digital Defense Report 2022

Microsoft Digital Defense -raporttimme tarjoaa tietoa Venäjän ja muiden toimijoiden toteuttamista kyberhyökkäyksistä ympäri maailmaa sekä parhaista keinoista torjua hyökkäykset.

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

Valtionhallinto

  • Surface Go

    Anna Firstline Worker -työntekijöille tarvittavat työkalut paikasta riippumatta

    Firstline Worker -työntekijät ovat julkisten palvelujemme arkipäivän sankareita. He ovat usein ensimmäisenä kontaktissa asiakkaiden kanssa, edustavat organisaatiotasi näkyvimmin ja toteuttavat palveluja käytännössä. Usein he kuitenkin saavat uusimman teknologian käyttöönsä viimeisenä. Parempi teknologia tehostaa tuottavuutta säästämällä aikaa ja rahaa. Se virtaviivaistaa toimintoja ja helpottaa raportointia. Se tukee myös henkilöstön säilyvyyttä, mikä puolestaan pienentää rekrytointikuluja. Lisäksi uusin […]

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

100 Tarinaa

  • #AnythingButOrdinary luovuuden aamu

    #AnythingButOrdinary luovuuden aamu

    Surface + luova työ Microsoft Suomi järjesti #AnythingButOrdinary -aamiastapahtuman Surface Pro X -laitteen lanseerauksen yhteydessä. Tapahtumassa Helsingin Epicenteriin kokoontui joukko eturivin lifestyle-toimittajia ja bloggareita luomaan upeita kuvituksia muotikuvittaja Olesja Hännikäisen johdolla. Olesja oli loihtinut kaikista osallistujista etukäteen kuvat, joita osallistujat pääsivät itse värittämään upouusilla laitteilla. Olesjan johdatus muotikuvituksen historiaan ja vuosikymmenten erilaisiin tyyleihin antoi inspiraatiota […]

Asiakastarinat

  • Päivitä hiiresi tähän päivään – Turun koululaiset ottivat Surface-kynät käyttöön

    Päivitä hiiresi tähän päivään – Turun koululaiset ottivat Surface-kynät käyttöön

    Kynä käteen! Jos tietokonetta voisi käyttää kotona ja koulussa digitaalisella kynällä, mitä tekisit sillä? Luostarivuoren, Syvälahden ja Puropellon koulun oppilaat ja opettajat kokeilivat Turun TOP-keskuksessa, miten kouluille hankittuja HP:n ProBook x360 -laitteita voisi käyttää digitaalisella kynällä. Laitteisiin oli asennettu Windows 10, jonka ansiosta laitteisiin voitiin asentaa Microsoft Storen kautta ladattuja ilmaisia ohjelmia turvallisesti. Oppilaat ja […]

Digitalisaatio

  • Sofie using Surface in airport lounge

    Luovan tiimin yhteydenpidossa teknologia on avainasemassa

    Samanlainen lähestymistapa ei enää toimi kaikille. Kiinteät työajat ja jäykästi määritellyt työroolit ovat menneisyyttä, joustavuus ja luovuus nykypäivää. Jokainen haluaa olla töissä, missä työtehtävät ja kiinnostuksenaiheet pääsevät sulautumaan toisiinsa. Työn pitäisi olla hauskaa. Siitä pitäisi saada energiaa. Siitä pitäisi saada tyydytystä. Lahjakkaita ja luovia työntekijöitä rekrytoidessa on merkittävä vetovoimatekijä, jos työntekijällä on vapaus määritellä työntekonsa […]

Media

  • Isompi Surface Book 2 kauppoihin Suomessa

    Isompi Surface Book 2 kauppoihin Suomessa

    Tyylikäs 15-tuuman näytöllä varustettu Surface Book 2 rantautuu tänään manner-Eurooppaan, myös Suomeen. Tämä kaikkien aikojen tehokkain Surface tarjoaa pitkän akunkeston (17 h)* ja huippuluokan näytönohjaimen mahdollistamat grafiikkaominaisuudet. Uusi Book sopii tehonsa, ison näyttönsä ja Xbox wireless -yhteensopivuutensa ansiosta erinomaisesti pelaamiseen. Myös yhdistetyn todellisuuden Windows Mixed Reality -kokemukset ovat ulottuvillasi uuden Surface Bookin avulla. Luovan työn […]

Tietoturva ja tietosuoja

  • Turvallinen työskentely on mahdollista missä tahansa

    Turvallinen työskentely on mahdollista missä tahansa

    Työpaikat ovat muuttumassa. Uusi teknologia tuo mukaan älykkäitä ja joustavia tapoja työskennellä – ja toimiston ulkopuolella työskentely voi olla liiketoiminnan kannalta järkevää. Tutkimukseen osallistuneista tietohallintopäälliköistä 55 % onkin sitä miltä, että paikasta riippumaton työskentely on yksi merkittävimmistä yritysmaailmaa muuttavista trendeistä. Tosiasia on kuitenkin se, että kun mobiilityöskentely on muuttunut tärkeäksi osaksi liiketoimintaa, työntekijöiden laitteet ja […]

Vinkit

  • Millainen laite sopii oppilastyöskentelyyn?

    Millainen laite sopii oppilastyöskentelyyn?

    Monissa kouluissa mietitään ja vertaillaan parasta oppilastyöskentelyyn sopivaa laitetta. Jokainen on varmasti olla samaa mieltä siitä, että: Laitteen pitää kestää koulun arkea, jolloin se on ruggeroitu eli vahvistettu kestämään rajumpaakin käsittelyä. Laite olisi nopeasti käyttövalmis ja voidaan vaihtaa sujuvasti oppilaalta toiselle Laitteen tulisi olla helppokäyttöinen, tukea yhdessä oppimista ja taipua moneen eri käyttötarkoitukseen. Vaihtoehtoja on […]