Siirry pääsisältöön
Pulse
Man in a hooded sweater/sweatshirt inside a secure room, pointing at a geographic area displayed on a large monitor
Lukuaika, 4 min.

Hybridisodankäynti nousi vuosi sitten kaikkien suomalaisten tietoisuuteen, kun Venäjä käynnisti sekä fyysiset että digitaaliset iskut Ukrainaa vastaan. Microsoft Digital Defense -raporttimme tarjoaa tietoa Venäjän ja muiden toimijoiden toteuttamista kyberhyökkäyksistä ympäri maailmaa sekä parhaista keinoista torjua hyökkäykset.

Viime vuoden aikana kriittiseen infrastruktuuriin kohdistettujen kyberhyökkäysten osuus kaikista Microsoftin havaitsemista valtioiden toteuttamista hyökkäyksistä nousi 20 prosentista 40 prosenttiin. Tämä johtuu suurelta osin Venäjän pyrkimyksistä tuhota Ukrainan infrastruktuuria sekä Ukrainan liittolaisiin, kuten Yhdysvaltoihin, kohdistuneesta aggressiivisesta vakoilusta. Venäjä pyrki vuoden aikana myös aiempaa aggressiivisemmin vaikuttamaan IT-yritysten toimintoihin saadakseen tiedustelutietoja yritysten asiakkaisiin kuuluvista Nato-maiden valtion virastoista. Jopa 90 % Microsoftin havaitsemista Venäjän tekemistä kyberhyökkäyksistä vuonna 2022 kohdistui Nato-maihin, ja 48 % näistä hyökkäyksistä kohdistui Nato-maissa toimiviin IT-alan yrityksiin.

Venäjän lisäksi myös esimerkiksi Iran, Pohjois-Korea ja Kiina kohdistivat vuoden aikana kyberhyökkäyksiä etenkin naapurimaihinsa ja länsimaihin. Monien Kiinan hyökkäysten takana on maan kyky – ja pyrkimys – etsiä ja kerätä niin sanottuja nollapäivähaavoittuvuuksia, eli korjaamattomia tietoturva-aukkoja, joista tietoturvayhteisö ei ole aiemmin ollut tietoinen.

Kyberrikokset kasvussa

Vaikka valtiollisten toimijoiden tekemät kyberhyökkäykset ovat saaneet kuluneen vuoden aikana runsaasti huomiota, ei pidä unohtaa kyberrikoksia, jotka koskettavat laajempaa joukkoa digitaalisen ekosysteemin käyttäjiä. Esimerkiksi salasanahyökkäykset lisääntyivät vuoden aikana merkittävästi, ja monet näistä hyökkäyksistä johtivat kiristyshaittaohjelmia hyödyntäviin hyökkäyksiin, joiden seurauksena lunnasvaatimusten määrä yli tuplaantui.

Microsoftin kiristyshaittaohjelmien havainnointi- ja raportointimalli tunnistaa kiristyshaittaohjelmien toiminnan kohteeksi joutuvia organisaatioita. Näistä organisaatioista joka kolmannella on verkossaan jokin tietoturva-aukko. Tietoturva-aukollisista organisaatioista 30 % on lopulta joutunut kiristyshaittaohjelmien uhriksi, ja viisi prosenttia päätyy myös maksamaan kyberrikollisten vaatimia lunnaita.

Suosituin hyökkäysmenetelmä on raporttimme mukaan edelleen salasanojen kalastelu, sillä verkkorikolliset voivat saada merkittäviä tuloja myymällä varastettuja tilejä. Viime vuonna Microsoft esti keskimäärin 710 miljoonaa tietojenkalasteluviestiä viikossa, yhteensä noin 35 miljardia kalasteluyritystä.

Kyberhyökkäysten ja haittaohjelmien havainnointi tulisikin nostaa jokaisen organisaation IT-agendalle mahdollisimman nopeasti, ellei toimivaa havainnointijärjestelmää vielä ole.

Microsoftin kyberturvan etulinjan palvelutiimit tukevat hyökkäyksen uhriksi joutuneita asiakkaita. Yksi tiimi keskittyy hyökkäyksen tutkimiseen ja palautuksen pohjatyöhön, toinen hyökkäyksen kohteen eristämiseen ja järjestelmien palauttamiseen. Käyttöoikeuksien ja tunkeutumisen laajenemisen hallintamenetelmät paljastuivat vuonna 2022 riittämättömiksi jopa 93 prosentissa organisaatioista, joita Microsoft tutki kiristysohjelmien palautustoimien aikana. Toimialoista eniten kiristyshaittaohjelmatapauksia ja niihin liittyviä palautustoimia esiintyi valmistavassa teollisuudessa (28 %), terveydenhuollossa (20 %) ja vähittäiskaupassa (16 %).

Hyvät kyberturvakäytännöt ja pilvipalvelut tarjoavat parhaan suojan kyberhyökkäyksiä vastaan

Miten sitten ihmiset ja organisaatiot meillä Suomessa voivat parhaiten suojautua kyberhyökkäyksiltä?

Tärkeintä on varmistaa, että perusasiat ovat kunnossa: monivaiheinen tunnistautuminen on otettu käyttöön, tietoturvapäivitykset tehdään automaattisesti ja ajallaan, käyttöoikeuksia on rajattu tarkoituksenmukaisesti ja niiden hallinta on järjestetty hyvin, ja että käytössä on johtavalta palveluntarjoajalta hankittu moderni tietoturvaratkaisu.

Kyberrikolliset osaavat hyödyntää turva-aukkoja, joten organisaatioiden tulisi ottaa käyttöön päätelaitteisiin kohdistuvien hyökkäysten havainnoimiseen ja torjuntaan soveltuva tietoturvaratkaisu. On myös kriittisen tärkeää havaita hyökkäykset ajoissa, jottei tietoturva-aukon löytänyt hyökkääjä ehdi hyödyntää haavoittuvuutta ja aiheuttaa esimerkiksi tietovuotoa. Pilvipohjaisten tietoturvaratkaisujen käyttöönotto on yksi tehokkaimmista tavoista yhtenäistää organisaation tietoturva ja ehkäistä kyberhyökkäyksiä.

Puhumme organisaatioille paljon myös kyberresilienssistä: kyberhyökkäyksiin pitäisi varautua liiketoiminnan strategisessa suunnittelussa kuten muihinkin odottamattomiin tapahtumiin. Koska monet organisaatiot ovat riippuvaisia ulkoisista toimittajista ja palveluntarjoajista, yritysjohdon on myös tärkeää huomioida kyberresilienssin suunnittelussa koko organisaation arvoketju liiketoiminnan jatkuvuuden varmistamiseksi.

Tietoturvaosaamiseen on investoitava

Raportissamme korostuu, ettei kyberturvaa rakenneta vain teknologian avulla – tarvitaan myös ammattitaitoisia ihmisiä. Tällä hetkellä tietoturva-asiantuntijoista on maailmanlaajuinen pula, ja ongelman ratkaiseminen vaatii toimia niin yksityiseltä kuin julkiselta sektorilta. Pelkästään Suomessa tarvitaan 15 000 kyberosaajaa vuonna 2025.

Yritysten on tehtävä tietoturvasta osa yrityskulttuuria esimerkiksi tarjoamalla työntekijöille tietoturvakoulutusta ja -resursseja, laatimalla selkeä koulutusstrategia työntekijöiden tietoturvataitojen kehittämiseksi sekä seuraamalla ja analysoimalla koulutuksen tehokkuutta. Samalla valtioiden – myös Suomen – on tehtävä määrätietoisia toimia kansallisen kyberturvatietoisuuden lisäämiseksi ja tietoturvataitojen parantamiseksi muun muassa luomalla yliopistoille ja korkeakouluille paremmat edellytykset tarjota kyberturva-alan koulutusta ja tutkintoja. Myös kyberrikollisuuden ehkäiseminen ja kyberrikoksia koskevan lainsäädännön kehittäminen edellyttävät toimenpiteitä ja päätöksiä viranomaisilta.

Microsoft Digital Defense Report 2022

Microsoft Digital Defense -raporttimme tarjoaa tietoa Venäjän ja muiden toimijoiden toteuttamista kyberhyökkäyksistä ympäri maailmaa sekä parhaista keinoista torjua hyökkäykset.

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • Windows 10:n tärkeimmät ominaisuudet ja helppo hallinta kouluille

    Windows 10:n tärkeimmät ominaisuudet ja helppo hallinta kouluille

    Tunnetko jo Windows 10:n ominaisuudet, jotka tekevät Windowsin helpommaksi, nopeammaksi ja turvallisemmaksi koulukäytössä? Shared PC eli optimoitu käyttökokemus jaetuille laitteille Active Hours eli laitteiden varma toiminta koulupäivän aikana Microsoft Store for Education ja modernit sovellukset, esimerkkinä Minecraft Education Edition Onedrive Files On-Demand Aloitusvalikon oletusnäkymän muokkaaminen Digitaalisen kynän tuki Automaattiset ominaisuus- ja tietoturvapäivitykset sekä haittaohjelmasuojaus Saavutettavuusominaisuudet, […]

  • Päivitä hiiresi tähän päivään – Turun koululaiset ottivat Surface-kynät käyttöön

    Päivitä hiiresi tähän päivään – Turun koululaiset ottivat Surface-kynät käyttöön

    Kynä käteen! Jos tietokonetta voisi käyttää kotona ja koulussa digitaalisella kynällä, mitä tekisit sillä? Luostarivuoren, Syvälahden ja Puropellon koulun oppilaat ja opettajat kokeilivat Turun TOP-keskuksessa, miten kouluille hankittuja HP:n ProBook x360 -laitteita voisi käyttää digitaalisella kynällä. Laitteisiin oli asennettu Windows 10, jonka ansiosta laitteisiin voitiin asentaa Microsoft Storen kautta ladattuja ilmaisia ohjelmia turvallisesti. Oppilaat ja […]

Valtionhallinto

  • Surface Go

    Anna Firstline Worker -työntekijöille tarvittavat työkalut paikasta riippumatta

    Firstline Worker -työntekijät ovat julkisten palvelujemme arkipäivän sankareita. He ovat usein ensimmäisenä kontaktissa asiakkaiden kanssa, edustavat organisaatiotasi näkyvimmin ja toteuttavat palveluja käytännössä. Usein he kuitenkin saavat uusimman teknologian käyttöönsä viimeisenä. Parempi teknologia tehostaa tuottavuutta säästämällä aikaa ja rahaa. Se virtaviivaistaa toimintoja ja helpottaa raportointia. Se tukee myös henkilöstön säilyvyyttä, mikä puolestaan pienentää rekrytointikuluja. Lisäksi uusin […]

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

100 Tarinaa

  • Aalto-yliopisto + Surface Go =  uusia ideoita syksyyn

    Aalto-yliopisto + Surface Go = uusia ideoita syksyyn

    Solmimme vuosi sitten yhteistyön Aalto-yliopiston kanssa, joilloin haastoimme Muotoilun laitoksen opiskelijat kehittämään uusia käyttötapoja Surface-laitteille. Opiskelijayhteistyö on tuottanut raikkaita ideoita ja on ollut todella ilahduttavaa nähdä kuinka erilaisia ratkaisuja opiskelijatiimit ovat lähteneet kehittämään. Useimmat opiskelijatiimit tutkivat Surface-laitteiden mahdollisuuksia koulumaailmassa. Jokaisella tiimillä oli omaleimainen lähestymistapa aiheeseen ja heidän esittelemänsä ideat poikkesivat merkittävästi toisistaan. Oli silmiä avaavaa […]

Asiakastarinat

  • Päivitä hiiresi tähän päivään – Turun koululaiset ottivat Surface-kynät käyttöön

    Päivitä hiiresi tähän päivään – Turun koululaiset ottivat Surface-kynät käyttöön

    Kynä käteen! Jos tietokonetta voisi käyttää kotona ja koulussa digitaalisella kynällä, mitä tekisit sillä? Luostarivuoren, Syvälahden ja Puropellon koulun oppilaat ja opettajat kokeilivat Turun TOP-keskuksessa, miten kouluille hankittuja HP:n ProBook x360 -laitteita voisi käyttää digitaalisella kynällä. Laitteisiin oli asennettu Windows 10, jonka ansiosta laitteisiin voitiin asentaa Microsoft Storen kautta ladattuja ilmaisia ohjelmia turvallisesti. Oppilaat ja […]

Digitalisaatio

  • Sofie using Surface in airport lounge

    Luovan tiimin yhteydenpidossa teknologia on avainasemassa

    Samanlainen lähestymistapa ei enää toimi kaikille. Kiinteät työajat ja jäykästi määritellyt työroolit ovat menneisyyttä, joustavuus ja luovuus nykypäivää. Jokainen haluaa olla töissä, missä työtehtävät ja kiinnostuksenaiheet pääsevät sulautumaan toisiinsa. Työn pitäisi olla hauskaa. Siitä pitäisi saada energiaa. Siitä pitäisi saada tyydytystä. Lahjakkaita ja luovia työntekijöitä rekrytoidessa on merkittävä vetovoimatekijä, jos työntekijällä on vapaus määritellä työntekonsa […]

Media

  • #AnythingButOrdinary luovuuden aamu

    #AnythingButOrdinary luovuuden aamu

    Surface + luova työ Microsoft Suomi järjesti #AnythingButOrdinary -aamiastapahtuman Surface Pro X -laitteen lanseerauksen yhteydessä. Tapahtumassa Helsingin Epicenteriin kokoontui joukko eturivin lifestyle-toimittajia ja bloggareita luomaan upeita kuvituksia muotikuvittaja Olesja Hännikäisen johdolla. Olesja oli loihtinut kaikista osallistujista etukäteen kuvat, joita osallistujat pääsivät itse värittämään upouusilla laitteilla. Olesjan johdatus muotikuvituksen historiaan ja vuosikymmenten erilaisiin tyyleihin antoi inspiraatiota […]

Tietoturva ja tietosuoja

  • Security practitioner working to investigate threats.

    Microsoftin EU Data Boundary -toimintamallin ensimmäinen vaihe otettu käyttöön

    Microsoft on sitoutunut tarjoamaan luotettavia pilvipalveluita, jotta kaikki julkisen pilven edut ja teho voidaan hyödyntää eurooppalaisia arvoja ja sääntelyn henkeä kunnioittaen. Aloitimme niin sanotun EU Data Boundaryn vaiheittaisen käyttöönoton 1. tammikuuta 2023. Ensimmäisen vaiheen myötä yhä suurempi osa asiakkaiden tiedoista voidaan säilyttää ja käsitellä EU- ja EFTA-alueilla. EU Data Boundary minimoi tiedonsiirrot ja yksinkertaistaa siten […]

Vinkit

  • Millainen laite sopii oppilastyöskentelyyn?

    Millainen laite sopii oppilastyöskentelyyn?

    Monissa kouluissa mietitään ja vertaillaan parasta oppilastyöskentelyyn sopivaa laitetta. Jokainen on varmasti olla samaa mieltä siitä, että: Laitteen pitää kestää koulun arkea, jolloin se on ruggeroitu eli vahvistettu kestämään rajumpaakin käsittelyä. Laite olisi nopeasti käyttövalmis ja voidaan vaihtaa sujuvasti oppilaalta toiselle Laitteen tulisi olla helppokäyttöinen, tukea yhdessä oppimista ja taipua moneen eri käyttötarkoitukseen. Vaihtoehtoja on […]