Toimitusketjuun kohdistuvia hyökkäyksiä ja kiristyshaittaohjelmia – kyberturvallisuus vuonna 2022

Vuosi 2022 on alkanut ja horisontissa siintää useita tietoturvauhkia: kiristyshaittaohjelmia toimitusketjuissa, hyökkäyksiä laiteohjelmistoihin ja kohdistettuja hyökkäyksiä hybridityön tekijöihin. Tietoturvauhat on hyvä tiedostaa, sillä vain siten niihin voi varautua ennalta.

1. Ohjelmistojen toimitusketjut hyökkäysten kohteena

Toimitusketjuhyökkäykset ovat kasvava uhka niin pienille kuin suurillekin organisaatioille. Ne voivat olla rikollisille taloudellisesti varsin kannattavia. Kyberrikolliset etsivät toimitusketjujen heikkoja lenkkejä ja ottavat kohteeksi ohjelmistoja, joita käytetään laajasti ja globaalisti.

Esimerkiksi useita erilaisia ja eri toimittajilta saatavia laitteistoja ja ohjelmistoja hyödyntävät alat, kuten terveydenhuolto- ja energia-ala, ovat rikollisille kiinnostavia kohteita. Toimitusketjun eheys on elintärkeää vuonna 2022, sillä hyökkääjät käynnistävät hyökkäyksiä nopeammin kuin organisaatiot pystyvät investoimaan turvalliseen ohjelmistokehitykseen.

Organisaatioiden tulisi myös tiedostaa haavoittuvuudet avoimen lähdekoodin ohjelmistoissa, joihin hyökkääjät voivat ujuttaa haittaohjelmia.

2. Kiristyshaittaohjelmat ovat suuri riski

Kiristyshaittaohjelmat ovat edelleen merkittävä tietoturvariski. On nähty, että samat organisaatiot voivat joutua hyökkäyksen kohteeksi useaan kertaan. Kun organisaatio on kertaalleen näyttäytynyt helppona kohteena rikollisille, muutkin haluavat hyötyä siitä.

Hyökkääjien vaatimukset ovat myös yhä korkeampia ja keinot kovempia. Tietojen vuotamisen lisäksi hyökkääjät saattavat kontaktoida esimerkiksi organisaation asiakkaita ja liikekumppaneita.

Hyökkääjät ovat panneet merkille, että tietyillä aloilla maksun saa todennäköisemmin, sillä hyökkäyksen aiheuttamat välilliset vahingot ovat suuret. Esimerkiksi terveydenhuollon ja energia-alan organisaatiot ovat riskissä joutua hyökkäyksen kohteeksi.

3. Firmware-hyökkäykset uhkana

Firmwaren eli laiteohjelmistojen turvallisuus on usein jätetty organisaatioissa vähälle huomiolle ja vaaranpaikat ovat jääneet huomaamatta. Hyökkääjät tekevät tiedusteluja laitteiston ohjelmistokoodin saastuttamiseksi, jotta voisivat tulevaisuudessa altistaa ne hyökkäyksille. Laiteohjelmistot voivat vuotaa, mikä avaa oven kyberrikollisryhmille tekemään tuhoja.

Laitteiden varusohjelmistojen turvallisuuden hallinnan puutteet pahentavat ongelmaa. Parhaassakin tapauksessa haittaohjelmia voi olla hyvin vaikea havaita, mutta laitteistotason riskejä ja mahdollisia haittaohjelmia on tärkeää pyrkiä ennakoimaan. Ongelmaa on tähän asti katsottu läpi sormien ja muutosta tarvitaan.

4. Hybridityö altistaa hyökkäyksille

Etä- ja hybridityö vaatii organisaatioilta edelleen erityisiä panostuksia tietoturvaan. Kun työtä tehdään paikkariippumattomasti, jokainen työntekijä on potentiaalinen kyberhyökkäyksen kohde ja kaikki laitteet tulisi suojata. Organisaatioiden tulee muistaa, että pelkkä palomuuri ei riitä, sillä rikolliset saattavat ottaa kohteeksi esimerkiksi työntekijöiden henkilökohtaiset verkot. Laitteiden pitäminen ajan tasalla on yhtä tärkeää kuin perinteiset ”tietoturvatiistain” päivitykset käyttöjärjestelmään ja ohjelmistoihin.

Phishing eli tietojenkalastelu on aina riskinä hybridityössä. Työntekijät voivat myös joutua vakoilun kohteeksi. Hiljattain uutisoitiin esimerkiksi Pegasus-vakoiluhaittaohjelman kohteeksi joutuneista Ulkoministeriön diplomaateista. Henkilökohtaisen puhelimen käyttö esimerkiksi työsähköpostin lukemiseen on yleistä, mikä altistaa kalasteluyrityksille sekä organisaation että henkilökohtaisella sähköpostitilillä.

Tietoturvaan tarvitaan uutta lähestymistapaa

Koska hybridityö on tullut jäädäkseen ja verkkorikolliset kehittävät jatkuvasti uusia kyberhyökkäyskeinoja, yritysturvallisuudessa on odotettavissa ikäviä yllätyksiä tänäkin vuonna. Terve vainoharhaisuus ei ole pahasta. Organisaatioiden tulisi omaksua uusi lähestymistapa tietoturva-asioihin. Zero Trust -periaatteeseen nojaaminen turvaa työn tulevaisuutta.