Haittaohjelmat ja haavoittuvuudet hallitsivat heinäkuun kybersäätä
Tietoturva Nyt!
Heinäkuussa näkyvyyttä saivat useat laajavaikutteiset kiristyshaittaohjelmat, joita kohdistettiin niin suuriin kuin pieniin yrityksiin Suomessa ja maailmalla. Myös haavoittuvuuksia havaittiin heinäkuussa runsaasti. Haavoittuvuuksia hyväksikäytetään hyökkäyksissä nopeasti, joten päivitysten asentaminen pikaisesti on tärkeää myös kesällä. Lisäksi EU teki ensimmäistä kertaa aktiivisia vastatoimia valtiollisia kyberhyökkäyksiä vastaan asettamalla pakotteita kuudelle henkilölle ja kolmelle organisaatiolle.
Kiristyshaittaohjelmat ovat merkittävä uhka kaikenkokoisille organisaatioille
Heinäkuussa satelliittipaikannuksen laitteita valmistavaan Garminiin ja liikematkatoimisto CWT:hen kohdistettiin laajavaikutteiset kiristyshaittaohjelmat. Garminin kerrotaan maksaneen siltä vaaditut 10 miljoonan dollarin lunnaat palauttaakseen sovellustensa ja palveluidensa toiminnan useiden päivien käyttökatkon jälkeen. Myös CWT ilmoitti maksaneensa 4,5 miljoonan dollarin lunnaat, tingittyään alkuperäistä summaa alemmaksi.
Lunnaiden maksaminen ei kuitenkaan takaa kiristyshaittaohjelmasta eroon pääsyä, ja se voi jopa kannustaa rikollisia tekemään lisää hyökkäyksiä. Uutena ilmiönä rikolliset rahastavat varastamillaan tiedoilla myös esimerkiksi huutokauppaamalla niitä, oli lunnaita maksettu tai ei.
Suomessa puolestaan uutisoitiin kiristyshaittaohjelman uhriksi joutuneesta pienestä keminmaalaisesta autotarvike- ja korjaamoyrityksestä, joka sai palautettua tietonsa hyökkäyksen jälkeen vain osittain. Onnistunut kiristyshaittaohjelmahyökkäys voi lamauttaa koko yrityksen toiminnan, ja siksi niihin on tärkeää varautua kaikenkokoisissa organisaatioissa. Esimerkiksi varmuuskopiot ja hyökkäyksestä toipumisen harjoittelu ovat tärkeitä keinoja kiristyshaittaohjelmiin ennakolta varautumisessa.
Haavoittuvuuksien hyväksikäyttö on nopeaa
Heinäkuussa julkaistiin useita kriittisiä haavoittuvuuksia eri käyttöjärjestelmissä ja verkkolaitteissa. Haavoittuvuuksia myös käytettiin heinäkuussa aktiivisesti hyväksi ja hyökkäyksiä toteutettiin nopeasti haavoittuvuuden julkitulon jälkeen. Esimerkiksi F5 BIG-IP -hallintakäyttöliittymän kriittistä haavoittuvuutta hyväksikäytetään aktiivisesti laitteiden kaappaamisessa. Päivitysten asentaminen nopeasti onkin tärkeää, eikä sitä pidä laiminlyödä kesän lomakaudellakaan.
EU asetti ensimmäistä kertaa pakotteita kyberhyökkäysten takia
EU määräsi pakotteita kolmelle organisaatiolle ja kuudelle henkilölle Venäjällä, Pohjois-Koreassa ja Kiinassa. Muutaman viime vuoden aikana toteutetut kyberhyökkäykset pakotteiden taustalla ovat Venäjän NotPetya-haittaohjelma ja hyökkäys OPCW-organisaatiota vastaan, Pohjois-Korean WannaCry-haittaohjelma, sekä Kiinan Cloud Hopper -tietomurtokampanja. EU on viime vuosina kehittänyt diplomaattisia keinoja, joilla se voi vahvemmin vastata sitä ja sen jäsenvaltioita vastaan tehtyihin kyberhyökkäyksiin. Heinäkuussa asetetut pakotteet olivatkin ensimmäiset laatuaan. Niihin sisältyvät muun muassa matkustuskielto ja varojen jäädyttäminen.
Uusia top 5 -kyberuhkia
Nostimme laajavaikutteiset kiristyshyökkäykset tämän hetken akuuteimmaksi kyberuhkaksi. Se ei kuitenkaan tarkoita, että tietojenkalastelun tai haavoittuvuuksien nopean hyväksikäytön riski olisi vähentynyt. Esimerkiksi tietojenkalasteluun liittyy usein muutakin käyttäjän manipulointia (social engineering), jota voi olla vaikea havaita. Tietojenkalastelu on myös ammattirikollisten aktiivisesti käyttämä työkalu.
Uusina top 5 -uhkina Kybersäässä ovat heikko kyberriskienhallinta ja palveluidenhallinnan epäselvä vastuunjako, sekä lokitietojen puutteellisuus. Molemmissa uhkissa korostuu tietoturvaloukkauksiin varautumisen ja niistä toipumisen harjoittelun tärkeys. Organisaation on helpompi hallita kyberriskejä ja toipua häiriötilanteista, jos tietoturvan vastuunjako on selvä ja lokitietojen keräys ja säilytys ovat riittävällä tasolla.