5 huomiota Microsoft Digital Defense Report 2024 -julkaisusta
Kyberuhkien määrä kasvaa jatkuvasti.
Microsoft kartoittaa kyberuhkien nykytilaa ja tulevaisuuden trendejä toistasataa sivua pitkän Microsoft Digital Defense Report -julkaisun muodossa joka vuosi. Harvalla on aikaa kahlata läpi koko tekstiä, joten mihin kiinnittää huomiota vuonna 2024?
Teimme tuoreimmasta raportista viisi tärkeää huomiota. Lue lisää ja katso myös blogikirjoituksen alkuperäisversio, jossa asiantuntijamme Janne Nevalainen kertoo viisi konkreettista suositustaan kyberturvan parantamiseksi
1. Kyberuhkien määrä on käsittämätön
Kyberhyökkäysten määrä kasvaa jatkuvasti, ja niiden tekijät hyödyntävät yhä moninaisempia hyökkäystaktiikoita. Seuraavat nostot Microsoftin raportin luvuista kertovat karua kieltä mittakaavasta:
- Pilvipohjainen identiteetin- ja pääsynhallintapalvelu Entra ID kohtaa jopa 600 miljoonaa identiteettihyökkäystä päivässä.
- Microsoft estää yli 7 000 salasanahyökkäystä joka sekunti.
- Phishing- eli tietojenkalasteluhyökkäysten määrä kasvoi 58 prosenttia vuonna 2023 – erityisesti ovat yleistyneet QR-koodien skannaukseen perustuvat kalastelut.
- Heinäkuun 2023 ja kesäkuun 2024 välisenä aikana haittaohjelmia havaittiin jopa 775 miljoonassa sähköpostiviestissä.
2. Kyberhyökkäysten taustalla on monenlaisia ryhmiä ja intressejä
Valtiolliset toimijat käyttävät operaatioissaan yhä useammin kyberrikoksia toteuttavien ryhmien työkaluja ja menetelmiä – tai hyödyntävät suoraan ryhmien tarjoamia rikollisia palveluita. Toisaalta kyberiskut liittyvät usein myös geopoliittisisiin konflikteihin. On erittäin vaikeaa tietää varmasti, mikä taho on vastuussa yksittäisestä iskusta.
Yksittäisten hyökkäysten sijaan kybersodankäynti on nykyisin luonteeltaan jatkuvaa häirintää, jonka tarkoituksena on horjuttaa yhteiskuntaa eri tavoin. Vaikutukset heijastuvat tavallisten kansalaisten arkeen niin Suomessa kuin muuallakin maailmassa. Esimerkiksi USA:n presidentinvaalien alla toteutettiin paljon tekoälyä hyödyntäneitä disinformaatiokampanjoita.
3. Kiristyshaittaohjelmat: (epäonnistuneiden) hyökkäysten määrä moninkertaistui
Kiristyshaittaohjelmat ovat edelleen merkittävä tietoturvauhka.
Microsoftin selvityksen mukaan kiristyshyökkäysten määrä kasvoi vuodessa 2,75-kertaiseksi. Hyvä uutinen on kuitenkin se, että yhä useampi hyökkäyksistä saadaan torjuttua: viimeisen kahden vuoden aikana tietojen salausvaiheeseen edenneiden iskujen määrä on tippunut alle kolmannekseen.
Torjunnan epäonnistumisesta on lähes poikkeuksetta syyttäminen puutteellista tietoturvaa. Onnistuneista hyökkäyksistä nimittäin jopa 92 prosenttia oli kohdistettu sellaisiin laitteisiin, jotka eivät olleet organisaation keskitetyn laitehallinnan piirissä. Onko oman organisaatiosi laitehallinta varmasti ajan tasalla?
4. Palvelunestohyökkäykset ovat yleistyneet ja kehittyneet monin tavoin
DDoS- eli palvelunestohyökkäykset ovat moninkertaistuneet viimeisen vuoden aikana – kuten esimerkiksi Nordean asiakkaat ovat varmasti huomanneet viime aikoina. Microsoft torjui vuoden 2023 jälkimmäisellä puoliskolla 1,25 miljoonaa palvelunestohyökkäystä.
DDoS-iskut ovat aiempaa massiivisempia, pitkäkestoisempia ja teknisesti kehittyneempiä. Perinteisten verkkotason hyökkäysten rinnalla rikolliset tehtailevat nykyisin myös suoraan sovelluksiin kohdistettavia iskuja.
5. Tekoäly on uhka ja mahdollisuus
AI:n vaikutus kyberturvallisuuden kentällä on kahtalainen. Tekoälyyn perustuvat tekniikat mahdollistavat entistä tarkemman ja ennakoivamman puolustautumisen, mutta toisaalta myös rikolliset voivat toteuttaa kohdennettuja ja huomattavasti voimakkaampia iskuja kuin aiemmin.
Erityistä huolta herättävät väärää tietoa levittävät disinformaatiokampanjat. Esimerkiksi deepfake-tekniikan avulla rikolliset voivat automatisoidusti levittää haluamilleen kohderyhmille tekaistua videomateriaalia, jota on käytännössä erittäin vaikeaa tai usein jopa mahdotonta tunnistaa väärennetyksi.
---
Suojaa organisaatiosi uusimmilta verkkouhkilta ja rakenna kyberturvaa proaktiivisesti. Ota yhteyttä asiantuntijoihimme ja selvitä, miten voimme yhdessä parantaa organisaatiosi tietoturvaa!
Lisätietoja
Tagit
Erikoisosaaminen
Tietoturva |
Teknologia
Microsoft |
Tarjonnan tyyppi
Konsultointi | |
Toteutustyö | |
Tuki- ja ylläpitotyö | |
Valmisohjelmisto |
Omat tagit
Innofactor - Asiantuntijat ja yhteyshenkilöt
Innofactor - Muita referenssejä
Innofactor - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Nordea - Senior Backend Developer, Nordea Finance
- Laura - Palveluvastaava, tietohallinto
- Laura - Fullstack kehittäjä
- Digia Oyj - Kafka Integration Developer
- Laura - Senior Full Stack Developer
- Laura - Full Stack Developer
- Laura - Kesätyöpaikat, Toiminnanohjausjärjestelmän kehitys, Millog Oy Tampere
Premium-asiakkaiden viimeisimmät referenssit
- e21 Solutions Oy - Pakkausalan Benchmark-palvelu Mercamerilta
- Into-Digital Oy - S-Ryhmän rengasliiketoiminnan digitaalinen kauppapaikka
- Into-Digital Oy - Burger Kingin Whopperit, ravintolat, aukioloajat ja kampanjat verkossa
- Into-Digital Oy - Uusi Worldvision.fi viemään järjestön varainhankinta uudelle tasolle
- Netum Group Oyj - Radio- ja tv-museo Mastolassa opastaa kohta tekoälypohjainen asiakaspalvelija
- Netum Group Oyj - Peppi-järjestelmän ylläpito turvaa opiskelijoiden ja opettajien arjen sujuvuuden Lapin korkeakouluissa
- Into-Digital Oy - Suomalaisen työn uusi verkkopalvelu edistämään jäsenpalvelua ja -hankintaa
Tapahtumat & webinaarit
- 29.01.2025 - Modern toolchain and AI breakfast seminar with Eficode, AWS and HashiCorp
- 30.01.2025 - 30.1.2025 | Webinaari: Tehokkaampaa tuotantoa teollisuusyritykselle Fellowmindin Manufacturing Template -ratkaisulla
- 30.01.2025 - Suuri Rahoitusilta
- 30.01.2025 - Open Future
- 29.01.2025 - SecD-Day event
- 05.02.2025 - Smart Commerce Nordic 2025
- 05.02.2025 - AIX Forum - Medical Device Regulation and AI: Success Stories
Premium-asiakkaiden viimeisimmät bloggaukset
- Into-Digital Oy - Onnistunut verkkopalvelu – millainen se on ja miten niitä tehdään?
- Into-Digital Oy - Miksi verkkosivusto kannattaa uudistaa nyt, eikä sitten joskus?
- Netum Group Oyj - ”Jatkuva release-show ei tunnu kovin upealta” – tietojärjestelmäprojektin julkaisuprosessin kehittäminen
- Netum Group Oyj - Jälkitunnelmia ja -ajatuksia Kuntamarkkinoilta
- Into-Digital Oy - Oletko tekemässä B2B-verkkosivua? Huomioi ainakin nämä asiat
- Netum Group Oyj - Ihmiskuntakeskeinen suunnittelu toimii kompassina digipalvelukehityksessä
- Netum Group Oyj - Vaikuttavaa vastuullisuutta
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |