5 huomiota Microsoft Digital Defense Report 2024 -julkaisusta
Kyberuhkien määrä kasvaa jatkuvasti.
Microsoft kartoittaa kyberuhkien nykytilaa ja tulevaisuuden trendejä toistasataa sivua pitkän Microsoft Digital Defense Report -julkaisun muodossa joka vuosi. Harvalla on aikaa kahlata läpi koko tekstiä, joten mihin kiinnittää huomiota vuonna 2024?
Teimme tuoreimmasta raportista viisi tärkeää huomiota. Lue lisää ja katso myös blogikirjoituksen alkuperäisversio, jossa asiantuntijamme Janne Nevalainen kertoo viisi konkreettista suositustaan kyberturvan parantamiseksi
1. Kyberuhkien määrä on käsittämätön
Kyberhyökkäysten määrä kasvaa jatkuvasti, ja niiden tekijät hyödyntävät yhä moninaisempia hyökkäystaktiikoita. Seuraavat nostot Microsoftin raportin luvuista kertovat karua kieltä mittakaavasta:
- Pilvipohjainen identiteetin- ja pääsynhallintapalvelu Entra ID kohtaa jopa 600 miljoonaa identiteettihyökkäystä päivässä.
- Microsoft estää yli 7 000 salasanahyökkäystä joka sekunti.
- Phishing- eli tietojenkalasteluhyökkäysten määrä kasvoi 58 prosenttia vuonna 2023 – erityisesti ovat yleistyneet QR-koodien skannaukseen perustuvat kalastelut.
- Heinäkuun 2023 ja kesäkuun 2024 välisenä aikana haittaohjelmia havaittiin jopa 775 miljoonassa sähköpostiviestissä.
2. Kyberhyökkäysten taustalla on monenlaisia ryhmiä ja intressejä
Valtiolliset toimijat käyttävät operaatioissaan yhä useammin kyberrikoksia toteuttavien ryhmien työkaluja ja menetelmiä – tai hyödyntävät suoraan ryhmien tarjoamia rikollisia palveluita. Toisaalta kyberiskut liittyvät usein myös geopoliittisisiin konflikteihin. On erittäin vaikeaa tietää varmasti, mikä taho on vastuussa yksittäisestä iskusta.
Yksittäisten hyökkäysten sijaan kybersodankäynti on nykyisin luonteeltaan jatkuvaa häirintää, jonka tarkoituksena on horjuttaa yhteiskuntaa eri tavoin. Vaikutukset heijastuvat tavallisten kansalaisten arkeen niin Suomessa kuin muuallakin maailmassa. Esimerkiksi USA:n presidentinvaalien alla toteutettiin paljon tekoälyä hyödyntäneitä disinformaatiokampanjoita.
3. Kiristyshaittaohjelmat: (epäonnistuneiden) hyökkäysten määrä moninkertaistui
Kiristyshaittaohjelmat ovat edelleen merkittävä tietoturvauhka.
Microsoftin selvityksen mukaan kiristyshyökkäysten määrä kasvoi vuodessa 2,75-kertaiseksi. Hyvä uutinen on kuitenkin se, että yhä useampi hyökkäyksistä saadaan torjuttua: viimeisen kahden vuoden aikana tietojen salausvaiheeseen edenneiden iskujen määrä on tippunut alle kolmannekseen.
Torjunnan epäonnistumisesta on lähes poikkeuksetta syyttäminen puutteellista tietoturvaa. Onnistuneista hyökkäyksistä nimittäin jopa 92 prosenttia oli kohdistettu sellaisiin laitteisiin, jotka eivät olleet organisaation keskitetyn laitehallinnan piirissä. Onko oman organisaatiosi laitehallinta varmasti ajan tasalla?
4. Palvelunestohyökkäykset ovat yleistyneet ja kehittyneet monin tavoin
DDoS- eli palvelunestohyökkäykset ovat moninkertaistuneet viimeisen vuoden aikana – kuten esimerkiksi Nordean asiakkaat ovat varmasti huomanneet viime aikoina. Microsoft torjui vuoden 2023 jälkimmäisellä puoliskolla 1,25 miljoonaa palvelunestohyökkäystä.
DDoS-iskut ovat aiempaa massiivisempia, pitkäkestoisempia ja teknisesti kehittyneempiä. Perinteisten verkkotason hyökkäysten rinnalla rikolliset tehtailevat nykyisin myös suoraan sovelluksiin kohdistettavia iskuja.
5. Tekoäly on uhka ja mahdollisuus
AI:n vaikutus kyberturvallisuuden kentällä on kahtalainen. Tekoälyyn perustuvat tekniikat mahdollistavat entistä tarkemman ja ennakoivamman puolustautumisen, mutta toisaalta myös rikolliset voivat toteuttaa kohdennettuja ja huomattavasti voimakkaampia iskuja kuin aiemmin.
Erityistä huolta herättävät väärää tietoa levittävät disinformaatiokampanjat. Esimerkiksi deepfake-tekniikan avulla rikolliset voivat automatisoidusti levittää haluamilleen kohderyhmille tekaistua videomateriaalia, jota on käytännössä erittäin vaikeaa tai usein jopa mahdotonta tunnistaa väärennetyksi.
---
Suojaa organisaatiosi uusimmilta verkkouhkilta ja rakenna kyberturvaa proaktiivisesti. Ota yhteyttä asiantuntijoihimme ja selvitä, miten voimme yhdessä parantaa organisaatiosi tietoturvaa!
Lisätietoja
Tagit
Erikoisosaaminen
Tietoturva |
Teknologia
Microsoft |
Tarjonnan tyyppi
Konsultointi | |
Toteutustyö | |
Tuki- ja ylläpitotyö | |
Valmisohjelmisto |
Omat tagit
Innofactor - Asiantuntijat ja yhteyshenkilöt
Innofactor - Muita referenssejä
Innofactor - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Red & Blue Oy - WordPress-kehittäjä tuki- ja pienkehitystiimiin
- Red & Blue Oy - Projektipäällikkö verkkopalvelu- ja verkkokauppaprojekteihin
- Red & Blue Oy - Design Lead
- Digia Oyj - Azure Integration Developer
- Ready Solutions Oy - Senior Data Scientist
- Nordea - Qualtrics XM Process Specialist
- Laura - Analyytikot, tietohallinto
Premium-asiakkaiden viimeisimmät referenssit
- Red & Blue Oy - Taivalkosken uusi saavutettava ja erottuva verkkopalvelu
- Hion Digital Oy - Vauvan ja vanhemman matkassa – Verkkosovellus, jonka sisältö mukautuu elämäntilanteeseen
- Verkkovaraani Oy - Uudet kotisivut Talin ja Ruusulan keilahalleille
- S1 Networks Oy - Pitäiskö teidän hankkia parempi netti?
- Altoros Finland Oy - Automaattinen kestävyysraportointityökalu CSRD siirtymää varten / Sustashift
- Digiteam Oy - Verkkokaupan toteutus Apollokaihdin.fi
- Digiteam Oy - Kattokeskuksen sivut ykköseksi Googlessa
Tapahtumat & webinaarit
- 13.12.2024 - AamuAreena 13.12.2024: Kestävä kehitys – Vihreät ICT-laitehankinnat
- 17.12.2024 - Rakettiwebinaari: jouluspesiaali – kysy mitä vain!
- 15.01.2025 - Datavastuullisuuden valmennus: hanki valmiudet vastuulliseen datan ja tekoälyn hyödyntämiseen
- 23.01.2025 - Generatiivisen tekoälyn hyödyt liiketoimintajohtajalle
Premium-asiakkaiden viimeisimmät bloggaukset
- Kisko Labs Oy - Ideasta innovatiiviseksi ohjelmistoksi ja menestyväksi liiketoiminnaksi
- Timeless Technology - Tempmate dataloggerit äärimmäisten lämpötilojen mittaamiseen.
- Efima Oyj - Vastuullisuusjohtaminen on liiketoiminnan johtamista – Muista nämä 10 asiaa, kun valitset työkalua kestävyysraportointiin
- Nordea - Mietteitä Nordean graduaattiohjelmasta
- Kisko Labs Oy - Hackathonien haasteet ja ratkaisut: reiluuden ja tuloksellisuuden tavoittelu
- SD Worx - Herkkukori tai viinipullo, ovatko ne enää nykypäivää? Mitä työntekijöille joululahjaksi
- SD Worx - 5 HR-trendiä vuodelle 2025: ihmislähtöisen ja tekoälyvetoisen tulevaisuuden rakentaminen
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |