Tietoturva

F-Secure: Kyberhyökkäysten määrä tuplaantui viime vuonna – uusia haittaohjelmia ilmestyy yli puoli miljoonaa päivässä

Julkaistu:

Supo: Julkinen sektori laahaa tietoturvallisuudessa jäljessä.
Kyberhyökkäysten määrä kasvaa tänä vuonna rajusti ja ne ovat yhä kehittyneempiä, ennakoi tietoturvayhtiö F-Secure. Uusia haittaohjelmia ilmestyy yhtiön toimitusjohtaja Samu Konttisen mukaan tavallisena päivänä jo yli puoli miljoonaa. Hänen mukaansa määrä on niin suuri, että uhkia ei pystytä torjumaan enää ihmisvoimin. Tietoverkon kautta tapahtuva tiedon varastaminen, laitteiden kaappaaminen tai esimerkiksi kiristäminen lukitsemalla tietokone on samalla yhä hienostuneempaa ja hyökkääjiä on hyvin vaikea jäljittää.

Myös suojelupoliisin apulaispäällikkö Seppo Ruotsalainen allekirjoittaa F-Securen näkemyksen siitä, että kehittyneitä verkkohyökkäyksiä on tänä päivänä käytännössä mahdotonta torjua.

– Niitä pystytään paljastamaan ja analysoimaan, voidaan saada viitteitä siitä, että kuka tekijä taustalla on. Usein tämäkin on äärimmäisen haasteellista.

Ruotsalainen näkeekin, että varsinkin julkisella puolella on Suomessa parantamisen varaa uhkiin varautumisessa. Hänen mukaansa esimerkiksi ymmärrys siitä, että tärkeissä kokouksissa ei tulisi pitää mukana puhelimia, on liian vähäistä. Tietokoneita ja puhelimia voidaan käyttää vakoiluun esimerkiksi käyttämällä niiden kameraa tai mikrofonia etänä.
Mainos (Teksti jatkuu alla)
Mainos päättyy

– Kun puhutaan, että Suomi on korkean teknologian ja tietoturvallisuuden maa, se on illuusio. Me emme toimi tietoturvallisesti. Olen ollut 28 vuotta valtionhallinnon palveluksessa ja uskallan väittää, että yksityisellä sektorilla ollaan merkittävästi valveutuneempia kuin julkishallinnossa.

Supollekin tieto hyökkäyksistä tulee lähes poikkeuksetta ulkomaisilta kumppaneilta.

– Saamme tämän tiedon valitettavasti kuukausien viiveellä. Esimerkiksi jos vieras valtio katsoo, että Suomessa toimii yritys, jolla on jotain uutta, niin 50 miljoonan sijoitus haittaohjelmaan on halpa sijoitus.

Koneet taistelevat jo koneita vastaan

F-Securen Helsingissä tänään järjestämän seminaarin avaussanat lausunut presidentti Sauli Niinistö pohti, joko maailmassa on siirrytty tilanteeseen, jossa keinoäly taistelee verkossa keinoälyä vastaan.

– Se onkin aikamoinen tilanne se. Kun tietotekniikka on haavoittuvainen, se tekee meistäkin haavoittuvaisia. Suomi on varsin pieni maa, mutta kiinnostava monelle. Me olemme maailman vakain, vapain ja peräti onnellisinkin maa. Yhteinen tahto on sellainen nimittäjä, jota tarvitsemme tässäkin dilemmassa, Niinistö totesi.

F-Securen mukaan verkkohyökkäysten torjuminen tai niiden paljastaminen ei olekaan ollut enää pitkään aikaan käsityötä. Tutkimusjohtaja Mikko Hyppönen totesi, että maailma on todellakin menossa kohti Niinistön maalailemaa skenaariota, jossa esimerkiksi rikollinen tai vaikkapa valtiollinen tekoäly taistelee verkossa toista tekoälyä vastaan.

– Vielä ei olla siellä, mutta tällä hetkellä kyse on jo siitä, että automaatio on automaatiota vastaan, Hyppönen sanoi.

Seurannassa 130 lunnaita kiristävää kyberrikollisjengiä

Kun Hyppönen aloitti uransa F-Securessa vajaat 30 vuotta sitten, vastapelureina oli hänen mukaansa pikkupoikia.

– Niitä pikkupoikia on tänä päivänä ikävä. Tällä hetkellä meillä on seurannassa 130 kyberrikollisjengiä, jotka käyttävät niin sanottuja kiristysohjelmia, tunkeutuvat tietokoneeseen, lukitsevat sen ja vaativat lunnaaksi bitcoineja tai muita kryptovaluuttoja.

Suurin yksittäinen riesa ovatkin Hyppösen mukaan verkkorikolliset, eivät valtiolliset toimijat tai verkon aktivistit. Verkkorikollisuus on tuottoisaa toimintaa ja siinä liikkuu valtavia rahamääriä. Hyppösen mukaan maailmasta löytyy jo miljonäärejä, jotka ovat rikastuneet koodaamalla haittaohjelmia.

– Kun puhutaan valtiollisista hyökkäyksistä, heitä ei kiinnosta niin laaja kohderyhmä. Valtiollisilla hyökkääjillä on selvät kohteet, Hyppönen toteaa.

Verkkohyökkäysten potentiaalisia kohteita ovat Supon mukaan esimerkiksi valtionhallinto ja kriittistä infrastruktuuria ylläpitävät yritykset, mutta myös yksittäiset yritykset, alihankintaketjut, yhdistykset ja yksityishenkilöt.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt