Netprofile 26.8.2021 13:25

Raportti: Kyberrikolliset manipuloivat todellisuutta peukaloimalla tiedon eheyttä

Tietoturvan puolustajia rasittavat loppuunpalaminen, kyberrikollisuuden teollistuminen ja uusien hyökkäystekniikoiden vyöry. 

Helsinki – 26.8.2021 - VMware, Inc. (NYSE: VMW) on julkaissut seitsemännen vuosittaisen Global Incident Response Threat -raporttinsa. Siinä analysoidaan, kuinka hyökkääjät manipuloivat todellisuutta muuttaakseen nykyistä uhkaympäristöä.

Raportin mukaan tuhoisat hyökkäykset ovat lisääntyneet valtavasti. Hyökkääjät käyttävät aiempaa kehittyneempiä tekniikoita entistä kohdennetummissa ja monimutkaisemmissa hyökkäyksissä, jotka vääristävät digitaalista todellisuutta. Digitaalista todellisuutta voi muokata esimerkiksi vahingoittamalla yrityksen viestintäkanavia tai manipuloimalla aikaleimoja.

Rikollisilta puolustautuvilla on vaikeuksia torjua näitä monimutkaisia hyökkäyksiä ja varmistaa riittävä näkyvyys uusiin IT-ympäristöihin, kuten pilveen, Kubernetes-konttiteknologiaan ja yritysten viestintäsovelluksiin, jonne useimmat perinteiset työvälineet eivät sellaisenaan sovellu.

”Organisaatiot ottavat mielellään käyttöön moderneja nopeita tuloksia tarjoavia pilvipalveluita ja ympäristöjä, mutta jättävät usein sivuosaan rehellisen analyysin siitä, kuinka siiloutunut ja siten monimutkaisuutta lisäävä tehtyjen valintojen vaikutus kybersuojautumiseen on. Ympäristöjä yhdenmukaistamalla – joka ei ole sama asia kuin keskittämällä – sekä oikeanlaisen näkyvyyden tarjoavilla työkaluilla suojaustaso nousee ja asiantuntijoiden työssäjaksaminen paranee”, analysoi Suomen VMwaren johtava asiantuntija Santeri Stolt.

Raportin mukaan tietoturva-asiantuntijat kärsivät työn kasvavien vaatimusten paineesta ja jopa mielenterveysongelmista. Vastaajista 51 prosenttia kertoi kokeneensa äärimmäistä stressiä tai loppuunpalamisen viimeksi kuluneen vuoden aikana.

”Burnout on merkittävä ongelma tietoturvatiimeissä, jotka joutuvat käsittelemään rajusti kasvaneita hyökkäysmääriä – edelleen pitkälti etänä”, sanoo VMwaren kyberturvallisuusstrategi Rick McElroy. ”Tämä korostaa johtajien tarvetta rakentaa aiempaa sietokykyisempiä tiimejä hyödyntämällä työkiertoa, sallimalla vapaapäiviä mielenterveyden huoltoon tai tarjoamalla erilaisia keinoja, jotka edistävät henkilökohtaista kasvua ja kehitystä.”

Vuoden 2021 Global Incident Response Threat Report -raportin keskeisiin havaintoihin kuuluvat muun muassa seuraavat asiat: 

  • Kansallisvaltioiden ja verkkorikollisuuden välinen yhteys korostaa uhkakuvia ja haavoittuvuuksien hyväksikäyttöä. Ransomware-hyökkäyksiä viime vuonna kokeneista yrityksistä 64 prosenttia oli havainnut merkkejä rikollisten yhteistoiminnasta. Puolustajat etsivät myös uusia tapoja taistella rikollisia vastaan: 81 % vastanneista kertoi haluavansa hyödyntää aktiivisen puolustuksen menetelmiä seuraavan 12 kuukauden aikana.
  • Edistyneillä tekniikoilla hyökkäyksistä tehdään entistä tuhoisampia ja kohdennetumpia. Vastaajien mukaan uhrit kokevat nyt tuhoisia tai tiedon eheyteen kohdistuvia hyökkäyksiä yli 50 prosenttia ajasta. Verkkorikolliset toteuttavat tätä uusilla tekniikoilla, kuten aikaleimojen manipuloinnilla, minkä lähes 60 % vastaajista on havainnut. Etätyön jouduttamana 32 % vastaajista kohtasi myös hyökkääjiä, jotka hyödynsivät yritysten viestintäalustoja liikkuakseen kohdeympäristössä ja käynnistääkseen kehittyneitä hyökkäyksiä.

  • Pilvipalvelujen kaappausten lisääntymisen myötä pilven turvallisuus on edelleen etusijalla. Pandemian kiihdyttämän pilviteknologian nousun vanavedessä kyberrikolliset ovat jatkaneet näiden ympäristöjen hyväksikäyttöä. Lähes puolet (43 %) vastaajista sanoi, että yli kolmannes hyökkäyksistä kohdistui pilvipalveluihin, ja lähes neljännes (22 %) sanoi, että jopa yli puolet hyökkäyksistä keskittyi pilvipalveluihin. Tästä syystä kuusi kymmenestä vastaajasta sanoi, että ensisijaista on ottaa käyttöön pilveä koskevia tietoturvaratkaisuja. 


Raportti kokonaisuudessaan löytyy täältä

Tutkimuksen metodologia 
VMware teki verkkoyselyn tapahtumien reagointimaiseman trendeistä toukokuussa ja kesäkuussa 2021. Tutkimukseen osallistui 123 kyberturvallisuus- ja häiriötilanteiden asiantuntijaa eri puolilta maailmaa. Prosentit tietyissä kysymyksissä ylittävät 100 %, koska vastaajia pyydettiin tarkistamaan kaikki heihin soveltuvat kohdat. Pyöristämisen vuoksi kaikissa kysymyksissä käytetyt prosentit eivät välttämättä ole 100 %. 

VMwaresta
VMwaren ohjelmistot pyörittävät maailman monimutkaista digitaalista infrastruktuuria. Yrityksen ratkaisut pilveen, sovellusten nykyaikaistamiseen, verkottamiseen, tietoturvaan ja digitaalisiin työtiloihin auttavat asiakkaita toimittamaan minkä tahansa sovelluksen mistä tahansa pilvestä mihin tahansa laitteeseen. VMware, jonka pääkonttori sijaitsee Kalifornian Palo Altossa, on sitoutunut toiminaan hyvien asioiden puolesta teknologiainnovaatioidensa ja maailmanlaajuisen vaikutuksensa kautta.

Lisätietoja löytyy osoitteesta https://www.vmware.com/fi.html