Netprofile 6.8.2020 16:31

VMware Carbon Black -tietoturvaraportti: kyberhyökkäykset lisääntyneet Pohjoismaissa – pandemia toi uhkaympäristöön uusia piirteitä

Helsinki, 4.8.2020 – VMware, johtava yritysohjelmistojen kehittäjä, julkaisi tänään ensimmäisen Pohjoismaihin keskittyneen tietoturvauhkien raportin. Extended Enterprise Under Threat -raportin tulokset perustuvat 250 pohjoismaisen tietohallintojohtajan, teknologiajohtajan ja tietoturvajohtajan vastauksiin. Raportin tiedot kokosi riippumaton tutkimusyritys Opinion Matters vuoden 2020 maalis–huhtikuussa VMware Carbon Blackin toimeksiannosta.

Tutkimuksessa havaittiin, että niin kyberhyökkäyksien määrä kuin tietoturvaloukkauksetkin ovat lisääntyneet Pohjoismaissa viimeisten 12 kuukauden aikana. Tämä on näkynyt yrityksissä lisääntyneinä investointeina kyberpuolustukseen: tutkimuksen mukaan yrityksillä on käytössään keskimäärin yhdeksän erilaista tietoturvatyökalua.

Tutkimuksen tärkeimmät löydökset:

  • 97 % vastaajista kertoi hyökkäysten määrän lisääntyneen viimeisten 12 kuukauden aikana.
  • 99,6 % vastaajista kertoi yrityksensä joutuneen tietoturvaloukkauksen kohteeksi viimeisen 12 kuukauden aikana.
    • Suomessa yritykset olivat kohdanneet Pohjoismaissa eniten kyberhyökkäyksiä, keskimäärin 2,24, kun keskiarvo oli 1,79.
  • 68 % vastaajista sanoi hyökkäysten olevan aiempaa hienostuneempia.
  • 98 % vastaajista suunnittelee lisäävänsä investointejaan kyberpuolustukseen tulevana vuonna.
  • Koukkaustekniikka (island-hopping) on tutkimuksen mukaan suurin syy tietosuojaloukkausten takana. Toiseksi yleisimmäksi syyksi paljastuivat kolmannen osapuolen sovelluksia hyödyntävät hyökkäykset.
  • Pohjoismaiset yritykset kertoivat käyttävänsä keskimäärin yhdeksää erilaista työkalua tietoturvansa takaamiseksi.

Koukkaustekniikka merkittävin syy tietosuojaloukkauksiin Pohjoismaissa

Tutkimuksen mukaan niin sanottu koukkaustekniikka oli yleisin syy tietosuojaloukkauksiin: jopa 27 prosenttia tietovuodoista sai alkunsa koukkaustekniikasta. Seuraavaksi yleisin syy vuotoihin olivat kolmannen osapuolen sovelluksia hyödyntävät hyökkäykset. Näiden osuus tietosuojaloukkauksista oli 17 prosenttia.

”Island-hoppingilla on alati kasvava osuus tietosuojaloukkauksissa, sillä jopa 11 prosenttia tutkimukseen vastanneista näki sen suurimpana uhkana. Island-hopping yhdistettynä ulkopuolisten ohjelmistojen riskeihin, kuten esimerkiksi kolmannen osapuolen sovelluksia hyödyntäviin hyökkäyksiin ja toimitusketjuihin, näyttää hyvin sen, kuinka suurten riskien ja paineen alla yritykset ja niiden kumppanit ovat”, kuvailee VMware Carbon Blackin tietoturvallisuusstrategi Rick McElroy.

Monimutkaiset, monitekniikkaiset ympäristöt

Tutkimuksen mukaan pohjoismaiset tietoturvan ammattilaiset käyttävät keskimäärin jopa yli yhdeksää erilaista työkalua tietoturvansa hallintaan. Tämä tarkoittaa sitä, että tietoturvaympäristö on kehittynyt reaktiivisesti: erilaisia tietoturvavälineitä on otettu käyttöön sitä mukaa, kun uusia uhkia on ilmaantunut. McElroyn mukaan siiloutunut ja vaikeasti hallittavissa oleva ympäristö antaa mahdollisille hyökkääjille etua.

”Hyökkääjät ovat etulyöntiasemassa, kun tietoturva ei ole sisäsyntyinen ominaisuus yrityksen verkkoympäristöä. Kun kyberuhkien määrä vain kasvaa, on korkea aika tehostaa, selkeyttää ja ajatella tietoturvan toteutusta strategisesti”, McElroy alleviivaa.

Täydentävä COVID-19 -katsaus: viruksen vaikutus uhkiin

Carbon Black -tutkimusta täydennettiin kyselyllä koronaviruksen vaikutuksesta kyberhyökkäyksiin. Kyselyyn osallistui yli 1 000 vastajaa Yhdysvalloista, Isosta-Britanniasta, Singaporesta ja Italiasta. Jopa 91 prosenttia kyselyyn vastanneista ilmoitti hyökkäysten määrän kasvaneen etätöiden myötä. Samalla 92 prosenttia vastaajista kertoi oman organisaationsa joutuneen COVID-19-haittaohjelmiin liittyvien kyberhyökkäysten uhriksi.

COVID-19-katsauksen tärkeimmät löydökset:

  • 92 % vastanneista kertoi organisaatioonsa kohdistuneen COVID-19-haittaohjelmia ja 89 % sanoi IoT-laitteiden kautta tapahtuvan altistumisen riskin nousseen.
  • Suurimpana turvallisuusuhkana pandemian aikana koettiin monivaiheisen tunnistautumisen puute.
  • 84 % vastaajista huomasi puutteita varautumissuunnitelmissaan. Suurimmat puutteet löytyivät viestinnästä ulkoisten osapuolten, asiakkaiden, kumppanien ja potentiaalisten kumppaneiden kanssa.
    • 48 % kertoi näiden puutteiden olleen merkittäviä.

”Globaali koronatilanne on nostanut esiin yritysten kyvyn selvitä tiukoista paikoista ja varautumissuunnittelun merkityksen. Organisaatioilla, joilla monivaiheisen tunnistautumisen käyttöönotto on viivästynyt syystä tai toisesta näyttää olevan eniten haasteita, sillä 29 prosenttia kyselyyn vastanneista näki tämän suurimpana nykyisenä uhkana”, McElroy toteaa.

Vastaajilta kysyttiin myös, onko korona paljastanut puutteita heidän suunnitelmissaan katastrofeista palautumisen varalle. Vastaukset osoittivat. että:

  • 88 % vastaajista ilmoitti puutteista, jotka vaihtelivat vähäisistä vakaviin.
  • 87 % kertoi, että IT:n toiminnoissa oli löytynyt puutteita.
  • 85 % kertoi kohdanneensa ongelmia etätyön mahdollistamisessa.
  • 78 % vastaajista oli kohdannut hankaluuksia työntekijöiden kanssa kommunikoimisessa.
  • 84 % oli puolestaan ollut hankaluuksia kommunikoida ulkopuolisten tahojen kanssa.
  • 70 % vastaajista kertoi, että tilanne paljasti ongelmia kyberturvauhkien havainnointikyvyssä.

McElroyn mukaan nämä luvut osoittavat, että tietoturvajohtajat saattavat kohdata vaikeuksia useilla osa-alueilla vastatessaan pandemian aiheuttamiin haasteisiin. Myös suoraan pandemiaan liittyvät riskejä on noussut esiin. Peräti 92 prosenttia vastaajista oli huomannut selvästi pandemiaan liittyviä haittaohjelmia, 89 prosenttia raportoi lisääntyneestä IoT-altistuksesta, toiset 89 prosenttia kertoi lisääntyneistä kalasteluyrityksistä, ja 88 prosenttia kertoi huomanneensa enemmän kohdennettuja kalasteluyrityksiä (spear phishing) koronaviruspandemian alkamisen jälkeen.

”Nämä tutkimustulokset antavat osviittaa siihen, että tietoturvahenkilöstön on työskenneltävä yhdessä yritysjohtajien kanssa siirtääkseen voimatasapainon hyökkääjiltä takaisin organisaatioille. Meidän tulee myös tehdä aiempaa tiiviimpää yhteistyötä IT-tiimien kanssa, jotta nykyistä toimintamallia painava monimutkaisuus ja siiloutuminen saadaan poistettua. Kun tietoturvasta tehdään osa yrityksen sisäistä rakennetta niin sovellusten, pilvien kuin laitteidenkin osalta, yritykset voivat kaventaa hyökkäyksille altista pinta-alaa sekä saada paremman näkyvyyden uhkiin. Lisäksi silloin on helpompi ymmärtää, missä kaikkialla haavoittuvuuksia voi olla”, Elroy tiivistää.

Lue koko tutkimus täältä.

VMwaren läpileikkaava tietoturvastrategia

Tietoturva on levällään: organisaatioiden sisällä käytetään liian monia tuotteita, toimijoita ja käyttöliittymiä. Tämä on luonut tietoturvan hallintaan monimutkaisuutta, joka puolestaan altistaa organisaatiot merkittäville riskeille. Valtaosa viimeisen vuosikymmenen tietoturvainnovaatioista on keskittynyt yksittäisten uhkien tunnistamiseen ja torjumiseen. Vain pieni osa innovaatioista on keskittynyt itse infrastruktuurin vahvistamiseen tai infrastruktuurin käyttämiseen tavalla, joka suojaa organisaatiota paremmin.

Tulevaisuus on erilaisten tuotteiden sijaan kokonaisvaltaisessa lähestymistavassa, jossa uhkien havaitseminen ja niihin reagoiminen ovat erottamaton osa infrastruktuurin toimintaa. VMware sisällyttää tietoturvan päätelaitteista pilveen, tarjoten paremman näkyvyyden koko organisaation läpi niin sovelluksiin, käyttäjiin kuin laitteisiin. Yhdistämällä nämä kaikki osa-alueet johtavaan uhkien havainnoinnin ja niihin reagoimisen kykyyn, syntyy ainutlaatuinen – ja parempi - lähestymistapa tietoturvan toteuttamiseen.

VMwaresta

VMwaren ohjelmistot pyörittävät maailman monimutkaista digitaalista infrastruktuuria. Yrityksen ratkaisut pilveen, sovellusten nykyaikaistamiseen, verkottamiseen, tietoturvaan ja digitaalisiin työtiloihin auttavat asiakkaita toimittamaan minkä tahansa sovelluksen mistä tahansa pilvestä mihin tahansa laitteeseen. VMware, jonka pääkonttori sijaitsee Kalifornian Palo Altossa, on sitoutunut toiminaan hyvien asioiden puolesta teknologiainnovaatioidensa ja maailmanlaajuisen vaikutuksensa kautta. Lisätietoja löytyy osoitteesta https://www.vmware.com/yritys.html

VMware ja Carbon Black ovat VMware -yhtymän tai sen tytäryhtiöiden tavaramerkkejä niin Yhdysvalloissa kuin muilla hallintoalueilla.

Tutkimuksen menetelmät

Carbon Black tilasi tutkimuksen riippumattomalta tutkimusorganisaatio Opinion Mattersilta. Tutkimus tehtiin maaliskuussa 2020. Tutkimushankkeessa haastateltiin yhteensä 3 012 tietohallintojohtajaa, teknologiajohtajaa ja tietoturvajohtajaa, joista 250 oli Pohjoismaista. Lisäksi tutkimuksessa olivat mukana, Australia, Kanada, Ranska, Saksa, Italia, Japani, Alankomaat, Singapore, Espanja, Yhdysvallat ja Iso-Britannia. Tutkimuksessa edustusta tuli monilta aloilta, kuten terveydenhuollosta, valtionhallinnosta, teollisuudesta, vähittäiskaupasta, ruoka-, juoma-, media-, viihde-, öljy- ja kaasualalta.

COVID-19 -katsauksen menetelmät

COVID-19 -tutkimuksen suoritti Opinion Matters maalis–huhtikuun 2020 aikana. Tutkimukseen haastateltiin yhteensä 1 002 tietohallintojohtajaa, teknologiajohtajaa ja tietoturvajohtajaa Italiasta, Singaporesta, Iso-Britanniasta ja Yhdysvalloista. Haastateltavilta pyydettiin heidän näkemyksiään erilaisista korona-ajan turvallisuuteen ja operatiivisiin toimiin liittyvissä haasteissa.