Check Point Softwaren vuoden 2024 kyberturvallisuusennusteen mukaan tekoäly, haktivismi ja syväväärennökset nousevat organisaatioiden kyberturvallisuushaasteiden kärkeen ensi vuonna.
ESPOO – 23. lokakuuta 2023 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin kyberturvallisuusennusteessa tarkastellaan organisaatioiden ensi vuoden tärkeimpiä tietoturvahaasteita.
Kyberrikokset lisääntyivät voimakkaasti vuoden 2023 ensimmäisellä puoliskolla, ja Check Point Research (CPR) raportoi maailmanlaajuisten viikoittaisten kyberhyökkäysten määrän kasvaneen kahdeksan prosenttia toisella vuosineljänneksellä, mikä on suurin määrä kahteen vuoteen. Tutut uhat, kuten kiristyshaittaohjelmat ja haktivismi, ovat kehittyneet, ja rikollisryhmät ovat muokanneet menetelmiään ja työkalujaan vaikuttaakseen organisaatioihin maailmanlaajuisesti. Jopa perinteinen teknologia, kuten USB-muistitikut, on saavuttanut uudelleen suosiota haittaohjelmien levittämisen välineenä.
Yksi tämän vuoden merkittävimmistä muutoksista oli kiristyshaittaohjelmien kehittyminen. Vuoden 2023 ensimmäisellä puolikkaalla yhteensä 48 kiristysryhmää on ilmoittanut kiristäneensä yli 2 200 uhria. Tänä vuonna on ollut useita korkean profiilin tapauksia, kuten tunnettuun hotelliin MGM Resortsiin kohdistettu hyökkäys, joka sulki Las Vegasin sivustoja useiksi päiviksi ja jonka korjaaminen maksaa todennäköisesti miljoonia.
Check Pointin kyberturvallisuusennusteet vuodelle 2024 jakautuvat karkeasti kuuteen luokkaan: Tekoäly ja koneoppiminen, hyökkäykset toimitusketjuun ja kriittiseen infrastruktuuriin, kybervakuutukset, valtiolliset toimijat, deepfake-teknologia ja tietojenkalastelu.
Tekoäly ja koneoppiminen:
”Riippuvuutemme tekoälystä kyberturvallisuuden alalla on kiistaton, mutta tekoälyn kehittyessä myös vastustajiemme strategiat kehittyvät. Meidän on oltava tulevanakin vuonna nopeita innovoimaan, jotta voimme pysyä askeleen kohtaamiamme uhkia edellä. Hyödynnetään tekoälyn koko potentiaali kyberturvallisuudessa, mutta kiinnitetään huomiota vastuulliseen ja eettiseen käyttöön”, sanoo Sergey Shykevich, Check Point Software Technologiesin Threat Intelligence Group Manager.
Hyökkäykset toimitusketjuun ja kriittiseen infrastruktuuriin:
Kybervakuutukset:
Valtiolliset toimijat ja haktivismi:
Deepfake-teknologia vahingoittamisen välineenä:
Tietojenkalastelu edelleen yritysten riesana:
Kiristyshaittaohjelmat: Tekoälyn taistelukentät, salakavalat hyökkäykset ja tehostettu kiristys
”Kiristyshyökkääjät käyttävät tekoälyä entistä taitavammin, minkä vuoksi organisaatioiden on kohdistettava huomionsa hyökkäysten ehkäisyyn ja lisäksi parannettava vaste- ja toipumissuunnitelmiaan mahdollisten vaikutusten lieventämiseksi. Organisaatioiden on kehitettävä toimintatapojaan, jotta ne voivat pysyä askeleen edellä yhä monimutkaisempia hyökkäyksiä”, sanoo Daniel Wiley, Check Point Software Technologiesin Head of Threat Management and Chief Security Advisor, Infinity Global Services.
Kun kyberrikolliset kehittävät edelleen menetelmiään ja työkalujaan, organisaatioiden on mukautettava kyberturvallisuustoimenpiteitään. Vuonna 2023 olemme todistaneet useita laajamittaisia hyökkäyksiä. Tämän päivän uhkakuvassa yritysten on paitsi priorisoitava omat tietoturvaprotokollansa, myös tutkittava tarkkaan kolmansien osapuolien tietoturvakäytännöt. Tekoälyllä tehostettujen verkkohyökkäysten, nollaluottamusmallien ja deepfake-teknologian yleistyessä on tärkeämpää kuin koskaan investoida yhteistoiminnallisiin, kattaviin ja konsolidoituihin kyberturvallisuusratkaisuihin. Monipuolistuvien hyökkäystapojen edessä on pysyttävä valppaana ja ketteränä ja tehtävä yhteistyötä tehokkaan puolustuksen luomiseksi kyberuhkia vastaan.
Lue lisää: https://blog.checkpoint.com/.
Lisätiedot:
Jarno Ahlström, Lead Security Engineer, Cyber Security Evangelist, Check Point Software Technologies, [email protected], p. 040 707 0706.
Viivi Tynjälä, Country Manager, Finland and Baltics, Check Point Software Technologies, [email protected], p. 0400 411 530.
Haastattelu- ja kuvapyynnöt:
Päivi Savolainen, viestintäkonsultti, OSG Viestintä, [email protected], p. 050 441 6068.
Seuraa Check Pointia:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (https://www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Check Point Infinityn ratkaisuportfolio suojaa yrityksiä ja julkisia organisaatioita 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Infinity koostuu neljästä peruspilarista: Check Point Harmony etäkäyttäjille; Check Point CloudGuard pilven automaattiseen suojaamiseen; ja Check Point Quantum tietoverkkojen ja datakeskusten suojaamiseen. Näitä kaikkia hallitaan alan kattavimmalla ja intuitiivisimmalla yhtenäisellä hallintajärjestelmällä; Check Point Horizonilla, joka on tietoturvapoikkeamien ennaltaehkäisyyn tähtäävä ohjelmisto- ja palvelukokonaisuus. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
Check Point Research
Check Point Research (https://research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
© Koodiviidakko Oy - Y-tunnus 1939962-1