Ciscon tietoturvaraportti: entistä ovelammat kyberhyökkäykset kirittävät tietoturvan kilpajuoksua

Uhkien ja tartuntojen nopea havaitseminen on yhä tärkeämpää

Nopea tunnistamisaika (time to detection, TTD) on yhä tärkeämpi tietoturvan ominaisuus entistä ovelampien kyberhyökkäysten yleistyessä. Organisaatioille uudenlaista tietoturvauhkaa edustaa esimerkiksi Angler Exploit Kit, jonka kautta kaiken internet (IoE) luo hyökkääjille uusia hyökkäysvektoreita ja ansaintamalleja. Näin kertoo Ciscon tuore Midyear Security Report -tietoturvaraportti.

– Angler on hyökkäystyökaluna erittäin ketterä muuntautumaan. Se käyttää hyväksi esim. yrityksen verkkoselaimien versioiden haavoittuvuuksia. Selainohjelmien versiohallinta ja haavoittuvuuksien paikkaaminen on valitettavan monissa organisaatioissa heikolla tolalla. Jos selaimia ei päivitä säännöllisesti, kyseiselle koneelle on "latu auki", sanoo Ciscon tietoturva-asiantuntija Juha Launonen.

Raportin mukaan nopean tunnistamisen tarvetta lisäävät Flashiin liittyvät uudet riskit, kiristyshaittaohjelmien kehittyminen ja Dridex-haittaohjelman mutaatiot. Liiketoiminnan digitalisaatio ja IoE tekevät haittaohjelmista ja uhkista yhä oleellisempia. Sen johdosta nykyinen tietoturva-alan keskimääräinen 100–200 päivän uhkan tunnistamisaika onkin huolestuttavan pitkä. Vertailtuna esimerkiksi Ciscon Advanced Malware Protectionin (AMP) keskimääräinen tunnistamisaika (TTD) on 46 tuntia.

Tutkimuksen löydökset korostavat myös tarvetta kehittää kokonaisvaltaisia tietoturvaratkaisuja yksittäisten tuotteiden sijaan, tarvetta työskennellä luotettavien toimittajien kanssa sekä hyödyntää turvallisuuspalveluiden tarjoajien osaamista ja palvelua kokonaisvaltaisesti. Lisäksi korostuu globaalin tietoturvan hallinnan merkitys talouskasvun oleellisena tekijänä.

– Suomessa on liian monessa organisaatiossa yhä väärä usko siitä, että tietoturva-asiat ovat kunnossa, kun niihin vain vuosittain kaavamaisesti investoidaan tietty osuus IT-budjetista. Nyt pitäisi katsoa myös erityisesti, mihin investoitu raha menee ja mitä sillä saa. Onko turvallisuusstrategiaa päivitetty, ovatko investoinnit kohdennettu oikein suojaamaan organisaation kriittisiä resursseja ja prosesseja, ja ovatko henkilöresurssit ja asiantuntijuus kunnossa? Jos asioita tehdään vielä kuten kymmenen vuotta sitten, on varmasti pikainen päivittämisen paikka, Launonen sanoo.

Kyberhyökkäysten trendejä:

  • Angler on yksi tämän hetken edistyneimpiä ja yleisimmin käytettyjä levitysjärjestelmiä, sillä se käyttää hyväkseen Flash-, Java-, Internet Explorer- ja Silverlight-haavoittuvuuksia.
  • Flashin haavoittuvuuksien hyödyntäminen on kasvussa. Se on myös integroitu Angler ja Nuclear -levitysjärjestelmiin. Tämä johtuu sekä automaattisten korjausten puutteesta että käyttäjistä, jotka päivittävät liian hitaasti.
    • vuoden 2015 ensimmäisellä puolikkaalla nähtiin 66 % kasvu Adobe Flash Playerin haavoittuvuuksissa koko vuoteen 2014 verrattuna. Tällä vauhdilla Flashistä tulee raportoimaan ennätysmäärä haavoittuvuuksia vuoden 2015 aikana.
  • Kiristyshaittaohjelmien kehitys on jatkuvaa ja ne ovat hakkereille kannattavia. Kiristyshaittaohjelmat ovat nyt täysin automaattisia ja toimivat pimeän verkon kautta. Lunnaat maksetaan Bitcoinin ja muiden digitaalisten valuuttojen avulla, jotta ne voidaan piilottaa viranomaisilta.
  • Nopeasti muuttuvien kampanjoiden luojat ovat yhä parempia kiertämään suojauksia. Tämä tapahtuu muuttamalla nopeasti esimerkiksi sähköpostien sisältöjä, agentteja, liitteitä, ja luomalla kokonaan uusia kampanjoita. Tämä haastaa virusturvaohjelmat tunnistamaan ne uudelleen ja uudelleen.

Ciscon puolivuosittainen tietoturvaraportti 2015: Midyear Security Report


Lisätietoja:

Cisco Systems Finland Oy
puh. 0204 7061

Juha Launonen, Ciscon tietoturva-asiantuntija
juha.launonen (at) cisco.com

Saara Pietilä, viestintä- ja markkinointijohtaja
saara.pietila (at) cisco.com

Cisco (NASDAQ: CSCO) on maailman johtava IT-yhtiö, joka auttaa organisaatioita näkemään ja hyödyntämään uusia mahdollisuuksia yhdistämällä ihmisiä, tietolähteitä, asioita ja prosesseja uusin tavoin. Lisätietoja löytyy osoitteesta http://thenetwork.cisco.com ja suomeksi www.cisco.fi.

Tarvitsetko apua?