Kyberturvallisuusuhat tuntuvat tulevan vuosi vuodelta vaarallisemmiksi. Aina älypuhelinten haittaohjelmista tekoälypohjaiseen tietojenkalasteluun ja eeppisistä yritysten datavuodoista pilvipohjaisiin kiristysohjelmakatastrofeihin, vuonna 2019 jotkut valtavat kyberturvallisuusuhat ovat joko kasvaneet tai pahentuneet.

Satoja miljoonia tietokannoista varastettuja käyttäjätietueita, miljoonia pahaa aavistamattomia laitteita muutettu kryptojen louhintabotneteiksi, miljardien dollarien vahingot – kyberturvallisuusuhkien jatkuvasti kasvava lista jatkuu…

Ja pahinta on, että nämä riskit ovat tulleet jäädäkseen kyberrikollisten kiihdyttäessä hyökkäyksiä ja teknologiajättien ostaessa ja kerätessä jatkuvasti tietojamme. Samalla kun luovutamme entistä enemmän tietoja elämästämme yrityksille, hallitukselle ja tuntemattomille sosiaalisessa mediassa, kyberrikolliset keksivät uusia tapoja muuttaa nämä tiedot rahaksi.

Auttaaksemme sinua pysymään turvassa tässä on listamme pahimmista kyberturvallisuusuhista vuonna 2020.

1. Haittaohjelmatartunnan saaneet Android-älypuhelimet

Vuotta 2018 on kutsuttu Android-laitteiden ”mobiilihaittaohjelmien vuodeksi”. Vuosi 2019 ei poikkea tästä. McAfeen mobiiliuhkaraportin mukaan Google Play on täynnä haittasovelluksia, joihin on kätketty Bitcoinin louhintaoperaatioita. Näiden vaarallisten sovellusten latautuessa samoin käy louhintakoodille, ja tämä käyttää resursseja ja hidastaa Android-älypuhelimia.

Eikä siinä kaikki. Vuonna 2017 tietoturva-asiantuntijat havaitsivat Grabosiksi kutsutun mobiilihaittaohjelman. Sellaiseen vaarattomalta vaikuttavaan sovellukseen kuin Aristotle Music Player (yli 5 miljoonaa latausta, ja määrä kasvaa) kätketty Grabos-mobiilihaittaohjelma pystyy lähettämään kaikenlaista tietoa takaisin komento- ja hallinnointipalvelimille Android-laitteista. Näitä tietoja käytettiin identiteettivarkaushyökkäyksiin, mistä koitui suunnattomasti vahinkoa.

Joskus jopa sovellukset, jotka lupaavat suojella älypuhelintasi, ovat todellisuudessa haittaohjelmia. Sovelluksiin, jotka väittävät siivoavansa älypuhelimen muistin, suojaavansa haittaohjelmilta ja ”jäähdyttävänsä” prosessoria, on usein kätketty troijalaisia, jotka voivat ottaa Android-laitteet hallintaansa.

Aikoinaan Android-käyttäjät tunsivat olevansa suhteellisen hyvässä turvassa viruksilta ja haittaohjelmilta. Pidettiinhän alustaa immuunina tartunnoille, ja Googlen sovelluskirjasto oli hyvin valikoitu pitämään digitaaliset uhat etäällä.

Tämä ei enää pidä alkuunkaan paikkaansa. Älypuhelinten yleistyessä hyökkääjät keskittävät ponnistuksensa heikkoihin kohtiin, kuten kolmannen osapuolen sovelluskirjastoihin ja suojaamattomiin Wi-Fi-tukiasemiin. Ja tilanne tulee vain huononemaan tuoton kasvaessa.

2. Yritysvuodot ja tietovarkaudet

Enää ei voi luottaa yritysten suojaavan tietoja vuodoilta ja tietovarkauksilta. Niin vuonna 2018 kuin 2019 yritysten ja julkisten laitosten tietovuodot kuuluivat suurimpien kyberturvallisuusuhkien joukkoon, ja äskettäin on tapahtunut ennätysmäisiä tietovarkauksia.

Esimerkiksi syyskuussa 2018 British Airways ilmoitti, että siltä oli varastettu tietoja. Tietojen mukaan lentoyhtiön palvelimet olivat kyberrikollisten käsissä kaksi viikkoa kesän lomakauden loppupuolella. Tänä aikana asiakkaiden taloudelliset tiedot olivat ilman suojaa, ja niitä varastettiin valtavia määriä. Tämä tietovarkaus koski kaiken kaikkiaan yli 350 000 ihmistä, eikä British Airways ole vieläkään julkaissut tietoja korvauksista ja kustannuksista.

BA ei tietenkään ole ainutlaatuinen tapaus. Se kuuluu itse asiassa valtavaan klubiin yrityksiä, jotka ovat kärsineet tietovuodoista ja -varkauksista tänä vuonna. Otetaanpa esimerkkinä Reddit. Luulisi, että foorumi, joka on täynnä kriittisiä ihmisiä, jotka tuntevat hyvin uusimmat kyberturvallisuusuhat, olisi ajan tasalla tietosuojakäytännöissään.

Tämä ei pidä paikkaansa. Viime vuonna Reddit ilmoitti, että sen henkilökunnan kahden tekijän todennusprosessi (2FA) oli vaarantunut, mikä johti valtavaan Redditin käyttäjien sähköpostivuotoon. Tämä on paha tilanne niille, jotka ovat julkaisseet anonyymisti vuosia ja pelkäävät nyt paljastuvansa. Ja se on mahdollinen aarrearkku kiristäjille. Ja vain siksi, että yritys oli laiska valitessaan 2FA-prosesseja.

Equifaxista Department for Homeland Securityyn ja FedExistä Targetiin, kaikkien tuntemat yritykset epäonnistuvat tietojesi turvaamisessa. Tämä saa fiksut verkkokäyttäjät valitsemaan nimettömiä maksujärjestelmiä ja ajattelemaan kahdesti ennen minkäänlaisten henkilötietojen luovuttamista.

3. Kryptokaappaukset

Valitettavasti jopa kryptovaluuttamaksut kuuluvat tämän vuoden pahimpiin kyberturvallisuusuhkiin. Tämä johtuu siitä, että vuonna 2019 nk. kryptokaappaukset ovat lisääntyneet valtavasti. Itse asiassa saatat olla juuri nyt kryptokaappauksen uhri edes huomaamatta sitä.

Mitä kryptokaappaus tarkoittaa? Pohjimmiltaan se muuttaa tietokoneita ja älypuhelimia pienen pieniksi kryptolouhoksiksi. Hyökkääjät voivat lisätä valesivustoille komentosarjoja, jotka istuttavat kryptolouhintatyökaluja tietämättömien vierailijoiden järjestelmiin. Nämä kryptolouhijat toimivat sitten taustalla suorittaen mutkikkaita laskutoimituksia, joita tarvitaan Bitcoinien tai Monerojen tuotantoon.

Cyber Threat Alliance on suorittanut huolellisen analyysin ja julkaissut ällistyttäviä tilastoja. Kryptokaappausten määrä kasvoi ilmeisesti 450 % viime vuonna lukuisien hakkereiden pyrkiessä maksimoimaan kryptolouhintatoimintansa.

Jotkut asiantuntijat ovat jäljittäneet kryptokaappausepidemian työkaluihin, jotka National Security Agency (NSA) kehitti vakoillakseen Windows-tietokoneita. Kun näiden työkalujen koodi julkistettiin, se muunnettiin nopeasti kryptolouhintasovelluksiksi, jotka oli helppo ujuttaa Windows-tietokoneisiin.

Kryptokaappaukset voidaan kyetä estämään mainostenesto-ohjelmilla, säännöllisillä Windows-päivityksillä ja viruksentorjuntaohjelmistolla. Mutta useinkaan emme edes huomaa, että kaistanleveyttämme ohjataan kryptovaluutan louhintaan. Juuri tämä tekee kryptokaappauksista yhden vaikeimmista kyberturvallisuusuhista vuonna 2019.

4. Pilvikiristysohjelmat

Jos olisimme muutama vuosi sitten kertoneet, että etäsäilytyksessä olevat tietosi voisivat joutua kiristysohjelmahyökkäyksen uhriksi, olisit ajatellut meidän olevan pilvessä. Mutta vuonna 2019 pilvikiristysohjelmahyökkäykset kuuluvat pahimpien kyberturvallisuusuhkien joukkoon.

Perinteisissä kiristysohjelmahyökkäyksissä hakkeri pääsee käsiksi tietokoneeseen tai älypuhelimeen haittaohjelmiston avulla. Hän lukitsee kyseisen järjestelmän etäyhteydellä ja ilmoittaa käyttäjälle, että laitteesta vaaditaan lunnaat. Jos kohde ei maksa, hän ei voi enää käyttää järjestelmäänsä.

Perinteisiä kiristysohjelmia välttääkseen monet ovat alkaneet käyttää pilvitallennustilaa tietojensa varmuuskopiointiin. Mutta pilvikiristysohjelmat kyseenalaistavat tämän strategian. Vuonna 2017 ensimmäistä kertaa tunnistettu pilvikiristysohjelma Petya on levinnyt etätallennusverkoissa. Se levisi aluksi henkilöstöosastojen kautta saastuneiden Dropbox-tiedostojen välityksellä, mutta muokattiin pian leviämään Windows-haavoittuvuuden nimeltä Eternal Blue kautta.

Tämä merkitsee sitä, että pilvipohjaiset tallennusjärjestelmät, joilla pyrittiin välttämään kiristysohjelmat, saattavat todellisuudessa johtaa entistä pahempiin hyökkäyksiin. Tämä pilvikiristysohjelma aiheuttaa tuhoa tietokoneelle silputen sen päätiedostotaulukot ja tehden tiedostojen käytön mahdottomaksi.

Eikä Petya ole yksin. Kuten MIT raportoi vuonna 2018, pilvikiristysohjelmat ovat yksi uusimmista kyberturvallisuusuhista, ja tilanne vain pahenee. MIT:n professorien mukaan pienemmät pilvitallennusyritykset ovat suurimmassa vaarassa ja vaarantavat valtavia määriä luottamuksellisia asiakastietoja.

Varmuuskopioi siis ihmeessä tietosi käsitelläksesi pahimmat kyberturvallisuusuhat, kuten kiristysohjelmat, mutta älä odota, että pilvipalvelut ovat täysin turvallisia. Muista käyttää hyvämaineista palveluntarjoajaa, joka käyttää täysin varmaa salausta, ja vältä epäilyttäviä, halpoja ja tuntemattomia vaihtoehtoja.

5. Käyttäjän manipulointihuijaukset

Käyttäjän manipulointi on tekniikka, jossa kyberrikolliset suostuttelevat kohteensa käyttäytymään tietyllä tavalla. Näin he saavat sinut avaamaan haittaohjelmia sisältäviä liitteitä tai luovuttamaan luottokorttitietosi hyökkääjälle väittämällä olevansa ”Amazonin asiakastukikeskuksesta”.

Tällaiset käyttäjän manipulointihuijaukset ovat tunnettuja. Ne toimivat vieläkin, mutta vuonna 2019 on alkanut ilmetä paljon radikaalimpia, salakavalampia tekniikoita .

Ongelmat ilmenevät, kun käyttäjän manipulointiin ja tietojenkalasteluun käytetään tekoälyä ja koneoppimista. Koneoppimistyökalut tekevät rikollisille mahdolliseksi luoda kyberrikostehtaita. He voivat käskeä näitä työkaluja laatimaan tietyn tyylisiä sähköposteja ja sitten vain odottaa ja katsella niiden työskentelevän. Ne eivät uuvu tai pala loppuun, ja inhimillinen virhe on minimaalinen.

Toisaalta tekoälyn kehittyminen auttaa rikollisia menemään tavallisia suostuttelutekniikoita pidemmälle. Seuraavan sukupolven tekoälytyökalut voivat koota yhteen valtavasti tietoa kohteesta ja luoda kattavia profiileja, joita käytetään, kun kohteeseen otetaan yhteyttä ja kun häntä manipuloidaan. Kun ne aloittavat, et välttämättä huomaa puhuvasi koneelle.

Mutta jotain hyvääkin löytyy. Monet väittävät, että tekoäly voi auttaa meitä neutraloimaan tietojenkalastelijat. Mutta todellisuudessa voikin käydä päinvastoin. Teemme itse teknologiasta sellaisen, kuin se on, ja on takuuvarmaa, että rikolliset tekevät tekoälystä tehokkaan tavan vaarantaa turvallisuutemme.

6. Esineiden Internet (IoT) -hyökkäykset

Esineiden Internet (IoT) -hyökkäykset ovat sekä pelottavia että salakavalia. IoT:hen liitetyt laitteet yleistyvät päivä päivältä. Tämä kattaa kaikenlaiset verkkoyhteyttä tukevat laitteet, kuten älykodinkoneet, kodin hälytysjärjestelmät, verkkokamerat, älykellot, pöytä- ja matkatietokoneet ja jopa lääketieteelliset laitteet. Valitettavasti ne ovat kaikki alttiita IoT-hyökkäyksille. Nimittäin tänä vuonna kaikki, mikä on yhteydessä verkkoon, voidaan hakkeroida.

Forbesin mukaan IoT-hyökkäykset lisääntyivät 300 % vuonna 2019, ja Symantec raportoi, että 75 % IoT-hyökkäyksistä alkoi käyttäjien reitittimen saastuttamisesta. Verkkokamerat olivat tänä vuonna toisella sijalla eli 15,2 % koko IoT-hyökkäyspiiraasta. Kun hakkerit ottavat IoT-laitteen haltuunsa, he voivat väärinkäyttää sitä haluamallaan tavalla, kuten ottaa arkaluontoisia kuvia kiristystä varten, pitää käyttäjien tietoja lunnaita vastaan, estää tärkeiden laitteiden käytön tai ylikuormittaa kokonaisia verkkoja milloin vain.

IoT-hyökkäyksiltä suojautuminen ei kuitenkaan vaadi, että luopuisit verkosta. Reitittimen oletussalasanan vaihtaminen vahvaan ja mutkikkaaseen salasanaan, IoT-laitteiden pitäminen ajan tasalla ja VPN:n asentaminen reitittimeen voivat minimoida tämän tyyppisten kyberturvallisuusuhkien riskin.

7. Terveystietojen ja lääketieteellisten laitteiden hakkerointi

Terveyspalveluiden tarjoajiin kohdistuvat kyberhyökkäykset ovat yksi pahimmista kyberturvallisuusuhista vuonna 2019. Koska potilastietoja ja lääketieteellisiä tietueita säilytetään nyt verkossa ja lääketieteellisiä älylaitteita käytetään yhä enemmän sairaaloissa eri puolilla maailmaa, kyberturvallisuuden tila terveydenhuoltoalalla on kaukana riittävästä.

Aina sähköisistä terveystiedoista lääketieteellisiin laitteisiin, hakkereiden hyödyntämät turvallisuushaavoittuvuudet voivat valtavien datavuotojen lisäksi johtaa hengenvaaralliseen, suoraan potilaaseen yhdistettyjen lääketieteellisten laitteiden etäpeukalointiin.

Vaikka lääketieteellisten tietojen ja laitteiden hakkeroinnin vaarat ovat erittäin huolestuttavia, ne voidaan välttää varmistamalla, että sairaalahenkilöstö on saanut peruskoulutuksen kyberturvallisuudessa. Koska tietojenkalastelu ja kiristysohjelmat ovat hakkereiden yleisin tapa päästä käsiksi terveydenhuoltojärjestelmiin, yksinkertaisesti se, että sairaalan henkilöstö koulutetaan pitämään ohjelmistonsa ajan tasalla ja ymmärtämään tietojenkalasteluhuijaukset voivat lieventää useimpia näistä kyberturvallisuusuhista.

Ryhdy toimeen välttyäksesi kyberturvallisuusuhilta

Vaikka tuoreimmat kyberturvallisuusuhat saattavat vaikuttaa huolestuttavilta (ja niin niiden tulisikin), on rauhoittavaa pitää mielessä, että koko kyberturvallisuusteollisuus on omistautunut pitämään meidät turvassa verkossa. Viruksen- ja haittaohjelmantorjuntatyökalut, salatut datatallennuskeskukset ja tehostetut todennusprosessit on tarkoitettu käytettäväksi.

Ja myös virtuaaliset yksityisverkot (VPN:t) kuuluvat tällaisiin keinoihin. Itse asiassa VPN:n käyttö on olennaista, jos haluat pitää itsesi turvassa tältä valtavalta kyberturvallisuusuhkien määrältä. Sinun tulee kuitenkin muistaa, että se ei voi suojella sinua kaikilta mahdollisilta uhilta. Esimerkiksi, vaikka torrent-käyttö VPN:n kautta kätkee henkilötietosi tehokkaasti salattuun tunneliin, parhaatkaan VPN-palvelut eivät estä sinua avaamasta haitallista tiedostoa, joka on tekeytynyt pitkään odotetun TV-sarjan uusimmaksi jaksoksi. Ja pahat ihmiset etsivät keinoja kätkeä haittaohjelmia torrentteihin, jotta napsauttaisit niitä!

Etkö ole vieläkään varma, mikä VPN sopii sinulle parhaiten? Siirry nykymarkkinoiden parhaiden VPN-palveluiden listaamme ja selvitä, mikä palveluntarjoaja vastaa parhaiten tarpeitasi.

Teit verkossa mitä tahansa, aseista itsesi työkaluilla, joilla pysyt turvassa mahdollisimman hyvin. Sataprosenttista turvallisuutta ei ole, mutta uhkien lisääntyminen ei tarkoita, että meidän tulee olla maalitauluja.