06.12 2021

Pidetään itsemme turvassa kyberpandemiassa

Kyberturvallisuudesta huolehtimisesta on tehtävä tapa

Maailma muuttui vuonna 2020 Covid-19:n myötä. Maat sulkivat rajansa, pakottivat kansansa eristäytymiseen, käyttivät finanssiresurssinsa talouksiensa tukemiseen. Myös työelämä muuttui, kun suurin osa työvoimasta siirtyi kotitoimistoihin jatkaakseen työtään rajoituksia noudattaen. Siihen asti hiljalleen kehittynyt verkkoelämä koki suuren nousukauden.

 Mutta vuosi 2020 muistetaan myös vuotena, jolloin kyberhäiriöiden aalto ravisteli yhteiskuntaa. Kyberhyökkääjät näkivät pandemiassa mahdollisuuden tehostaa rikollista toimintaansa hyödyntämällä kotoa työskentelevien toimihenkilöiden haavoittuvuutta. Näiden verkkomuutosten kielteiset vaikutukset kyberturvallisuuteen ovat johtaneet kyberpandemiaan. Kyberhäiriöiden leviämisen myötä meidän on pystyttävä suojaamaan omaisuudemme ja infraamme. Yritykset kiihdyttävät digitaalista muutostaan, ja kyberturvallisuus on nyt suurin huolenaihe. Statista.com tuo esiin alueita, joilla kyberhyökkäykset ovat Covid-19 -pandemian takia lisääntyneet.



KPMG


Yllä oleva kuva saattaa tuntua epätavalliselta tietoturva-ammattilaisen silmissä. Sovelluksiin kohdistuvat hyökkäykset muodostavat yleensä valtaosan mahdollisista uhista. Mutta Covid-19 -epidemian puhkeamisen jälkeen olemme nähneet inhimillisiä tekijöitä hyödyntävien hyökkäyksien määrän kasvaneen. Rikolliset voivat käyttää hyväkseen ihmisten hyväuskoisuutta (tietojenkalastelu- ja kiristyshaittaohjelmahyökkäykset), inhimillisistä virheistä johtuvia virheellisiä määrityksiä (joita pahentaa pilvi- ja etätyöteknologioiden nopea käyttöönotto), koulutuksen ja asiantuntemuksen puutetta tai tietämättömyyttä mobiiliuhkista.

Kyberpandemian ominaisuuksia:

  • Etätyö kohteena        
  • Tietoturva ei pysy pilvipalvelujen mukana
  • Ihmiset asian ytimessä
  • Vanha ongelma: riittämättömät kyberturvallisuustaidot
  • Terveydenhuollon alalla lisääntyvät hyökkäykset

  • Mobiililaitteet liikkuvina kohteina


Kuinka paha tilanne voi oikeasti olla?

Parempaa yleiskatsausta varten olemme koonneet seuraavat hälyttävät tosiasiat ja trendit kyberpandemiasta:

  • Tietojenkalasteluhyökkäykset muodostavat yli 80 % ilmoitetuista kyberturvahäiriöistä.
    (Top cyberSecurity statistics, trends, and facts | CSO Online)
  • Keskimäärin 10 sekunnin välein joutuu uusi organisaatio maailmalla kiristyshaittaohjelmien uhriksi.
    (2021 Cyber Security Report | Checkpoint)

  • 95 % kyberhäiriöistä johtuu inhimillisistä virheistä.
    (Cybint)
  • Maailmaa koettelee päivittäin yli 100 000 haitallista verkkosivustoa ja 10 000 haitallista tiedostoa.(2021 Cyber Security Report | Checkpoint)
  • Etäkäyttötuotteita vastaan tehtyjen hyökkäysten määrä lisääntyi valtavasti. Citrix-ympäristön hyökkäykset lisääntyivät huimat 2 066 %, hyökkäykset Cisco-laitteita vastaan lisääntyivät 41 %, VPN-hyökkäykset lisääntyivät 610 % ja RDP-protokollan hyödyntäminen 85 %.
    (2021 Cyber Security Report | Checkpoint)
  • 46 prosentissa organisaatioista ainakin yksi toimihenkilö latasi haitallisen mobiilisovelluksen.
    (2021 Cyber Security Report | Checkpoint)
  • 86,2 % tutkituista organisaatioista kärsi onnistuneesta kyberhyökkäyksestä.
    (CyberEdge Group's 2021 Cyberthreat Defense Report)
  • 87 % organisaatioista on kokenut jo tunnetun, olemassa olevan haavoittuvuuden hyväksikäytön yritystä.
    (2021 Cyber Security Report | Checkpoint)
  • 56 % yhdysvaltalaisista yrityksistä on käsitellyt tietomurtoa.
    (2021 Thales Data Threat Report)
  • Kuudella yrityksellä kymmenestä on yli 500 salasanaa, jota ei koskaan vaihdeta.
    (2021 Data Risk Report: Financial Services | Varonis)
  • Pienet yritykset joutuvat paljon todennäköisemmin hyökkäyksen kohteeksi, ja niiden osuus kaikista rikkomuksista on yli 50 prosenttia. Tämä on lähes 100 % kasvua viime vuodesta, jolloin uhreiksi joutuivat vain 28 % pienistä yrityksistä.
    (Verizon 2021 Data Breach Investigations Report)
  • Vuonna 2021 keskimääräiset kustannukset kiristyshaittaohjelmahyökkäyksen seurauksien korjaamiseksi maailmalla nousivat 1,5 miljoonaan dollariin, mikä on yli kaksinkertainen määrä verrattuna edellisen vuoden keskiarvoon (761 106 dollaria).
    (The State of Ransomware 2021 | Sophos)
  • Vuonna 2021 "hunajapurkit" houkuttivat yli 7 miljardia hyökkäystä.
    (F-Secure Attack Landscape H1 2021)
  • Yli kolme neljäsosaa tietoturva-ammattilaisista uskoo onnistuneen kyberhyökkäyksen olevan lähellä vuonna 2021.
    (CyberEdge Group's 2021 Cyberthreat Defense Report)


KPMG


Kuva 2 – Enduring from home: COVID-19's imapct on business security report | MalwareBytes


Varmistakaamme turvallisuutemme

Nykypäivän dynaamisesti kehittyvä kyberuhkien maisema vaatii meitä parantamaan turvallisuustottumuksiamme, käytäntöjämme, menettelyjämme ja protokollejamme. Nyt on ryhdyttävä räätälöimään ja hienosäätämään turvallisuuskäytäntöjä suojataksemme niitä uudenlaisen maailman hyökkäyksiltä. Lopuksi esitämme turvallisuuskäytäntöjen luettelon, jota on noudatettava tässä kyberpandemiassa.

  • Turvallinen etäpääsy. Etätyötä tekevillä tulee olla virus- ja haittaohjelmasuojaukset kaikissa järjestelmissä. Pitääkseen oman infransa suojattuna, työnantajien tulisi harkita suojausten tarjoamista toimihenkilöjen omillekin järjestelmille, joiden kautta heillä on pääsy yrityksen resursseihin. Jotta etäyhteydet olisivat turvalliset, tulisi monitekijätodennus (monivaiheinen todennus) ottaa käyttöön kaikkialla, missä se on mahdollista.
  • Turvallisuuskoulutuksen ja -tietoisuuden parantaminen. Meidän on jatkuvasti pysyttävä ajan tasalla kyberhyökkäysten kehittyvästä ja muuttuvasta luonteesta. Yritysten tulisi ottaa käyttöön turvallisuustietoisuuden ohjelmia ja simuloida myös tietojenkalastelukampanjoita saadakseen tarkempia tietoja siitä, kuinka hyvin kyberuhilta suojattuja toimihenkilönsä todella ovat.
  • Kotiverkon on oltava suojattu. Enemmän ihmisiä kuin koskaan työskentelee kotoa käsin. On tärkeää pitää kotiverkkomme suojattuna. Tulee varmistaa, että kodin Wi-Fi-verkkomme (langaton lähiverkko) on suojattu vahvalla salasanalla ja asianmukaiset suojaukset ovat käytössä kaikissa kodin laitteissa. Yksi vaihtoehto on käyttää VPN:ää (VPN = Virtual Private Network eli virtuaalinen yksityisverkko).
  • Kehitä haavoittuvuuksien hallintaohjelmisto. Virallinen haavoittuvuuksien hallintaohjelmisto, johon sisältyy yksityiskohtainen varojen luettelo, korjauspäivitysten tilanne ja suojaustasot, voi tehokkaasti auttaa torjumaan kyberpandemiaa. Yritysten tulee havaita It-järjestelmien heikkoudet ja korjata kriittisimmät haavoittuvuudet mahdollisimman pian. Suojaustyökalujen, kuten SIEM (Security In formation and Event Management eli tietoturvatiedon ja tapahtumien hallintajärjestelmän), käyttö on tässä aiheellinen.
  • Valmistautukaa hyökkäyksiin; simuloikaa todellista verkkohyökkäystä. Suosittelemme, että yritykset ajattelevat askeleen eteenpäin ja järjestävät varoilleen todellisen verkkohyökkäyksen simulaation eli pentestauksen. Näin saat paremman kuvan kyberturvallisuudestasi. Näinä riskialttiina aikoina yritysten tulisi järjestää usein kriisejä simuloivia harjoituksia valmistautuakseen reagoimaan kyberhyökkäykseen.
  • Hyödynnä tiedustelutekniikoita. Yritysten tulisi hyödyntää kyberuhkia ennakoivaa tiedustelua tunnistaakseen vaarantumisindikaattorit (IOC, Indicators of Compromise ) ja puuttuakseen tiedossa oleviin hyökkäyksiin.
  • Liiketoiminnan jatkuvuus- vaatii uusimaan kriisisuunnitelmat
  •  Järkevät yritykset päivittävät liiketoiminnan jatkuvuussuunnitelmansa nykypäivän päivittäisen työn skenaarioiden ja kyberhyökkäysskenaarioiden mukaisesti.

Jagjit Singh

Kyberturvallisuuden asiantuntija

KPMG: tekoäly ei voi korvata lääkäriä

KPMG:n kyberturvallisuuspalvelutoiminnan johtaja Mihkel Kukk sanoo, että tekoäly ei voi korvata te..

Valtion rahoitusta yritysten kyberturvallisuuden parantamiseen 

Viron yritystoiminnan kehityssäätiö EAS:n ja KredExin yhdistynyt organisaatio yhdessä Viron tietoj..

Kyberturvallisuuden kypsyystason arviointi on kustannustehokkain tapa tunnistaa tietoturvan ja kyberturvallisuuden haavoittuvuudet

KPMG:n mukaan, joka on yksi arviointipalvelun tarjoajista, kustannustehokkain tapa yrityksille ja ..

Tietoturva voidaan varmistaa korkealla laadulla vain pätevän tietoturvapäällikön johdolla

Miksi tietoturvallisuus on tärkeää ja mikä on sen päätarkoitus yrityksen liiketoiminnassa? Vastaus..

Milloin viimeksi teit pentestauksen verkkosovelluksellesi?

Lähes jokainen yritys on tavalla tai toisella kyberrikollisten kohteena. KPMG:n kyberturvallisuude..

KPMG: Tekoäly ja koneoppiminen ovat kova pähkinä murrettavaksi yritysten kyberturvallisuudelle

KPMG:n maailmanlaajuisen Cyber Trust Insights 2022 -tutkimuksen mukaan tekoäly (AI) ja koneoppimin..

Käännä uhat mahdollisuuksiksi

Varmista, että yrityksesi liiketoimintaympäristö on turvallinen ja kestävä! Autamme sinua rakentamaan kestävää ja luotettavaa digitaalista maailmaa myös muuttuvien uhkien edessä.

KPMG Baltics OÜ

+372 626 8700
cyber@kpmg.ee
Ahtri 4, 10151 Tallinna, Viro
 ${item.title}
KPMG Baltics KPMG Global Tietosuojatiedot
Email again:

HR-analyysi 

HR-analyysi keskittyy kyberturvallisuuden heikoimman lenkin – käyttäjän, toimihenkilön – osaamisen kartoittamiseen ja lisäämiseen.
Email again:

Uhka-analyysi

Uhka-analyysi on taktinen ja tekninen palvelu, jonka avulla yritys saa nopean yleiskuvan ulkoisista uhista.
Email again:

Kypsyysanalyysi

Auttaa suunnittelemaan IT-investointeja sekä jatkotoimenpiteitä pullonkaulojen vähentämiseksi ja paremman tietoturvan varmistamiseksi.
Email again: