Kyberturvallisuusalan yritys Fortinet on julkaissut kyberuhkaennusteen vuodelle 2025. Sen mukaan uhkatoimijat luottavat jatkossakin moniin jo vuosikymmeniä käytettyihin perinteisiin taktiikkoihin.

Monet kyberrikolliset tekevät kuitenkin aiempaa laajempia, röyhkeämpiä ja – Fortinetin näkökulmasta – parempia hyökkäyksiä. Kyberhyökkäykset kehittyvät entistä kohdennetummiksi ja haitallisemmiksi, kun esimerkiksi kyberrikos palveluna (Cybercrime-as-a-Service, CaaS) -mallia hyödyntävät ryhmät erikoistuvat tiettyihin hyökkäyksiin ja monet hyökkäystaktiikat yhdistävät digitaalisia ja fyysisiä uhkia.

Fortinetin FortiGuard Labs -tiimin ensi vuoden uhkaennusteraportti tarkastelee kyberrikollisten yhä käyttämiä, toimivia hyökkäysmenetelmiä ja niiden kehitystä sekä tulevien vuosien uusia uhkatrendejä. Raportin mukaan maailmalla nähdään ensi vuodesta alkaen enenevissä määrin seuraavia kyberuhkia.

Kyberrikolliset erikoistuvat tiettyihin hyökkäysketjun vaiheisiin

Viime vuosina kyberrikolliset ovat käyttäneet aiempaa enemmän aikaa varsinaista hyökkäystä edeltäviin vaiheisiin, eli tiedusteluun ja tiedustelutiedon aseistamiseen. Tämän seurauksena uhkatoimijat pystyvät toteuttamaan kohdennettuja hyökkäyksiä aiempaa nopeammin ja tarkemmin.

Aiemmin monet CaaS-palveluntarjoajat toimivat eräänlaisina jokapaikanhöylinä, jotka tarjosivat halukkaille ostajille kaikkea hyökkäysten toteuttamiseen tarvittavaa materiaalia tietojenkalasteluun liittyvistä työkaluista haitalliseen koodiin.

Fortinet kuitenkin ennustaa, että jatkossa useat CaaS-ryhmät erikoistuvat yhä enemmän johonkin tiettyyn hyökkäysketjun vaiheeseen.

Pilviympäristöihin kohdistuvat hyökkäykset yleistyvät

Uhkatoimijat kohdistavat edelleen hyökkäyksiä reunalaitteisiin, mutta tulevina vuosina tietoturva-asiantuntijoiden on kiinnitettävä erityistä huomiota pilviympäristöjen suojaamiseen. Vaikka pilvi ei ole uusi ilmiö, kyberrikolliset ovat siitä yhä kiinnostuneempia.

Monet organisaatiot tukeutuvat useisiin eri pilvipalveluntarjoajiin, joten ei ole yllättävää, että hyökkääjien on havaittu hyödyntävän pilveen liittyviä haavoittuvuuksia enenevissä määrin.

Pilviympäristöihin kohdistuvien hyökkäysten arvioidaan lisääntyvän tulevaisuudessa.

Automatisoituja hakkerointityökaluja pimeän verkon myyntipalstoilla

CaaS-markkinalla on saatavilla lähes loputon määrä erilaisia hyökkäysvektoreita ja niihin liittyvää koodia, mukaan lukien tietojenkalastelutyökaluja sekä palveluna myytäviä kiristyshaittaohjelmia ja palvelunestohyökkäyksiä.

Jotkin kyberrikollisryhmät käyttävät jo tekoälyä CaaS-palveluissaan, ja tekoälyn hyödyntämisen odotetaan lisääntyvän huomattavasti.

Fortinet ennustaa hyökkääjien käyttävän suurten kielimallien tuottamaa automatisoitua sisältöä CaaS-tarjoomissaan ja markkinan kasvattamisessa esimerkiksi luomalla sosiaalisesta mediasta saatavien tietojen pohjalta automatisoidun ja helppokäyttöisen tietojenkalastelutyökalun.

Tosielämän uhkista tulee osa hyökkääjien taktiikkaa

Kyberrikolliset kehittävät taktiikoitaan jatkuvasti, ja hyökkäykset muuttuvat entistä aggressiivisemmiksi ja haitallisemmiksi.

Fortinet uskoo, että hyökkääjät laajentavat pelikirjaansa yhdistämällä kyberhyökkäyksiin fyysisiä tosielämän uhkia.

Kyberrikolliset voivat hyökätä esimerkiksi kriittiseen infrastruktuuriin ja manipuloida sähköverkkojen ohjausjärjestelmiä aiheuttaakseen palvelukatkoksia.

Kyberhyökkäyksiä voidaan kohdistaa myös toimitusketjuihin. Esimerkiksi hyökkäys yrityksen logistiikkajärjestelmään voi viivästyttää toimituksia ja vaikuttaa varastonhallintaan.

Lisäksi joidenkin kyberrikollisten on jo havaittu uhkailevan organisaatioiden johtoa ja työntekijöitä, ja tällaisesta toiminnasta uskotaan tulevan tavanomainen osa monien uhkatoimijoiden pelikirjaa.

Fortinet ennustaa myös, että kansainvälisestä rikollisuudesta – kuten huumekaupasta – tulee vakiintunut osa kehittyneitä hyökkäystaktiikoita, kun kyberrikolliset ja kansainväliset rikollisorganisaatiot tiivistävät yhteistyötään.

Hyökkäyksiä torjuvat tahot laajentavat yhteistyötään

Kyberturvayhteisö voi vastata hyökkääjien kehittyviin strategioihin hiomalla omia strategioitaan entistä paremmiksi. Kollektiivisen resilienssin kehittämisen kannalta on ratkaisevan tärkeää edistää kansainvälistä yhteistyötä, luoda julkisen ja yksityisen sektorin välisiä kumppanuuksia ja kehittää viitekehyksiä uhkien torjumiseksi.

Yksi esimerkki tällaisista toimista on Maailman talousfoorumin käynnistämä Cybercrime Atlas -hanke, jonka perustajajäseniin Fortinet lukeutuu. Fortinet uskoo, että vastaavien yhteistyöhankkeiden määrä kasvaa tietoturvayhteisön pyrkiessä torjumaan kyberrikollisuutta merkityksellisillä toimenpiteillä.

Kyberrikolliset löytävät aina uusia keinoja hyökätä organisaatioita vastaan. Kyberturvayhteisö voi kuitenkin tehdä yhteistyötä monin eri tavoin kyetäkseen ennustamaan hyökkääjien seuraavia liikkeitä entistä paremmin ja häiritsemään heidän toimintaansa merkittävästi.

Koko alan kattavat toimet sekä julkisen ja yksityisen sektorin välinen yhteistyö ovat uhkien torjunnassa keskeisessä roolissa, ja Fortinet uskookin yhteistyöhön osallistuvien organisaatioiden määrän kasvavan tulevina vuosina.

Lisäksi organisaatioiden on syytä muistaa, että kyberturvasta huolehtiminen on jokaisen työntekijän vastuulla, ei vain tietoturva- ja IT-tiimien. Esimerkiksi tietoturvatietoisuuden lisääminen ja tietoturvakoulutuksen tarjoaminen koko organisaation tasolla on kriittinen osa riskienhallintaa.

Kyberturvaa koskevien käytäntöjen edistämisestä ja noudattamisesta ovat vastuussa myös muut tahot, kuten hallitukset ja tietoturvatuotteiden valmistajat.

Yksikään yksittäinen organisaatio tai tietoturvatiimi ei pysty omin voimin estämään kyberrikollisuutta. Yhteistyön tekeminen ja tiedon jakaminen tarjoavat tietoturvayhteisölle paremmat edellytykset torjua hyökkäyksiä ja suojata koko yhteiskuntaa tehokkaasti.