Ciscon tietoturvaraportti: hyökkääjät iskevät salauksella ja pilveyttämisellä, puolustajat vastaavat koneoppimisella

26.2.2018 15:12:32 EET | Cisco Systems

Jaa

Ciscon tuoreen tutkimuksen mukaan tietoturvarikolliset tehostavat haittaohjelmiensa toimintaa salaustekniikoilla ja pilveyttämisellä. Tietoturva-ammattilaiset taas pyrkivät kamppailemaan uhkia vastaan tekoälyn ja koneoppimisen avulla.

Haittaohjelmat kehittyvät edelleen nopeasti. Nyt niiden ohjaamisessa ja hallinnassa käytetään pilvipalveluja, eli niitä pilveytetään. Lisäksi tunnistusratkaisuja hämätään erilaisilla salaustekniikoilla. Tietoturva-alan ammattilaiset ryhtyvät käyttämään yhä enemmän tekoälyä ja koneoppimista lyhentääkseen reaktioaikaansa hyökkäyksiin, Ciscon vuosittainen tietoturvaraportti kertoo.

”Salaamiseen käytettävä teknologia on kaikkien ulottuvilla ja suhteellisen helposti käytettävissä. Hyvän salauksen rakentaminen on ensisijaisesti kiinni asenteesta ja motivaatiosta, jotka monilla rikollisilla ovat kohdallaan”, Ciscon tietoturva-asiantuntija Marko Haarala kertoo.

Salatun liikenteen – laillisen sekä rikollisen – osuus kokonaisliikenteestä on kasvanut jo 50 prosenttiin. Salaustekniikka auttaa suojaamaan tietoa, mutta toisaalta se myös hankaloittaa uhkien tunnistamista ja seurantaa. Ciscon tietoturvatutkijat huomasivat esimerkiksi tiettyjen haittaohjelmien synnyttämän salatun tietoliikenteen kolminkertaistuneen vuoden aikana.

Koneoppimisen menetelmät auttavat tunnistamaan poikkeamia salatussa tietoliikenteessä. Osa Ciscon tutkimukseen haastatelluista tietoturvajohtajista kertoi olevansa periaatteessa halukkaita käyttämään koneoppimista ja tekoälyä, mutta turhautuneensa niiden aiheuttamien väärien hälytysten määrään. Tekoäly ja koneoppiminen ovat vielä alkuvaiheissaan, mutta ajan mittaan ne kypsyvät ja oppivat erottamaan tavanomaisen ja epätavallisen toiminnan valvomistaan verkkoympäristöistä.

Rikolliset hakevat pilveyttämisellä samoja hyötyjä kuin perinteiset organisaatiot, eli joustavuutta ja vapautta laitteiden ylläpidosta .Ne myös käyttävät samoja palveluja kuin yritykset, eli yleisimpiä ja suosituimpia pilvipalveluja.

”Tietoturvarikollisille pilvipalvelut ovat hyvä työväline esimerkiksi bottiverkkojen hallintaan ja ohjaamiseen. Yritykset eivät voi katkaista palveluihin suuntautuvaa liikennettä, koska silloin myös niiden oma liiketoiminta häiriytyy. Varastetulla luottokortilla ostettua pilvipalvelua voi olla erittäin vaikea jäljittää osaavaan hyökkääjään”, Haarala sanoo.

Cisco 2018 Annual Cybersecurity -raportin päähavainnot
Hyökkäyksien aiheuttamat kustannukset eivät ole enää pelkkiä oletuksia. Vastaajien mukaan yli puolet hyökkäyksistä johti yli puolen miljoonan dollarin kustannuksiin.
Toimitusketjuun kohdistuvien hyökkäysten mutkikkuus ja nopeus kasvavat. Hyökkäykset voivat vaikuttaa hyvin laajasti eri laitteisiin ja jatkua kuukausia tai jopa vuosia.
Tietoturva mutkistuu ja murtautumistavat laajentuvat: Organisaatiot puolustautuvat murtoja vastaan mutkikkailla, eri valmistajien tuotteista tehdyillä yhdistelmillä. Murtojen mutkikkuus ja niiden määrän kasvu heikentävät organisaatioiden kykyä puolustautua ja lisäävät tappioiden riskiä.
Turva-alan ammattilaiset näkevät käyttäytymistä analysoivien työkalujen merkityksen kasvavan hyökkäyksien tunnistamisessa.
Pilveyttäminen kasvaa ja kehittyneiden tietoturvaratkaisujen puute vaikeuttaa puolustautumista.
Haittaohjelmien havaitsemiseen kuluva aika lyhenee.

Cisco 2018 Annual Cybersecurity -raportti tarkastelee tietoturvauhkia ja kyberturvallisuuden trendejä. Raporttiin kuuluu myös Ciscon Security Capabilities Benchmark -kyselyn data.

Taustamateriaalia:

Koko raportti sekä Ciscon suosituksia kyberuhkien torjumiseksi löytyy täältä.

Taustamateriaalia

Ciscon blogikirjoitus
Ciscon infografiikka
Ciscon videomateriaalia
Ciscon tilastotietoa

Yhteyshenkilöt

Cisco Systems Finland Oy
puh. 0204 7061
Marko Haarala
Suomen Ciscon tietoturvaliiketoimintajohtaja
marko.haarala (at) cisco.com
040 507 5399

Linkit

Tietoja julkaisijasta

Cisco Systems
Lars Sonckin kaari 16
02600 Espoo

0204 7061 https://www.cisco.com/c/fi_fi/index.html

Cisco (NASDAQ: CSCO) on maailman johtava IT-yhtiö, joka auttaa organisaatioita näkemään ja hyödyntämään uusia mahdollisuuksia yhdistämällä ihmisiä, tietolähteitä, asioita ja prosesseja uusin tavoin. Lisätietoja löytyy osoitteesta http://thenetwork.cisco.com ja suomeksi www.cisco.fi.

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Cisco Systems

Ciscon tietoturvaraportti: Yrityksillä käytössä keskimäärin yli viisi erillistä tietoturvatuotetta – sokeat pisteet hakkereiden tähtäimessä31.1.2017 16:51:09 EET | Tiedote

Yritysten tietoturva-arkkitehtuuri on pirstaloitunut, kun käytössä on samanaikaisesti useita eri tietoturvatuotteita. Tuotteet eivät usein keskustele toistensa kanssa, ja vähäinen integraatio jättää yritykset alttiiksi tietoturvahyökkäyksille, Ciscon vuosittainen tietoturvaraportti osoittaa.