Kyberturvaennuste vuodelle 2022: Deepfake-videot, kryptovaluutta ja mobiililompakot kyberkonnien tähtäimessä

Check Point Softwaren vuoden 2022 kyberturvaennusteen mukaan myös toimitusketjuhyökkäykset lisääntyvät, ja hakkereiden lunnasvaatimusten odotetaan rikkovan ennätyksiä.

Check Point Software Technologies on julkaissut uusimman kyberturvaennusteensa, joka listaa yritysten ja organisaatioiden vuoden 2022 tärkeimmät tietoturvahaasteet. Yhtiö ennustaa, että kyberrikolliset jatkavat Covid-19-pandemian hyödyntämistä ja löytävät lisäksi uusia tilaisuuksia tehdä hyökkäyksiä, kuten syväväärennökset, kryptovaluutat ja mobiililompakot.

 

Yhtiön kyberturvaennuste 2022 pähkinänkuoressa

 

1.     Valeuutiset ja väärää tietoa levittävät kampanjat: Vuonna 2021 oli liikkeellä väärää tietoa Covid-19-pandemiasta ja rokotuksista. Vuonna 2022 kyberrikolliset jatkavat valeuutiskampanjoiden hyödyntämistä tietojenkalastelussa ja huijauksissa.

 

2.     Toimitusketjuun kohdistuvat hyökkäykset lisääntyvät edelleen: Toimitusketjuhyökkäysten yleistyminen pakottaa viranomaiset ryhtymään toimiin sääntelyn lisäämiseksi sekä tekemään yhteistyötä yksityisen sektorin ja muiden valtioiden kanssa kyberrikollisuuden tunnistamiseksi ja tekijöiden kiinni saamiseksi maailmanlaajuisesti.

 

3.     ”Kylmä kybersota” kiihtyy: Parantuneen infrastruktuurin ja teknisten valmiuksien ansiosta terroristiryhmät ja poliittiset aktivistit voivat toteuttaa entistä kehittyneempiä, laajamittaisia hyökkäyksiä. Kyberhyökkäyksiä käytetään yhä enemmän globaalin toiminnan horjuttamisen välikappaleina.

 

4.     Tietomurrot ovat laajempia ja kalliimpia: Tietomurtoja tehdään useammin suuremmassa mittakaavassa, mikä koituu organisaatioille ja hallituksille aiempaa kalliimmaksi. Toukokuussa 2021 yhdysvaltalainen vakuutusjätti maksoi hakkereille ennätykselliset 40 miljoonan dollarin lunnaat. Voimme odottaa hyökkääjien vaativan entistä suurempia summia vuonna 2022.

 

5.     Kryptovaluutan suosio kasvaa hyökkääjien keskuudessa: Kun rahasta tulee vain ohjelmakoodia, muutokset ovat tarpeen myös tietoturvatoimissa, joilla bitcoineja ja altcoineja suojataan hakkereiden varkauksilta ja manipuloinnilta.

 

6.     Hyökkäykset kohdistuvat mobiiliin: Mobiililompakoiden ja -maksualustojen käytön lisääntyessä kyberrikolliset kehittävät tekniikoitaan ja pyrkivät hyödyntämään ihmisten kasvavaa riippuvuutta mobiililaitteista.

 

7.     Tähtäimessä mikropalvelujen haavoittuvuudet: Pilvipalveluntarjoajien (CSP) omaksuessa mikropalveluarkkitehtuureja hakkerit pyrkivät hyötymään niiden haavoittuvuuksista ja kohdistamaan palveluntarjoajiin laajamittaisia hyökkäyksiä.

 

8.     Deepfake-tekniikka hyökkäysten aseena: Videokuvan ja äänen väärentämisen tekniikat ovat nyt niin pitkälle kehittyneitä, että niitä on mahdollista käyttää muun muassa mielipiteiden ja pörssikurssien manipuloimiseen. Hakkerit käyttävät syväväärennöksiä sosiaalisen manipuloinnin hyökkäyksissä päästäkseen käsiksi arkaluontoisiin tietoihin.

 

9.     Tunkeutumistyökalut yleistyvät: Maailmanlaajuisesti kiristysohjelmat vaikuttivat vuonna 2021 joka 61. organisaatioon viikoittain. Hakkerit kohdistavat jatkossakin hyökkäyksiä yrityksiin, joilla on varaa maksaa lunnaita, ja kiristyshyökkäykset kehittyvät entisestään vuonna 2022. Hakkerit käyttävät aiempaa enemmän tunkeutumistyökaluja uhrien tietoverkoissa toimimiseen ja hyökkäysten mukauttamiseen reaaliajassa.