Tietoturvahaasteet vuodelle 2023

 

Tietoturvayhtiö Check Point Software Technologies on julkaissut vuodelle 2023 tärkeimpiä tietoturvahaasteita. Seuraavassa esimerkkejä:

 

Haittaohjelmien ja hakkeroinnin nousu: Kiristysohjelmien ekosysteemi kehittyy ja kasvaa edelleen, kun rikollisryhmät muotoutuvat aiempaa pienemmiksi ja ketterämmiksi.

 

Ongelmalliset yhteistyötyökalut: Tietojenkalasteluhyökkäysten kohteina ovat myös yritysten yhteistyötyökalut, kuten Slack, Teams, OneDrive ja Google Drive. Ne sisältävät runsaasti arkaluontoisia tietoja, koska useimpien organisaatioiden työntekijät tekevät edelleen etätöitä.

 

Valtioiden mobilisoima haktivismi: Valtioiden tukemat ryhmät ja ideologiset hyökkäykset jatkavat kasvuaan.

 

Syväväärennökset aseina: Lokakuussa 2022 levisi deepfake-video Yhdysvaltain presidentti Joe Bidenista laulamassa Baby Shark -laulua kansallislaulun sijaan. Deepfake-teknologiaa käytetään entistä enemmän mielipiteiden ohjailuun ja manipulointiin ja käyttöoikeuksien huijaamiseen työntekijöiltä.

 

Tietovuotoja koskevat uudet lait: Australialaisen televiestintäyhtiö Optusin tietovuoto on saanut maan hallituksen ottamaan käyttöön uusia tietovuotoja koskevia säädöksiä, joita muiden puhelinyhtiöiden on noudatettava asiakkaiden suojelemiseksi petoksilta. Tulemmekin näkemään, etteivät olemassa olevat säädökset, kuten gdpr, riitä muillekaan hallituksille, vaan ne noudattavat Australian esimerkkiä.

 

Uudet kansalliset kyberrikollisuustyöryhmät: Useat hallitukset seuraavat Singaporen esimerkkiä ja perustavat kiristyshyökkäysten ja kyberrikollisuuden torjumiseksi yhteistyöryhmiä, joissa on mukana valtion virastoja, yrityksiä ja lainvalvontaviranomaisia. Näin pyritään torjumaan kauppaan ja kuluttajiin kohdistuvaa kasvavaa uhkaa. Ponnistukset ovat osittain seurausta pohdinnasta, voidaanko kybervakuutusalaan luottaa turvaverkkona kyberturvallisuuden pettäessä.

 

Suunniteltu tietoturva ja yksityisyys: Autoteollisuus on jo ryhtynyt ottamaan käyttöön toimenpiteitä ajoneuvojen omistajien tietojen suojaamiseksi. Muiden tietoja tallentavien ja käsittelevien kuluttajatuotteiden valmistajat alkavat seurata autoalan esimerkkiä, koska valmistajia pidetään vastuullisina tuotteidensa haavoittuvuuksista.