Kaspersky Lab ennustaa keskeisimmät tietoturvauhat vuodelle 2013

Globaali tietoturvayhtiö Kaspersky Labin asiantuntijat ovat julkistaneet vuoden 2012 keskeisimmät tietoturvatrendit ja esittivät näkemyksensä vuoden 2013 keskeisimmistä uhista. Merkittävimpiä ennustuksia ensi vuodelle ovat kohdennettujen iskujen jatkuva kasvu, kybervakoilu ja kansallisvaltioiden kyberiskut, haktivismin kehittyvä asema, kiistanalaisen ”laillisen” valvonnan työkalujen kehitys sekä kyberrikollisten hyökkäykset pilvipalveluihin.

Kohdennetuista iskuista yrityksiä kohtaan on tullut yleinen uhka viimeisen kahden vuoden aikana. Kaspersky Lab odottaa kohdennettujen iskujen, joiden tarkoituksena on kybervakoilu, lisääntyvän vuonna 2013 ja olevan merkittävä uhka yrityksille. Toinen yrityksiin ja valtioihin vaikuttava trendi on hakkeriaktivismin, ”haktivismin”, jatkuva kasvu sekä poliittisista syistä tehdyt kyberiskut.

Valtion tukema kybersodankäynti jatkuu epäilemättä vuonna 2013. Vuoden 2012 aikana Kaspersky Lab havaitsi kolme merkittävää haittaohjelmaa, joita käytettiin kybersodankäynnin operaatioissa: Flame, Gauss ja miniFlame. Flame oli suurin ja kehittynein kybervakoiluohjelma, joka merkittävin ominaisuus oli sen pitkäikäisyys. Viisivuotinen projekti Flame, oli esimerkki monimutkaisen ilkeästä ohjelmasta, joka pystyi keräämään valtavia määriä dataa ja arkaluonteista materiaalia uhreiltaan täysin huomaamattomasti pitkiäkin aikoja. Kaspersky Labin asiantuntijat arvioivat useimpien maiden kehittävän omia kyberohjelmia kybervakoiluun ja kybersabotaasiin. Nämä iskut vaikuttavat sekä valtioiden instituutioihin että liiketoimintaan ja kriittiseen perusinfrastruktuuriin.

Vuonna 2012 keskusteltiin siitä, pitäisikö valtioiden kehittää ja käyttää erityisiä valvontaohjelmistoja seuratakseen epäiltyjä rikostutkimuksissa.

Kaspersky Lab ennustaa, että kehitys jatkuu vuonna 2013, kun valtiot luovat tai hankkivat uusia valvontatyökaluja tehostaakseen yksilöiden valvontaa. Tämä ulottunee puheluiden perinteistä salakuuntelua pidemmälle mahdollistaen salaisen pääsyn kohdistettuihin mobiililaitteisiin. Hallitusten tukemien valvontatyökalujen kehittyminen jatkuu, kun lainvalvontaviranomaiset yrittävät pysyä askeleen kyberrikollisten edellä. Samaan aikaan kiistanalaiset kysymykset kansalaisten vapauksista ja kuluttajien yksityisyydestä suhteessa valvontatyökaluihin lisääntyy.

Sosiaalisten verkkopalvelujen kehitys ja uudet tietoturvauhat, jotka vaikuttavat sekä kuluttajiin että yrityksiin, ovat muuttaneet rajusti käsityksiä yksityisyydestä verkossa ja luottamuksesta. Kun kuluttajat ymmärtävät, että merkittävä osuus heidän henkilökohtaisesta datastaan luovutetaan verkkopalveluille, on merkittävää, luottavatko kuluttajat näihin verkkopalveluihin vai eivät. Tätä luottamusta on jo horjutettu suosituimpien palveluiden, kuten Dropbox ja LinkedIn, laajoilla salasanavuodoilla. Henkilökohtaisen datan arvo kasvaa lähitulevaisuudessa merkittävästi sekä kyberrikollisille että laillisille yrityksille.

Vuonna 2012 mobiilit haittaohjelmat kasvoivat räjähdysmäisesti. Kyberrikollisten ensisijaisena kohteena on ollut Android-alusta, sillä se on suosituin ja laajasti käytetty alusta mobiililaitteissa. Vuodelle 2013 ennustetaan uutta huolestuttavaa trendiä drive-by download -tyyppisten haavoittuvuuksien laajentuessa myös mobiililaitteisiin, jossa kuluttaja tietämättään lataa haittaohjelman laitteelle esimerkiksi vieraillessaan tietyllä sivustolla, avatessaan sähköpostin tai klikatessaan pop-up-ikkunaa. Tämä tarkoittaa sitä, älypuhelimiin ja tabletteihin tallennettuun henkilökohtaiseen ja yritysten dataan kohdennettuja hyökkäyksiä on yhtä usein kuin tavallisiin tietokoneisiin. Suosion kasvusta johtuen uudet kehittyneet hyökkäykset kohdistuvat myös Applen laitteisiin.

Kun mobiililaitteiden haavoittuvaisuudesta tulee käyttäjille kasvava uhka, tietokonesovellusten ja -ohjelmien haavoittuvaisuudet jatkuvat PC-tietoikoneissa. Kaspersky Lab nimesi vuoden 2012 Javan haavoittuvaisuuden vuodeksi. Edelleen vuonna 2013 kyberrikolliset käyttävät Javaa laajasti hyväkseen. Adobe Flash ja Adobe Reader -ohjelmien merkitys haittaohjelmien välittäjinä vähenee, sillä ohjelmien viimeisin versio sisältää automatisoidun päivitysjärjestelmän haavoittuvaisuuksien paikkaamiseksi.

Hyödyllisiä linkkejä

• Top Ten Security Stories that Shaped 2012 and Security Forecast for 2013
• Aikaisempia materiaaleja aiheesta:
  • The Top-10 Security Stories of 2011
  • Cyberthreat Forecast for 2012
  • Kaspersky Security Bulletin
    • IT Threat Evolution Q3 2012
    • IT Threat Evolution Q2 2012
    • IT Threat Evolution Q1 2012
    • Malware Evolution 2011

Kaspersky Lab on lanseerannut uuden verkossa olevan uutishuoneen Kaspersky Lab News Europe:n (http://newsroom.kaspersky.eu/) journalisteille kaikkialla Euroopassa. Uutishuone on suunniteltu palvelemaan media yleisimpiä toiveita ja tarpeita sekä helpottamaan journalisteja löytämään tuote- ja yritystietoa, faktoja ja kuvaajia, toimituksellista aineistoa, kuvia, videoita, äänitiedostoja sekä sopivien PR-kontaktien tietoja.

Lisätietoja:

Harri Kammonen, Viestintätoimisto Manifesto

Puhelin: 040 500 1120

Sähköposti: harri.kammonen@manifesto.fi

Caroline Breure, viestintäpäällikkö Kaspersky Lab Pohjoismaat

Puhelin: + 31 30 752 9585

Sähköposti: caroline.breure@kaspersky.com

Kaspersky Lab

Kaspersky Lab on maailman suurin yksityisesti omistettu tietoturvayhtiö. Yhtiö on neljän suurimman loppukäyttäjille tietoturvaratkaisuja tarjoavan yrityksen joukossa maailmassa*. Koko 15-vuotisen historiansa aikana Kaspersky Lab on ollut tietoturvan keskeisin innovoija ja on toimittanut tietoturvaratkaisuja kuluttajille, pk-yrityksille ja suuryrityksille. Yhtiö toimii tällä hetkellä lähes 200 maassa ja tarjoaa tietoturvaa yli 300 miljoonalle käyttäjälle maailmanlaajuisesti. Lisätietoja yrityksestä: www.kaspersky.com. Lisätietoa virustorjunnasta, vakoilu- ja roskapostiohjelmista sekä tietoturvaan liittyvistä kysymyksistä ja trendeistä: www.securelist.com.

* Yhtiö on arvioitu neljänneksi IDC:n Worldwide Endpoint Security Revenue by Vendor -vertailussa vuonna 2010. Arvio julkistettiin IDC:n raportissa nimeltä Worldwide IT Security Products 2011-2015 Forecast and 2010 Vendor Shares – December 2011. Raportti asetti järjestykseen ohjelmistovalmistajat endpoint security solutions -ratkaisujen myynnin perusteella vuonna 2010.