Stonesoft listaa vuoden 2012 tietoturvatrendit

ke, joulu 21, 2011 12.07 CET

Tietoturvayhtiö Stonesoft ennustaa verkkorikollisten kehittyvän yhä taitavammiksi

Helsinki, 21. joulukuuta 2011 – Tietoturvayhtiö Stonesoftin tietoturvapäällikkö Joona Airamo summaa vuoden päätteeksi menneitä tapahtumia sekä kertoo tulevan vuoden keskeisistä tietoturvatrendeistä.

– Yksikään tietoturvaan liittyvistä ongelmista vuonna 2011 ei ollut teknisesti erityisen yllättävä. Uutta sen sijaan oli, miten laajasti organisaatiot myönsivät järjestelmissään ilmenneet ongelmat ja tietomurrot. Uskon kuitenkin, että olemme nähneet vain jäävuoden huipun, sillä vain murto-osa kaikista tietomurroista tulee julkisuuteen, Airamo toteaa.

Vuonna 2012 tullaan Airamon mukaan kuulemaan lisää APT-hyökkäyksistä (Advanced Persistent Threats eli kehittyneet ja jatkuvat uhat), valtioiden välillä tapahtuvasta hakkeroinnista sekä kehittyneistä haittaohjelmista.

– Sekä media että palveluntarjoajat alkavat jakaa enemmän tietoa siitä, millaisista hakkerointimenetelmistä on kyse, esimerkiksi kehittyneistä evaasiotekniikoista (Advanced Evasion Techniques, AETs). Myös DDoS-hyökkäykset eli hajautetut palvelunestohyökkäykset (Distributed Denial of Service) tulevat säilymään merkittävänä ongelmana, eivätkä valtioiden väliset tietomurrotkaan tule olemaan harvinaisia, Airamo luettelee.

Vuoden 2012 tietoturvatrendejä

1. Verkkorikolliset kehittyvät yhä taitavammiksi

Verkkorikolliset kehittyvät entistä taitavammiksi. Heitä on yhä vaikeampi jäljittää ja siten myös entistä vaikeampaa saada kiinni. Huolestuttavinta eivät niinkään ole julkisuuteen vuotavat tietoturvarikokset vaan ne, joista ei kuulla. Aineeton pääoma ja valtiotason tieto saattavat vuotaa vieraiden valtioiden ja rikollisorganisaatioiden käsiin tietämättämme.

2. Poliisi käy vastaiskuun

Poliisi suhtautuu aiempaa vakavammin verkkorikollisuuteen. Vuonna 2012 verkkorikoksia saadaankin toivottavasti enemmän oikeuden käsittelyyn. Merkittävimpiä oikeudenkäyntejä ei silti nähdä ennen kuin saavutetaan saumaton yhteistyö sellaisten valtioiden kanssa, jotka toistaiseksi vielä suojelevat merkittävimpiä verkkorikollisryhmiä.

3. Kehittyneet evaasiotekniikat suuri uhka

Nimeämättä yhtä tiettyä virusta tai haittaohjelmaa vuoden 2012 suurimmaksi ongelmaksi voidaan todeta, että erityisesti jakelutekniikat – kuten kehittyneet evaasiotekniikat (AET) – tulevat olemaan suuri uhka. Niin kauan kuin organisaatiot eivät huolehdi ohjelmistojensa päivityksistä eivätkä siitä, että virustorjuntaohjelmistot ovat aina ajan tasalla, harmia koituu uusien virusten lisäksi myös vanhoista, esimerkiksi Conficker-haittaohjelmasta. Organisaatioiden on ensiarvoisen tärkeää toimia varman päälle ja huolehtia paitsi uusimmista tietoturvapäivityksistä, myös tunkeutumisen havainnointi- ja esto- eli IPS-teknologioista. Niiden avulla voidaan saada kiinni myös sellaiset haittaohjelmat, joita vastaan ei voi suojautua etukäteen.

4. Varmenteiden luotettavuus kärsii

DigiNotar-varmenneyhtiön romahtamisen tapaan kohdataan yhä enemmän ongelmia palvelinvarmenteiden luotettavuudessa. Ensinnäkin tietomurrot lisääntyvät niin sanottujen Man in the Middle -hyökkäyksien eli välistävetohyökkäyksien sekä haittaohjelmien käyttäessä aitoja juurivarmenteiden (root certificate) allekirjoituksia. Toiseksi odotettavissa on runsaasti keskustelua varmenteiden koko tulevaisuudesta. Vuonna 2012 saattaa seurata myös lisää varmenteita myöntävien auktoriteettien konkursseja. Lisäksi monet varmennehyökkäykset, jotka viimeisen vuosikymmenen ajan ovat kohdistuneet PC-selaimiin, ovat nyt osoittautuneet tehokkaiksi mobiiliselaimia vastaan. Tämä osoittaa, kuinka vähän selainvalmistajat ovat aiemmista virheistä oppineet.

5. Tietoturvaongelmat uhkaavat ihmishenkiä

Tämä viimeinen ennuste osoittautuu toivottavasti vääräksi: vuonna 2012 saatamme ensimmäistä kertaa menettää ihmishenkiä tietoturvarikosten vuoksi. Nähtäväksi jää, johtuuko se SCADA-teollisuusjärjestelmiä vastaan tehdyistä hyökkäyksistä vai esimerkiksi sairaaloiden automatisoitujen lääkejakelujärjestelmien haavoittuvuuksista. Näitä järjestelmiä suojelevat turvallisuustoimet vaativat paljon enemmän huomiota kuin ne ovat tähän asti saaneet.

Lisätietoja:
Joona Airamo
tietoturvapäällikkö
Stonesoft Oyj
Puh: 09 476 711
E-mail: joona.airamo@stonesoft.com

Stonesoft Oyj

Stonesoft Oyj (NASDAQ OMX: SFTIV) on innovatiivinen integroitujen verkkotietoturvaratkaisujen toimittaja, joka on keskittynyt hajautettujen organisaatioiden tiedonkulun turvaamiseen. Asiakkaidemme liiketoiminta edellyttää vaativaa verkkoturvallisuutta ja sovellusten luotettavaa saatavuutta.

Stonesoft™ on tietoturvaratkaisu, jossa yhdistyvät palomuuri, VPN, IPS (tunkeutumisen havainnointi- ja estojärjestelmä) sekä turvallisen etäkäytön mahdollistava SSL VPN. Ratkaisu yhdistää verkkotietoturvan, jatkuvan saatavuuden sekä palkitun kuormantasausteknologian yhtenäiseksi, keskitetysti hallittavaksi järjestelmäksi. Stonesoft-tietoturvaratkaisu tarjoaa alhaiset käyttökustannukset, erinomaisen suorituskyvyn ja tehostaa verkko-investointien tuottavuutta. Virtuaalinen Stonesoft-tietoturvaratkaisu suojaa verkkoa ja takaa liiketoiminnan jatkuvuuden sekä virtuaali- että fyysisessä ympäristössä.

Stonesoft Management Center -hallinnan avulla Stonesoft-palomuuria, VPN-, IPS-, sekä SSL VPN -ratkaisua voidaan hallita keskitetysti. Stonesoft-palomuuri ja hyökkäyksen havainnointi- ja estojärjestelmä toimivat saumattomasti yhdessä muodostaen koko yritysverkon kattavan kehittyneen kerroksellisen puolustuksen. Stonesoft SSL VPN tarjoaa tehokkaan suojan mobiili- ja etäkäytön tarpeisiin.

Vuonna 1990 perustettu Stonesoft Oyj on maailmanlaajuisesti toimiva yhtiö, jonka pääkonttori on Helsingissä ja Amerikan alueen pääkonttori Atlantassa, Georgiassa. Lisätietoa osoitteista www.stonesoft.com, www.antievasion.com ja http://stoneblog.stonesoft.com.