Tietoturvayhtiö Nixun toimitusjohtaja kertoo, että kyberhyökkäykset kohdistuvat etenkin tuottavaan teollisuuteen.
Verkkohyökkäysten määrät ovat kasvaneet huomattavasti. Elokuussa tietoturvayhtiö With Secure kertoi, että kiristyshaittaohjelmilla tehtyjen hyökkäysten määrä oli alkuvuonna edellisvuotta korkeampi, vaikka erilaisten kiristysohjelmien määrän kasvu on taittunut.
Raportissa todetaan kasvun johtuvan siitä, että hyökkäysten kohteeksi valikoituu entistä pienempiä yrityksiä. Aikaisemmin verkkorikolliset kohdistivat hyökkäyksensä isoihin yrityksiin suurten lunnaiden toivossa. Nyt hyökkäyksiä tehdään sinne tänne ajatuksella, että pienistä puroista syntyy suuri joki.
Tämä on huomattu yrityksissä.
Ohjelmistoyhtiö Tietoevry julkaisi syyskuussa raportin, jonka mukaan yli puolet pohjoismaalaisista yrityksistä on joutunut viimeisen vuoden aikana vakavaa haittaa aiheuttaneen kyberhyökkäyksen kohteeksi. Lähes 90 prosenttia yrityksistä uskoo hyökkäysten lisääntyvän.
Tietoturvayhtiö Nixun tuoreen kyselyn mukaan pohjoismaalaisista yhtiöistä lähes joka kolmannen järjestelmiin on murtauduttu viimeisen vuoden aikana.
Nixun toimitusjohtaja Teemu Salmi kertoo, että kyberhyökkäykset kohdistuvat etenkin tuottavaan teollisuuteen. Järjestelmät lukitsevia kiristyshaittaohjelmia yritetään ujuttaa etenkin kriittiseen infrastruktuuriin.
– Tuottavassa teollisuudessa on paljon kehitettävää. Hyökkäykset sinne ovat lisääntyneet ja kiihtyneet tänä vuonna, Salmi toteaa.
Kasvun taustalla digitalisaatiota, geopolitiikkaa ja tekoälyä
Salmen mukaan kyberhyökkäysten taustalta löytyy monia kehityskulkuja.
Ensinnäkin yhteiskunta digitalisoituu jatkuvasti pidemmälle, mikä lisää hyökkäyspinta-alaa. Internetiin on tähän mennessä yhdistetty yli 15 miljardia laitetta.
Toisekseen geopoliittiset jännitteet heijastuvat yhä herkemmin verkkoympäristöön. Enää kyse ei ole pelkästään verkkorikollisuudesta, vaan valtiollisten toimijoiden tekemät hyökkäykset ovat kasvaneet huomattavasti.
– Eri maissa on armeijoita, jotka joka päivä kehittävät kyberhyökkäyksiä, Salmi toteaa.
Viime päivinä uutisissa on ollut esillä Nordeaan kohdistuneet palvelunestohyökkäykset, joiden taustalla epäillään olevan valtiollisia toimijoita tai ainakin intressejä. Palvelunestohyökkäyksissä yhtiön palvelimille kohdistetaan suuri määrä liikennettä.
Salmi ei ota kantaa yksittäiseen tapaukseen, mutta yleisesti hän toteaa, että palvelunestohyökkäyksien lisääntymiseen vaikuttaa myös teknologisen kyvykkyyden halpeneminen. Haittaohjelmista ja bottiarmeijoista ei tarvitse enää maksaa niin paljoa.
Sääntely pakottaa varautumaan
Kyberhyökkäysten lisääntyminen on saanut yritykset toimimaan. Tietoevryn kyselyyn vastanneista suomalaisyrityksistä suurin kertoo liittäneensä kyberturvallisuuden strategiaansa ja reilu puolet ilmoittaa omaavansa toimintasuunnitelman kyberhyökkäyksien varalle.
Nixun selvityksen mukaan merkittävä syy tähän löytyy sääntelystä. EU:ssa on juuri tulossa voimaan kyberturvallisuusdirektiivi, joka velvoittaa yrityksiä varautumaan kyberhyökkäyksiin ja raportoimaan niistä viranomaisille.
Nixun toimitusjohtaja Teemu Salmi toteaa, että monella yrityksellä on vielä paljon tehtävää saadakseen toiminnan lain edellyttämälle tasolle.
Myös paine asiakkailta ja pelko mainehaitasta saa yritykset tekemään taloudellisia satsauksia kyberturvallisuuteen.
Salmi on optimistinen yritysten suhteen. Kehitystä tapahtuu ja kyberturvallisuus otetaan päivä päivältä paremmin huomioon.
– Pohjoismaista Suomi on kaikista kehittynein tällä alalla, ja täällä on varautuminen aloitettu ajoissa, mutta vielä on paljon tehtävää, Salmi sanoo.
