Yrityksiin kohdistuvat sähköpostihyökkäykset ovat yleisempiä kuin koskaan aiemmin
Uutiset

Yrityksiin kohdistuvat sähköpostihyökkäykset ovat yleisempiä kuin koskaan aiemmin

Kirjoittaja Julkaistu

Operatiivisen kyberturvallisuuden johtavan toimijan Arctic Wolfin turvallisuusraportin mukaan sähköpostihyökkäykset ovat yleisempiä kuin koskaan aiemmin, mutta niihin löytyy myös puolustuskeinoja.

Arctic Wolfin turvallisuusraportin mukaan jopa 70 prosenttia yrityksistä on joutunut sähköpostikeskeisten BEC- eli Business Email Compromise -hyökkäysten kohteeksi kuluneen vuoden aikana. Kaikista hyökkäyksistä peräti neljännes on BEC-hyökkäyksiä. Eniten hyökkäyksiä kohdistui rahoitus- ja rakennusalan kohteisiin.

Kyberturvallisuus ja siihen liittyvät uhat muovautuvat kovalla vauhdilla. Vaikka tekoälypohjaiset hyökkäykset ja huijausyritykset ovat yleistyneet vauhdilla, yhä edelleen perinteiset sähköpostihyökkäykset ovat kyberturvallisuusuhkien yleisin muoto. Näiden hyökkäysten tärkein syy on hyökkääjätahon taloudellisen edun tavoittelu.

Koska hyökkäysmäärät ovat valtavia, moni näistä valitettavasti myös onnistuu. Onneksi monet alat ovat reagoineet uhkiin tosissaan ja esimerkiksi yleisimpinä kohteina olevat rahoitusala ja rakennusteollisuus ovatkin ottaneet haltuun henkilöllisyyden moninkertaisen tarkistuksen eli turvallisemman autentikoinnin. Näin voidaan varmistaa, ettei pelkän sähköpostiosoitteen ja salasanan turvin päästä sisälle järjestelmiin.

Arctic Wolfin keräämien tietojen mukaan vuoden 2024 ensimmäisen vuosineljänneksen aikana tapahtuneissa BEC-hyökkäyksissä vain neljänneksessä tapauksista ei ollut käytössä monivaiheista autentikointia. Kehitys on merkittävää, sillä vuoden 2023 tilastossa vastaava määrä oli peräti 58 prosenttia. Monivaiheisen autentikoinnin tarpeen omaksumista kaivataan kuitenkin myös niissä tapauksissa, jotka ovat vielä olleet turvassa hyökkäyksiltä. Tietoturvaan tulee suhtautua tosissaan ja vakavuudella erityisesti arkaluonteisten palveluiden ja toimintojen kohdalla.

Monivaiheisesta autentikoinnista huolimatta osa suojauksista ei ole riittävän tehokkaita. Erityisten huijaussivustojen ja tietojenkalastelutyökalujen ansiosta kyberrikolliset ovat oppineet saamaan haltuunsa paitsi sähköpostiosoitteet ja salasanat, myös näiden varmistuskoodit. Tämä on erityisesti mahdollista silloin, kun kyseessä on suojausavain, joka on käytössä useamman kerran. Yritysten tulisikin varmistaa, että autentikoinnissa käytetään alati vaihtuvaa turvakoodia tai esimerkiksi sovelluspohjaista autentikointia, jossa koodi on käytössä vain rajatun ajan. Tällöin turvallisuus paranee huomattavasti ja sähköpostimurtojen riski vaikeutuu merkittävästi tehden tällaiset hyökkäykset käytännössä jopa mahdottomiksi.

Tietoturvassa riskit menetetyistä tiedoista ovat valtavia, kun huomioidaan mukaan kaikki toimenpiteet korjauksista suojauksiin ja muihin kuluihin. Lisäksi käyttäjälle mukana voi olla paljon yksityistä harmia, jota ei voi suoraan rahassa mitata.

Koska BEC-hyökkäyksiä tapahtuu sekä yritysten omien että ulkoisten palveluiden yhteydessä, pelkät hyvät salasanat eivät riitä. Helpon ja vaikean salasanan ero tiedon päätyessä vääriin käsiin on olematon. Tästä johtuen yrityksillä tulisi olla käytössä turvaohjelmistoja, jotka voivat havaita näitä hyökkäyksiä sekä käyttää monivaiheista autentikointia palveluidensa käyttöön.

Tärkein keino suojautua kyberhyökkäyksiltä on kouluttaa yrityksen oma väki ajanmukaisilla tiedoilla ja vaatia heiltä tietoturvakäytäntöjen sisäistämistä sekä tietoturvatyökalujen käyttöä. Tämä on keinoista tärkein, sillä toimiva järjestelmä on vain niin hyvä kuin sen huonoin käyttäjä. Tietoturvassa inhimillinen tekijä on myös suurin riskitekijä, sillä hyväkään lukko ovessa ei auta, jos ovea ei lukita.

Yritysten tietoturvavastaavien pitää myös vaatia laatua tietoturvapalveluita toimittavalta kumppanilta. Laadukkaat palvelut ja käytännöt on helppo myös oppia, jolloin lisäsuojan käyttö ei tunnu turhan kuormittavalta.

Myös ajanmukaiset seurantatyökalut auttavat havaitsemaan tunkeutujia ja näin puolustautumaan näitä vastaan. Esimerkiksi jos yrityksen palveluihin pyritään pääsemään saman käyttäjän tiedoilla ympäri maailmaa yhtäaikaisesti, tämä ei todennäköisesti ole oikea ja sallittu käyttäjä. Tällaiset uhat ajoissa huomaamalla voidaan tilanteeseen puuttua ajoissa ja tehdä järjestelmään tarvittavia muutoksia.

Lisätietoja
https://arcticwolf.com/resources/blog/why-bec-is-more-popular-than-ever/
https://1drv.ms/f/s!Avh8gGYzxU_vioALBkO5zulTfHnJAw?e=7e6s4v (kuvia & raportti)

Tweet
Share
Share