Vuoden 2024 Microsoft Digital Defence -raportti julkaistiin 15.10.2024. Tämän vuoden raportti tarjoaa jälleen kattavan yleiskatsauksen maailman kyberturvallisuustilanteeseen ja sen kehityssuuntiin. Kokosimme tähän kirjotukseen lyhyen yhteenvedon raportin huomioista etenkin PK-yrityksiä ajatellen.
Raportin keskeiset teemat
Kehittyvä kyberuhkaympäristö
Valtiolliset toimijat ja kyberrikolliset tekevät yhteistyötä, käyttämällä samoja työkaluja ja taktiikoita tiedustelun ja hyökkäysten tehostamiseksi.
Organisaatioiden tietoturvan vahvistaminen ja keskittäminen
Zero Trust -malli ja vahvat autentikointimenetelmät (MFA) ovat keskeisiä työkaluja uhkien torjumisessa.
Tekoälyn vaikutus
Tekoälyä hyödynnetään entistä enemmän sekä hyökkäyksissä että niiltä puolustautumisessa. Vaikka AI tekee uhkien torjunnasta haastavampaa, tarjoaa se myös uusia ratkaisuja.
Tärkeitä tietoturvahuomiota PK-yrityksille
Identiteettihyökkäykset
Hyökkääjät keskittyvät yhä enemmän identiteetti- ja sosiaalisen manipuloinnin hyökkäyksiin, kuten kalasteluun (phishing). PK-yrityksille suositellaan vahvojen salasanojen ja monivaiheisen tunnistautumisen käyttöönottoa (MFA). Yli 99 % identiteettihyökkäyksistä kohdistuu raportin mukaan juurikin salasanoihin.
Ransomware-hyökkäykset
Kiristysohjelmat ovat edelleen kriittinen kyberturvallisuusongelma. Microsoft havaitsi 2,75-kertaisen nousun ihmisten tekemissä kiristysohjelmatapauksissa. Tietojen varmuuskopiointi ja MFA ovat avainasemassa kiristysohjelmahyökkäysten torjunnassa.
Pilvi-infrastruktuurin suojaus
Pilvipalvelut ovat yhä houkuttelevampia hyökkäyskohteita, erityisesti pienten yritysten kohdalla. Näiden suojaamiseen tulisi kiinnittää erityistä huomiota ja jälleen kerran esille nousee identiteetin suojaaminen MFA:n avulla sekä pääsynhallinta muiden tekniikoiden avulla.
Yhteenveto
Raportti painottaa, että myös pienillä yrityksillä on mahdollisuus suojautua tehokkaasti kyberuhkia vastaan keskittymällä perusasioihin, kuten identiteettisuojaukseen, vahvoihin tietoturvakäytäntöihin sekä modernin teknologian hyödyntämiseen. Vahva tietoturva ei ole vain suurten yritysten asia – jokaisen organisaation tulee sitoutua suojaamaan omia verkkojaan ja tietojaan.