Keskustelut paljastavat ensi vuoden uhkakuvat.
Vpn-palveluntarjoaja NordVPN ennakoi vuoden 2025 kyberuhkia yhdessä NordStellarin tutkijoiden kanssa. Yhtiöt analysoivat pimeän verkon suurimpia keskustelupalstoja tunnistaakseen aiheet, joista puhutaan eniten, ja jotka ovat nousussa. Jälkimmäisiä ovat:
-
Edistyneet disinformaatiopalvelut
-
Varastetut digitaaliset henkilöllisyydet
-
Tekoälyyn perustuva sosiaalinen manipulointi
-
Älykodin haavoittuvuudet
Verkottuneiden kotien tilanne on jo nyt heikko, NordVPN varoittaa. Vuoden 2024 IoT-laitteiden (internet of things, esineiden internet) turvallisuutta käsittelevässä raportissa analysoitiin lähes 50 miljoonaa IoT-laitetta, ja raportti paljasti yli 9,1 miljardia turvallisuusongelmaa eri puolilta maailmaa.
Lue lisää: Onko sinulla nettiin kytkettyjä kodinkoneita? Toimi näin
Lue lisää: Robotti-imuri aloitti pöyristyttävän sikailun Tiinan kotona
Jokaista kotiverkkoa vastaan yritetään hyökätä keskimäärin 10 kertaa päivässä. Luvun odotetaan kasvavan vuonna 2025.
Yksi lähes 21 000 kommenttia kerännyt keskustelu pimeän verkon foorumilla käsittelee älykotijärjestelmien ja -sovellusten haavoittuvuuksia. Ketjussa jaetaan myös tarkkoja ohjeita haavoittuvuuksien hyödyntämiseen.
– Hakkereiden kohteina ovat yhä useammin kodin älylaitteet turvallisuusjärjestelmistä arkisiin laitteisiin, kuten älyjääkaappeihin ja imureihin. Jotkut laitteet voivat avata tien laajempiin verkkohyökkäyksiin, kun taas toiset, kuten videovalvontajärjestelmät, voidaan hakkeroida suoraan, mikä puolestaan paljastaa asukkaiden yksityisiä toimia ulkopuolisille, NordVPN:n kyberturvallisuusasiantuntija Adrianus Warmenhoven sanoo tiedotteessa.
Pimeässä verkossa oleva mainos turvakameran hakkerointivälineestä. Kuva: NordVPN
Luvassa on myös kehittyneitä tekniikoita identiteettivarkauksiin, koska niillä tienataan eniten. Pimeässä verkossa petoksia käsittelevät keskustelut ovat 10 kommentoiduimman keskustelun joukossa.
Niin sanotussa synteettisessä identiteettivarkaudessa yhdistetään todellista ja väärennettyä tietoa ja hyödynnetään usein syväväärennöksiä (deepfake) tehokkuuden parantamiseen.
Toinen kehittyvä menetelmä on käänteinen identiteettivarkaus, jossa toisen henkilön henkilöllisyyttä ei käytetä rahan hankkimiseen, vaan uhrina elämiseen arjessa – työpaikan hankkimiseen, terveydenhoidon hankkimiseen tai lakiseurausten välttelyyn.
NordVPN odottaa lisäksi, että väärän tiedon levittäminen, eli disinformaatio palveluna nousee merkittäväksi uhkaksi ensi vuonna. Samalla tekoälyä hyödyntävä sosiaalinen manipulointi kehittyy entistä hienovaraisemmaksi.
Uusien uhkien lisäksi pysyvänä ja kasvavana uhkana on verkossa olevien käyttäjätilien kaappaaminen.
Pimeän verkon aktiivisimmissa keskusteluissa, joissa on yli 135 000 kommenttia, keskustellaan “yhdistelmälistoista”. Ne ovat tietokantoja, joissa on tietovuodoista peräisin olevia yhdistelmiä käyttäjätunnuksista, salasanoista ja muista yksityisistä tiedoista.
Saman salasanan käyttäminen eri sivustoilla on yleistä, ja siksi kirjautumistietojen avulla hakkerit voivat harjoittaa petoksia ja käyttää tilejä väärin. Samalla kasvaa riski identiteettivarkauksiin.
Myös tietoturvayritys Fortinet julkaisi myös kyberuhkaennusteensa ensi vuodelle. Yrityksiin kohdistuvan ennusteen mukaan uhkatoimijat luottavat jatkossakin moniin jo vuosikymmeniä käytettyihin perinteisiin taktiikoihin.
Monet kyberrikolliset tekevät kuitenkin aiempaa laajempia, röyhkeämpiä ja – Fortinetin näkökulmasta – parempia hyökkäyksiä.
Kyberhyökkäykset kehittyvät entistä kohdennetummiksi ja haitallisemmiksi, kun esimerkiksi kyberrikos palveluna -mallia (Crime as a service, CaaS) hyödyntävät ryhmät erikoistuvat tiettyihin hyökkäyksiin ja monet hyökkäystaktiikat yhdistävät digitaalisia ja fyysisiä uhkia.
Kyberrikolliset voivat hyökätä esimerkiksi kriittiseen infrastruktuuriin ja manipuloida sähköverkkojen ohjausjärjestelmiä aiheuttaakseen palvelukatkoksia, Fortinet hahmottaa.
Lisäksi joidenkin kyberrikollisten on jo havaittu uhkailevan organisaatioiden johtoa ja työntekijöitä. Tällaisen toiminnan uskotaan löytävän tiensä monien uhkatoimijoiden pelikirjaan.