Kyberrikolliset iskevät ennätysnopeasti VPN-yhteyksien haavoittuvuuksiin

VPN on palvelu, joka turvaa internetliikenteen luomalla salatun tunnelin käyttäjän liikenteelle. VPN:n ansiosta esimerkiksi työskentely työpaikan verkon ulkopuolelta on turvallista ja yksityistä. VPN-palveluiden haavoittuvuudet ovat päätyneet niin Suomessa kuin kansainvälisesti systemaattisen verkkorikollisuuden kohteeksi. Rikolliset tunnistavat ja hyödyntävät haavoittuvuuksia esimerkiksi tekoälyn avulla, mikä on tehnyt tietoturvasta yhä nopeatempoisempaa.

. Nopein haavoittuvuuden hyödyntäminen on tänä vuonna ollut reilut 20 minuuttia. Rikolliset tunnistavat ja hyödyntävät haavoittuvuuksia yhä nopeammin tekoälyn siivittämänä. Onneksi myös reagointiaika haavoittuvuuksien paikkaamiseksi on lyhentynyt osin tekoälyn takia, Telia Cygaten tietoturvapäällikkö Henry Kylänlahti sanoo.

Alkuvuonna tunnistetut VPN-haavoittuvuudet ovat mahdollistaneet esimerkiksi palvelunestohyökkäyksiä yritysten sisäverkkoihin ja etänä suoritettavan haittakoodin syöttämisen. Rikollisilla on aiempaa suuremmat resurssit ja keinovalikoima käytössään, mikä edellyttää myös yrityksiltä yhä vahvempaa kyvykkyyttä puolustautua hyökkäyksiltä.

- Kyse on hyvän ja pahan välisestä kilpajuoksusta. Siksi yhä useamman yrityksen tietoturvassa hyödynnetään jo tekoälyä. Sen avulla torjutaan yhä nopeampaa reagointia edellyttäviä kyberhyökkäyksiä ja ennakoidaan eri skenaarioita, Kylänlahti summaa. 

Haavoittuvuuksien ja erityisesti VPN-haavojen määrät ovat kasvaneet viime vuosina huomattavasti. Viime vuonna kaikista tunnistetuista haavoittuvuuksista eniten hyödynnettiin juuri VPN-haavoja, ja kuluvan vuoden aikana VPN-haavoittuvuuksia on kirjattu maailmanlaajuisesti jo kymmeniä. 

- Uusi haavoittuvuuksiin liittyvä haaste on lyhentynyt reaktioaika. Tärkeintä on, että yrityksissä reagoidaan haavoittuvuuksiin ripeästi ja tehdään tarvittavat toimenpiteet niiden paikkaamiseksi. Jos yrityksessä havahdutaan haavoittuvuuksiin vasta uutisista lukien, voi olla jo liian myöhäistä, Kylänlahti varoittaa.