Kyberhyökkääjät käyttävät tekoälyä – mitä suojautuminen vaatii?
Tekoäly tehostaa perinteisiä kyberhyökkäyksiä lisäämällä niiden nopeutta, laajuutta, kattavuutta ja yksilöllistä kohdentamista. Suojautuminen tuleviin hyökkäyksiin vaatii kyberturvallisuudelta automaatiota ja nopeutta.
Jo nyt tekoälyn rikollinen hyödyntäminen näkyy siinä, miten yritysten työntekijöitä pyritään manipuloimaan ja erehdyttämään aidoilta vaikuttavien syväväärennösten avulla. Yrityksen työntekijän voi esimerkiksi saada siirtämään rahaa kyberrikollisille ääni- tai videoviestillä, joka on syväväärennetty kuulostamaan yrityksen toimitusjohtajalta.
“Menetelmähän on sama kuin esimerkiksi kaapatusta tai väärennetystä sähköpostista lähetetty huijausviesti. Riskeiltä tulee suojautua hyvillä tietoturvakäytänteillä ja sisäisillä prosesseilla, jotka eivät esimerkiksi mahdollista rahan siirtämistä yhden ääniviestin perusteella”, kertoo tietoturva-asiantuntija Aleksi Blomqvist Traficomin Kyberturvallisuuskeskuksesta.
Tekoälyn hyödyntäminen tietojenkalastelussa näkyy yhä sujuvampana suomen kielenä huijausviesteissä. Suuret kielimallit auttavat myös sisällöllisesti uskottavampien viestien luomisen.
“Tekoäly mahdollistaa sen, että huijaukset ovat yhä vaikeammin tunnistettavia”, Blomqvist muistuttaa.
Työntekijöiden jatkuva koulutus uusista tietoturvauhkista sekä sisäisten prosessien parantaminen riskien minimoimiseksi ovat yhä hyvän tietoturvan peruspalikoita. Lisäksi tarvitaan teknologista suojautumista.
Tekoälyn hyödyntäminen tulossa haittaohjelmiin
Liikenne- ja viestintävirasto Traficomin erityisasiantuntija Markus Mettälä tähdentää, että tekoäly kyberhyökkäyksissä on vielä osin spekulatiivista. Vielä ei ole havaittu, että tekoälyn käyttö olisi muuttanut kyberhyökkäyksiä merkittävästi.
“Tekoälyn asiantuntijoista on todella kova kilpailu. Rikollisilla ei vielä ole tekoälyn osaamista ja työkaluja laajamittaisesti saatavilla, jotta tekoälyn hyödyntäminen olisi heille riittävän kustannustehokasta”, hän pohtii.
Traficomin Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen raportissa “Tekoälyn mahdollistavat kyberhyökkäykset” on luotu seuraava aikajana, jota Mettälä pitää hyvänä suuntaviivana sille, miten tekoälyä voidaan käyttää kyberhyökkäyksien ja huijausten tehostamiseen ja mihin yrityksissä on syytä varautua.
Raportissa kuitenkin nostetaan esiin kasvanut valtiotason uhka: Kansallisvaltioiden tukemat hyökkääjät ovat luultavasti ensimmäisiä, jotka tulevat käyttämään tekoälyä kyberhyökkäyksiin, koska heillä on tarpeeksi resursseja.
Miten tekoäly tehostaa kyberhyökkäyksiä?
Traficomin Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen raportin mukaan tekoälyn tuomat muutokset voidaan jakaa kolmeen osaan. Ensimmäiseksi kyberrikolliset voivat tekoälyn avulla automatisoida aiemmin manuaalisesti tehtyjä työvaiheita. Toiseksi tekoäly parantaa ja tehostaa hyökkääjien käyttämiä työkaluja. Kolmanneksi tekoäly tuo hyökkääjille kokonaan uusia kykyjä.
Tulevaisuudessa tekoälyn mahdollistamat kyberhyökkäykset toimivat nopeammin, kohdistuvat useampiin uhreihin ja löytävät enemmän hyökkäyspolkuja älykkään automaation ansiosta. Ne ovat myös hienostuneempia, räätälöidympiä kohteelle sopivaksi, kykenevät muovautumaan reaaliajassa, ja niitä on vaikeampia havaita.
Miten uudelta uhkalta voi sitten suojautua?
“Perinteiseen tietoturvaan tulee edelleen panostaa. Lisäksi tarvitaan koko organisaation ymmärrystä tekoälyn aiheuttamista lisääntyvistä tietoturvariskeistä”, Aleksi Blomqvist vastaa.
Henkilöstön jatkuva koulutus siihen, miten kyberhyökkäyksen voi tunnistaa ja miten niiltä suojautua, on oleellinen suojautumismenetelmä. Inhimilliset virheet ovat usein niitä, joiden avulla kyberrikolliset saavat portin auki yrityksen tietojärjestelmään.
Tietojärjestelmien haavoittuvuuksien parempi hallinta ja nopeampi korjaaminen ohjelmistopäivityksillä on Blomqvistin mukaan yhä tärkeämpää, koska tekoälyn avulla voi yhä nopeammin hyödyntää haavoittuvuuksia rikosten tekoon.
“Tulevaisuudessa tarvitaan nykyistä kehittyneempiä tekoälypohjaisia kyberturvaratkaisuja, jotta voidaan vastata kehittyneiden tekoälyavusteisten hyökkäyksien nopeuteen”, hän vinkkaa.
Nopeasti muuttuvan kyberturvallisuuden alalla on tärkeä seurata, mitä tapahtuu ja mitä on tulossa.
“Esimerkiksi Kyberturvallisuuskeskuksen verkostoissa kannattaa olla mukana. Silloin pääsee mukaan keskusteluihin siitä, millaisia uusia riskejä ja uhkia on nähtävissä ja miten niitä voi minimoida. On hyvä jakaa tietoa muille ja oppia muilta”, Markus Mettälä kertoo.
Kolme raporttia tekoälyn kyberturvallisuudesta
Huoltovarmuuskeskus on yhdessä Traficomin Kyberturvallisuuskeskuksen kanssa laatinut sarjan selvityksiä tekoälyn kyberturvallisuudesta huoltovarmuuskriittisten yritysten hyödynnettäväksi:
● Raportti 1: Tekoälyn soveltamisen kyberturvallisuus ja riskienhallinta. Linkki raporttiin.
● Raportti 2: Tekoälyn mahdollistamat kyberhyökkäykset. Linkki raporttiin.
● Raportti 3: Tekoälyn käyttö kyberturvaratkaisuissa. Julkaistaan maaliskuussa 2024.
Traficomin Kyberturvallisuuskeskus ja Huoltovarmuuskeskus tulevat tulevaisuudessakin selvittämään tekoälyn kyberturvallisuuteen liittyviä näkökulmia ja jakamaan tietoa verkostoihin kuuluville yrityksille ja organisaatioille.
Teksti: Matti Lintulahti / Kuva: Colourbox
