Kyberhyökkäykset
Rikolliset perustavat nykyisin palvelimia jopa yritysverkkoihin. Palvelinkapasiteettia kaapatuista järjestelmistä tarjotaan ns. bulletproof hosting-palveluntarjoajien kautta.
https://www.tivi.fi/uutiset/tv/d6e2e05a-c160-48d1-a18e-a9509f79d21c
Yhdysvaltojen asevoimat on pyrkinyt häiritsemään maailman suurimman bottiverkon toimintaa suojellakseen marraskuun vaaleja. Bottiverkko nähdään yhtenä uhkana vaaleille, sillä sen kaappaamien laitteiden kautta voidaan tehdä hyökkäyksiä esimerkiksi vaalijärjestelmiä kohtaan.
Kiinalaiset ja Iranilaiset kyberhyökkääjät käyttävät peiteyrityksiä toimintansa naamioimiseen. Yritykset mahdollistavat paremmin kyberhyökkääjien todellisen taustan naamioimisen, joka vaikeuttaa hyökkäyksien selvittelyä.
Foreign spies use front companies to disguise their hacking, borrowing an old camouflage tactic
Haavoittuvuudet
Applen Macbookeissa käytetyssä T2-turvallisuussirussa on haavoittuvuus jota ei voi korjata päivityksillä. Haavoittuvuutta on mahdollista hyödyntää mikäli hyökkääjä saa fyysisen pääsyn laitteelle. T2-siru ohjaa useita järjestelmän turvallisuustoimintoja.
Applen tuotteita tutkineet hakkerit löysivät yhteensä 55 haavoittuvuutta eri Applen tuotteista. Apple on tähän mennessä palkinnut hakkerit lähes 300 000 dollarilla ilmoitetuista löydöksistä. Yksi vaarallisimmista haavoittuvuuksista mahdollisti esimerkiksi uhrin kuvien varastamisen iCloudista.
https://www.vice.com/en/article/v7g5ea/hackers-found-55-bugs-in-apple-productsmade-dollar51500
Kyberturvallisuus Suomessa
Suojelupoliisin johtaja Antti Pelttari varoittaa siitä, että kuntien talousahdinkoa saatetaan käyttää hyväksi. Erityisesti Suomesta ovat Pelttarin mukaan kiinnostuneet Kiina ja Venäjä. Kuntien infrastruktuuri on monelta osin kriittistä infrastruktuuria, joka ei saa joutua vääriin käsiin.
https://www.uutissuomalainen.fi/uutissuomalainen/3130823
Tutkimuksen mukaan Suomessa erityisesti finanssiala on edelläkävijä kyberturvallisuudessa. Yhtenä suurena kehitystarpeena suomalaisessa kyberturvallisuudessa nähdään siirtymien reaktiivisesta toiminnasta ennakoivaan toimintaan.