Vuonna 2025 löydettiin yli 48 000 kyberturvallisuuden haavoittuvuutta. Tämä on yli 20 prosentin kasvu aiemman vuoden löydöksiin verrattuna. Määrääkin huolestuttavampaa on se, että näistä yli kolmannes luokiteltiin vakaviksi tai jopa kriittisiksi. Tällaiset haavoittuvuudet voivat johtaa todella hankaliin tilanteisiin erilaisissa organisaatioissa.
Tämän hetken vaarallisimpien kyberturvallisuuden haavoittuvuuksien joukosta on noussut esiin etäkoodin suorittaminen (RCE, Remote Code Execution). Sitä pidetään nykyään jopa keskeisimpänä uhkana eri organisaatioille. Arctic Wolfin mukaan jopa puolet vuoden 2024 kymmenestä vakavimmasta haavoittuvuudesta olivat RCE-uhkia. Pilvipalveluiden käytön ja hybridityön yleistyessä näiden haavoittuvuuksien odotetaan lisääntyvän sekä määrältään ja että vakavuudeltaan. Tämä kasvattaa organisaatioihin kohdistuvia riskejä maailmanlaajuisesti.
Etäkoodin suorittamisella eli RCE-hyökkäyksellä voidaan ottaa ulkopuoliseen hallintaan tietty prosessi tai laite. Tämän myötä hyökkääjä voi suorittaa kohteessa omaa koodiaan etäyhteydellä eli ilman tarvetta olla fyysisesti samassa tilassa järjestelmän tai laitteen kanssa tai edes samassa lähiverkossa. Etäkoodin suorittamisella hyökkääjä voi ajaa järjestelmän ulkopuolelta koodia, joka mahdollistaa järjestelmän sisällä tapahtuvan hyökkäyksen.
Kun hyökkääjä onnistuu hyödyntämään RCE-haavoittuvuutta, hän voi pahimmillaan saada täydellisen hallinnan kohdejärjestelmästä. Tämä mahdollistaa luottamuksellisten tietojen varastamisen, toiminnan häiritsemisen tai lisähyökkäysten käynnistämisen. Kyseessä on pahimmillaan kriittinen lumipalloefekti, jossa haitalliset seuraukset kasvavat kerta toisensa jälkeen isommiksi.
Esimerkkejä pahamaineisista etäkoodihyökkäyksistä
Kenties kuuluisin etäkoodihyökkäyksistä on WannaCry, joka toi kiristysohjelmat laajaan tietoisuuteen vuonna 2017. WannaCry-kiristysohjelmamato levisi hyödyntämällä haavoittuvuutta SMB-protokollassa mahdollistaen haitallisen koodin suorittamisen haavoittuvilla koneilla. Näin kiristysohjelma pääsi käsiksi arvokkaisiin tiedostoihin ja salasi ne. WannaCry onnistui tartuttamaan yli 200 000 Windows-tietokonetta 150 maassa. Hyökkäys oli mahdollisesti jopa hengenvaarallinen, sillä Iso-Britannian kansallisen terveydenhuollon sairaalat kuuluivat pahiten kärsineisiin kohteisiin.
Marraskuussa 2025 paljastunut Android-haavoittuvuus osoitti, että hyökkääjät voivat kyetä ottamaan hallintaansa jopa miljoonia puhelimia omien koodien suorittamiseen. Tämä onnistuu ilman käyttäjän toimia, kuten tarvetta avata tai asentaa tiedostoja. Tällaiset niin sanotut zero click -hyökkäykset ovat erityisen hälyttäviä, sillä uhri ei välttämättä edes huomaa laitteensa murretuksi tulemista. Älypuhelimissa etäkoodihyökkäys on erityisen vaarallinen, sillä ne sisältävät runsaasti äärimmäisen arkaluonteista tietoa, kuten henkilökohtaisia viestejä, valokuvia, tunnistautumistietoja, pankkisovelluksia ja työympäristöihin liittyviä käyttöoikeuksia.
Etäkoodihyökkäyksiltä voi puolustautua
Parhaiten etäkoodihyökkäyksiltä voi puolustautua huolehtimalla ohjelmistojen ajanmukaisesta päivittämisestä ja tietoturvapäivitysten asentamisesta. Kun ohjelmistoista tai sovelluksista löydetään haavoittuvuuksia, niiden kehittäjät julkaisevat korjauspäivityksiä. Näistä huolehtimalla voidaan merkittävästi pienentää RCE-hyökkäyksen riskiä.
Monet IT- ja tietoturvatiimit kamppailevat budjettien ja osaavien asiantuntijoiden puutteen kanssa. Tämän takia koko ympäristön ympärivuorokautinen valvonta sekä nopea uhkien havaitseminen ja niihin reagointi muodostavat suureen haasteen. Yhteistyö tietoturvaoperaatioihin erikoistuneen palveluntarjoajan kanssa voi tarjota arvokasta apua organisaation yksilöllisen riskinsietokyvyn määrittämisessä sekä kaikkein vaarallisimpien haavoittuvuuksien korjaamisessa ja lieventämisessä.
About the Author
