Tämän vuoden aikana yksityishenkilöihin kohdistuvat huijaukset ovat olleet kasvussa. Myös yrityksiä uhkaavien kiristyshaittaohjelmien käyttö on lisääntynyt.
Merkittävintä kehityksessä on ollut se, että huijauksista on tullut entistä vaikeammin tunnistettavia, ja tietojärjestelmien haavoittuvuuksia hyödynnetään entistä nopeammin.
Kokosimme asiantuntijoiden mielestä kyberturvallisuuden merkittävimmät asiat tänä vuonna yksittäisen ihmisen, yritysten ja valtion tasolla.
Seuraavat asiat voivat kohdistua suoraan sinuun.
Huijauspuheluiden ja -tekstareiden määrä romahti
Lokakuun alussa teleoperaattoreille tuli velvoite estää puhelinnumeroiden väärentäminen. Tämä on romahduttanut puhelin- ja tekstiviestihuijausten määrän Suomessa.
Noin 80 % ulkomaan puhelinliikenteestä estettiin, koska ne olivat huijauspuheluita, johtaja Pekka Jokinen Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksesta toteaa.
– Hyvin pian puheluiden määrät Suomeen romahtivat. Rikolliset totesivat, että tuonne ei kannata enää soittaa, koska puhelut eivät mene läpi.
Kodin laitteita käytettiin vakoiluun
Suojelupoliisin mukaan Suomessa on ollut useita tapauksia, joissa kodin verkkolaitteita on käytetty apuna vakoiluun.
Suojelupoliisi varoitti lokakuussa reitittimien tietoturvasta.
Esimerkiksi ulkomailta yhteydessä oleva hyökkääjä voi näin naamioida verkkoliikenteen tulevan Suomesta, mikä vaikeuttaa hyökkäysten tunnistamista.
Usein kaikki verkkoliikenne kulkee yhden reitittimen kautta, jolloin kodin elektroniikka ja esimerkiksi työpaikan kannettava tietokone voivat olla samassa verkossa.
– Harvemmin rikollisia ja vakoojia kiinnostaa älyjääkaapin toiminnallisuus ja sisältö, vaan se tieto, mikä esimerkiksi työtietokoneessa on, toteaa Oulun yliopiston ja Maanpuolustuskorkeakoulun kyberturvallisuuden professori Kimmo Halunen.
Seuraavat asiat kohdistuvat pääasiassa viranomaisiin, yrityksiin ja organisaatioihin.
Palvelunestohyökkäyksistä on tullut mielenosoituksen väline
Palvelunestohyökkäykset on yhdistetty usein johonkin tapahtumaan.
– Kun Suomi hyväksyttiin Naton jäseneksi, meillä oli palvelunestohyökkäyksiä, Pekka Jokinen toteaa.
Lisäksi päätökset rajoittaa rajaliikennettä itärajalla ovat syinä joidenkin palvelunhyökkäysten taustalla. Hänen mukaansa vaikutukset ovat jääneet vähäiseksi.
Se että verkkosivuille tai palveluun ei pääse, ei tarkoita, että viranomainen ei pystyisi toimimaan.
Kohteena on ollut esimerkiksi Liikenne- ja viestintävirasto Traficomin palvelut.
Johtaja Pekka Jokinen ja kyberturvallisuuden professori Kimmo Halunen ovat samaa mieltä siitä, että palvelunestohyökkäysten tarkoitus on hakea huomiota ja näkyvyyttä mediassa.
Hyökkäysten taustalla ovat usein venäläismieliset hakkeriryhmät.
Kiristyshaittaohjelma pysäytti yrityksen tuotannon
Jokisen mukaan Suomessa ja maailmalla joissain tapauksissa tuotantolaitosten tuotanto on saatu seisautettua kiristyshaittaohjelmien avulla.
– Jokin kriittinen järjestelmän osa on salattu tai saatu muulla tavoin pois käytöstä. Tällä voi olla yritykselle massiiviset vahingot.
Hän ei kerro mistä yrityksistä on kyse. Yritykset viestivät itse tilanteesta, jos niin haluavat.
Jokisen mukaan tällä hetkellä Suomessa järjestelmät toimivat, mutta muutamissa järjestelmissä on yhä ongelmia.
Tekijöiden selvittäminen on vaikeaa, koska rikolliset ja valtiolliset toimijat käyttävät samoja työkaluja ja taktiikoita.
Toimijoiden erona on motiivi: rikolliset haluavat rahaa ja vakoojat tietoa, Jokinen tiivistää.
– On ollut kiristyshaittaohjelmahyökkäyksiä, missä lunnaiden maksaminen ei ole ollut mahdollista. Todennäköisesti taustalla on vakoilu tai tietojen tuhoaminen.
Yksi syy tuhota tietoja on esimerkiksi yrityksen kehitystyön pysäyttäminen.