Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Lokakuun kybersää oli tasaisen sateinen

Tietoturva Nyt!

Lokakuun kybersää oli yleisilmeeltään sateinen. Tunnusten kalasteluun liittyvien tietomurtojen määrä jatkoi kasvuaan ja haittaohjelmien levittäminen sähköpostin välityksellä kaksinkertaistui syyskuusta. Toisaalta EU:n kyberturvallisuuskuukausi kirkasti näkymiä tarjoamalla neuvoja arkipäivän kybertaitojen parantamiseen.

"Lokakuun kybersään koontikuva. Tasaista sadetta kaikissa ilmiöissä."

Kuukauden aikana nähtiin monenlaisia uusia tuulia ja nousevia kyberturvallisuuden trendejä. Esimerkiksi toimitusjohtajahuijauksissa hyödynnettiin pikaviestipalveluja ja sosiaalisen median alustoja perinteisten sähköpostitse lähetettyjen huijausyritysten lisäksi.

Uusien tuulien lisäksi tuttujakin ilmilöitä havaittiin. Syyskuun tapaan esimerkiksi ylläpito- ja korjaustöistä johtuneita häiriöitä esiintyi myös lokakuussa. Positiivista kehitystä ei nähty myöskään vakavasti haavoittuvien palveluiden päivittämistavoissa. Niihin liittyvät riskit jatkavat kasvuaan, kun haavoittuvuuksien hyödyntämistä helpottavia työkaluja julkaistaan.

Säpinää haittaohjelmarintamilla

Lokakuu oli uusien haittaohjelmahavaintojen kuukausi. Asiantuntijamme analysoivat ja nimesivät aiemmin nimettömän haittaohjelman, joka tarttuu QNAP-verkkotallennuslaitteisiin.

Lisäksi sähköpostin välityksellä levitettiin haittaohjelmia selvästi syyskuuta enemmän. Saamiemme  ilmoitusten määrä haittaohjelman sisältävistä sähköposteista kaksinkertaistui.

Perinteiset palvelunestohyökkäysten torjuntakeinot eivät välttämättä riitä

Kuukauden aikana teimme havaintoja palvelunestohyökkäyksistä, joiden vaikutukset ulottuivat myös Suomeen, vaikka varsinaiset kohteet sijaitsivatkin ulkomailla. Tämä johtui hyökkäysten toteutustavasta, jossa sivullisia hyödynnetään palvelunestohyökkäysliikenteen peilaamisessa varsinaiseen kohteeseen. Kun liikennemäärät kasvavat tarpeeksi suuriksi, myös peilaajana olevissa järjestelmissä voi esiintyä palvelunestohyökkäyksen aiheuttamia häiriöitä.

Esiin nousivat myös niin kutsutut carpet bombing -palvelunestohyökkäykset. Perinteisesti palvelunestohyökkäyksen tekijä valitsee kohteekseen jonkin tietyn, kriittisen verkkopalvelun kohteensa verkossa. Tässä menetelmässä hyökkääjä kohdistaa hyökkäysliikennettä useisiin eri kohteisiin uhrin verkkoalueella. Tällaisen hyökkäyksen torjuminen on vaikeampaa perinteisillä menetelmillä.

Koko kuun kyberkelit saat Kybersää-sivultamme