Tietomurtojen ja huijausten määrät tekivät maaliskuun kybersäästä sateisen
Tietoturva Nyt!
Maaliskuun kybersää oli helmikuuta sateisempi. Tietomurtoilmoitusten noussut määrä ja alkukuun runsaat vuokranmaksuhuijausviestit toivat ilmaan pieniä myrskyn merkkejä. Vuoden alussa uudistuneessa kybersäässä on tässä kuussa mukana vuoden ensimmäisen kvartaalin päivitetyt tilastot huijausten, palvelunestohyökkäysten sekä Autoreporterin osalta.
Maaliskuun aikana saimme useita ilmoituksia tietomurroista ja tietomurtojen yrityksistä. Saimme ilmiöstä huomattavasti enemmän ilmoituksia kuin helmikuussa. Saimme myös pitkästä aikaa ilmoituksia Emotet-haittaohjelmasta, jonka levittämistä oltiin yritetty sähköpostilla lähetettävien OneNote-liitteiden avulla.
Epävakaista kybersäätä monella rintamalla
Viime kuun aikana ilmoitukset erilaisista tietomurroista lisääntyivät noin 35 prosentilla vuoden alun keskiarvosta. Huijausrintamalla kuukausi käynnistyi vuokranmaksuun liittyvällä tekstiviestihuijauskampanjalla. Haavoittuvuuksia puolestaan löytyi niin Applen kuin Microsoftinkin tuotteista. Microsoft tiedotti Outlookin vakavasta haavoittuvuudesta maaliskuun puolivälissä, ja Applen tuotteiden haavoittuvuuksista ilmoitettiin kuun lopussa.
Toimitusketjut kyberhyökkäyksen kohteena - Ketjutontusta apua suomalaisyrityksille
Tietoturvayhtiöt havaitsivat maaliskuussa 3CXDesktopApp-videoneuvotteluohjelmistoon kohdistuvan toimitusketjuhyökkäyksen. Hyökkäyksessä kyseisen ohjelmiston asennuspakettiin on ujutettu haitallista koodia, joka asentuu laitteelle ohjelmiston päivityksen tai asennuksen yhteydessä. Toimitusketjuhyökkäyksellä tarkoitetaan hyökkäystyyppiä, jossa organisaation tietojärjestelmiin murtaudutaan hyödyntämällä organisaation luottamusta toimittajiinsa. Hyökkäysreittinä toimitusketjuhyökkäyksissä voivat olla yhteistyökumppanit, palveluntarjoajat, ohjelmistot tai laitteet.
Toimitusketjuihin liittyvien kyberriskien hallintaan apua tarjoaa suomalaisille yrityksille suunnattu Ketjutonttu-projekti, joka on Kyberturvallisuuskeskuksen uusin toteutettavuustestauksen Tonttu-projekteista. Kampanjaan osallistuvien organisaatioiden toimittajat saavat maksuttoman, avoimiin tietolähteisiin perustuvan tietoturvan tarkastuksen. Tämän lisäksi toimittajat saavat apua korjausten tekemiseen. Palvelun toimittaa Kyberturvallisuuskeskuksen yhteistyökumppanina suomalainen Badrap Oy. Ketjutonttuun osallistuminen on organisaatioille ja sen toimittajille maksutonta sekä helppoa. Huoltovarmuuskeskus vastaa hankkeen kustannuksista.
Kvartaalitilastot kertovat alkuvuoden trendeistä
Maaliskuun kybersäähän lukeutuvat päivitetyt kvartaalitilastot. Vuoden 2023 ensimmäisellä neljänneksellä on nähty muiden muassa aikaisempaa enemmän toimitusjohtajahuijauksia sekä muita laskutuspetoksia. Myös pankkitunnusten kalastelu on lisääntynyt jatkuvasti, ja pankkikalastelua tehdään yhä monipuolisemmin. Suurin Suomessa nähty palvelunestohyökkäys kuluneen kvartaalin aikana oli suuruudeltaan 89 Gbit/s. Valtaosa alkuvuoden palvelunestohyökkäyksistä oli pituudeltaan alle 15 minuuttia.