Sähköpostikalastelut ja huijauspuhelut toivat huhtikuun kybersäähän epävakautta
Tietoturva Nyt!
Huhtikuussa kybersäässä havaittiin sekä keväisiä auringon pilkahduksia että perinteisiä sateitakin. Sähköpostikalastelut ja huijauspuhelut toivat kybersäähän epävakautta, kun taas esimerkiksi haittaohjelmien osalta mennyt kuukausi oli edellistä valoisampi ilmoitusmäärän ollessa hieman pienempi kuin maaliskuussa. Tässä kybersäässä ovat mukana myös neljä kertaa vuodessa päivitettävät TOP5-uhat.
Sateisen kybersään taustalla ovat esimerkiksi yrityssähköpostitileihin kohdistuvat tietojenkalastelut sekä niitä seuranneet tietomurrot. Viimeisen kuukauden aika on havaittu ainakin eri turvapostien, Adoben ja Microsoft OneDriven näköisiä kalasteluja. Suosittelemmekin monivaiheisen tunnistautumisen käyttöönottoa organisaatioissa, sillä se olisi suojannut tilimurroilta lähes jokaisessa meille tulleessa ilmoituksessa.
Myös huijausten ja kalastelun osalta kybersää oli rauhaton. Erityisesti huijauspuhelut, joissa hyödynnetään väärennettyjä numeroita, ovat aiheuttaneet harmia numeroiden oikeille haltijoille. Sekä yritysten että yksityisten henkilöiden puhelinnumeroita on käytetty huijauksiin. Traficom tekee jatkuvasti yhteistyötä suomalaisten teleoperaattoreiden kanssa puhelinnumeroiden väärentämistä vastaan. Yhteistyö pääsi esille myös Yhdysvalloissa huhtikuussa järjestetyssä tietoturva-alan RSA-konferenssissa, jossa Kyberturvallisuuskeskuksen, KRP:n ja Elisan edustajat pitivät aiheesta yhteisesityksen.
Kyberturvallisuuden uhkataso pysynyt kohonneena
Traficom ja Suojelupoliisi pitivät kuun loppupuolella yhteisen ajankohtaiskatsauksen, jossa kerrottiin kyberturvallisuuden uhkatason pysyneen kohonneena Suomessa. Huomionarvoista on se, että erityisesti kohdistettujen kyberhyökkäysten määrä, joissa kohdeorganisaatio on tarkkaan valittu, on kasvanut. Tapausmäärän kasvusta huolimatta Traficom ja Suojelupoliisi pitävät yhteiskuntaa lamauttavaa kyberhyökkäystä epätodennäköisenä. Uhkatason pysyminen kohonneena on mukana myös tämän kuun TOP5-uhissa.
Lisäksi TOP5-uhissa kerrotaan uutena aiheena tekoälystä, sekä kyberturvallisuuteen liittyvän osaamisen tärkeydestä. Osaamisen kehittäminen onkin tärkeää myös tulevaisuudessa. Opetus- ja kulttuuriministeriö myönsi loppuvuodesta 2022 rahoitusta kyberturvallisuuskoulutuksen kehittämiseen. Alkuvuonna 2023 Aalto-yliopiston tutkijaryhmä julkaisi osana laajempaa hanketta tutkimusraporttinsa kyberkansalaistaidoista ja niiden kehittämisestä EU:ssa. Hankkeen tavoitteena on tuottaa eurooppalainen malli kyberturvallisuuden perustaitojen opettamiseen.