Keltaisen ja punaisen värit värittivät vuoden loppua ja joulukuun kybersäätä

Tietoturva Nyt!

Joulukuun kybersää värittyi punaiseksi, kun julkaisimme varoituksen erittäin vakavasta Log4shell-haavoittuvuudesta, joka vaikuttaa maailmanlaajuisesti. FluBot-haittaohjelman havainnot onneksi laskivat joulukuun aikana, mutta keltainen varoitus pidettiin vielä voimassa. Vuoden lopulla oli myös aika päivittää tilastot kuluneen vuoden osalta ja näyttää siltä, että kybermeteorologeilla työtä riittää!

Tiivistelmä kybersäästä

Päivittyneet tilastot

Osana kybersäätä haluamme myös tilastojen valossa kertoa tapauksista ja niiden määristä. Kolmen kuukauden välein päivittyvät tilastot käsitellyistä huijaustapauksista, palvelunestohyökkäyksistä ja Autoreporter-havainnoista on päivitetty kybersään uusiin lukemiin. Lisäksi haavoittuvuuskoordinaation tilastoa päivitettiin, mikä tehdään puolivuosittain. Muutos edelliseen vuoteen ei ole merkittävä. Tänä vuonna haavoittuvuuskoordinaatiossa oli 38 tapausta, kun vuonna 2020 niitä oli 39. Vaikka joulukuussa tahti saattoi hieman hidastua, ovat tapausmäärät tänäkin vuonna olleet merkittävästi nousussa pitäen kybermeteorologit kiireisinä.

Vakava varoitus annettiin joulukuussa

Joulukuussa koko maailmaa ravisteli arvioidemme mukaan tämän vuosikymmenen toistaiseksi vakavin löydetty haavoittuvuus. Tästä johtuen julkaisimme joulukuun puolivälissä Log4shell-haavoittuvuudesta kriittisen eli punaisen varoituksen. Tietoturvatutkijat löysivät nollapäivähaavoittuvuuden Log4j-komponentista. Haavoittuvuuden avulla hyökkääjän on ollut mahdollista suorittaa etänä mielivaltaisia komentoja sovelluspalvelimelle. Kyberturvallisuuskeskuksen tietojen mukaan Log4j-komponentti on laajasti käytössä Suomessa ja moni organisaatio joutui tekemään jouluna selvitystyötä, joka jatkuu edelleen.

Operaattoreiden ja teknisten asiantuntijoiden työ tärkeää

FluBot, tuttavallisemmin flunssabotti, on vaivannut suomalaisia jo viime kevään ja kesän ajan. Marraskuussa uudelleen aktivoitunut kampanja näkyi vielä joulukuussa ja pidimme voimassa tästä annetun keltaisen varoituksen, joka tarkoittaa sitä, että jokaisen käyttäjän tulee olla valppaana. Teleoperaattoreiden tekemät torjuntatoimet ovat olleet avainroolissa FluBot-kampanjan torjunnassa viranomaisten teknisten asiantuntijoiden selvitystyön ohella. Torjuntatoimet ovat jälleen purreet ja ilmoitusmäärät levitysyrityksistä ovat laskeneet joulukuussa merkittävästi. Tästä kertovat teleoperaattoreiden antamat tiedot, sekä meille saapunut ilmoitusten vähäinen määrä.