Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Kyberturvallisuuskeskuksen viikkokatsaus - 52/2022

Tietoturva Nyt!

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 23.12. - 29.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  • Muista tilausten elinkaaren hallintaan liittyvät kyberriskit
  • Lyhyt vilkaisu päättyvään vuoteen 2022
  • Hyvää uutta vuotta! 

Muista tilausten elinkaaren hallintaan liittyvät kyberriskit

Vuoden vaihtuessa uuteen ja parempaan on hyvä aika tarkistaa omien tilausten, rekisteröintien ja lisenssien voimassaolo. Verkkotunnusten rekisteröinnin tai järjestelmälisenssien umpeutumisesta voi olla monenlaista harmia. Varmista, ettei tilausten loppuminen tule yllätyksenä. 

Elinkaaren hallintaan kuuluu myös hallittu palveluiden päättäminen ja siihen liittyvä riskianalyysi. Esimerkiksi verkkotunnuksien osalta on syytä selvittää, mitä omasta käytöstä vapautunut ja muiden hallintaan päätynyt verkkotunnus voi aiheuttaa: voiko sitä väärissä käsissä käyttää huijaukseen joko omaa organisaatiota tai yhteistyökumppaneita vastaan, tai jäikö jonkin tilin hallinta sidoksiin tietyn sähköpostiosoitteen kanssa? 

Lyhyt vilkaisu päättyvään vuoteen 2022

Kybervuosi 2022 poikkeaa monella tapaa edeltäjästään 2021. Vuosi 2021 muistetaan lukuisista haavoittuvuuksista, jotka vaikuttivat maailmanlaajuisesti ja julkaisimme osasta näistä myös varoituksia. Mobiilihaittaohjelmat, kuten FluBot, löivät läpi viimeistään tällöin. Tänä vuonna olemme julkaisseet muutamia haavoittuvuustiedotteita, mutta noin puolet vähemmän, kuin edellisenä vuonna. Varoituksia julkaisemme vuosittain 1-3 ja tämän vuoden ainoa varoitus koski FluBot-haittaohjelmaa. Vuonna 2021 varoituksia julkaistiin yhteensä viisi, joka on huomattavasti keskiarvoa enemmän.

“Jos varoitusten määrää katsotaan, niin kulunut vuosi on ollut varsin rauhallinen, mutta tämä on vain osatotuus. Kulunut vuosi ei ollut hiljainen tai rauhallinen, vaikka haavoittuvuuksia ja varoituksia julkaistiinkin aiempaa vähemmän - päinvastoin. Kyberhyökkäykset ovat lisääntyneet maailmanlaajuisesti kuluvan vuoden aikana”, toteaa Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov.

Osana hyökkäyssotaa Venäjä kohdensi Ukrainaan paljon kyberhyökkäyksiä ja niiden oletettiin laajentuvan myös muualle Eurooppaan. Kevät ei kuitenkaan tuonut mukanaan laaja-alaisia kyberhyökkäyksiä, vaan tilanne pysyi Suomen osalta rauhallisena. Hiljaisemman kevään jälkeen kyberhyökkäysten määrä kasvoi Suomessa pitkin vuotta. Saamiemme ilmoitusten mukaan suomalaisiin organisaatioihin kohdistuvissa kyberhyökkäyksissä, erityisesti haittaohjelmien, tietojenkalastelun ja palvelunestohyökkäysten lukumäärät ovat kasvaneet.

Palvelunestohyökkäysten (DDoS) määrät Suomessa ovat lisääntyneet vuoden 2022 aikana merkittävästi.

Alkuvuonna Kyberturvallisuuskeskus sai runsaasti ilmoituksia palvelunestohyökkäyksistä. Vertailtaessa tilannekuvaa teleoperaattoreiden kanssa täydentyi kokonaiskuva, jonka mukaan palvelunestohyökkäysten määrä ei ollut lisääntynyt, vaan ilmoituskynnys oli madaltunut ja niistä ilmoitettiin herkemmin. Vuoden loppua kohden tilanne on muuttunut ja kyse ei ole enää vain palvelunestohyökkäysten ilmoitusmäärän kasvusta, vaan niitä on kohdistunut Suomeen aikaisempaa enemmän. 

Tilastoissa on nähtävissä selkeät piikit keväällä, sekä nyt syksyllä ja vuoden lopulla. Vuoden aktiivisimmat kuukaudet palvelunestohyökkäysten osalta olivat lokakuu, marraskuu, ja joulukuu. Hyökkäyksiä on toteutettu useita verkkosivuja- ja palveluita vastaan. Kohteena ovat olleet erityisesti valtionhallinnon sekä sote-sektorin, finanssialan, liikenne- ja logistiikka-alan ja media-alan toimijat.

Haktivismin uusi nousu

Yksi tekijäryhmä palveluestohyökkäysten takana ovat haktivistiryhmät, jotka ovat olleet tämän vuoden ilmiö. Haktivistiryhmiä on esiintynyt aikaisemminkin, mutta erityisesti tänä vuonna ne ovat olleet aktiivisia ja uudenlaisia ryhmiä on tullut julki. Erityisesti Venäjä-mieliset haktivistit ovat ilmoittaneet olleensa kyberhyökkäysten takana. Heidän toiminta perustuu vapaaehtoisuuteen ja ryhmät organisoituvat sosiaalisen median kanavilla, kuten Telegramissa. Näillä kanavilla ja toisinaan myös Twitterissä eri ryhmittymät ilmoittautuvat myös hyökkäysten tekijöiksi. Näkyvin yksittäinen venäjämielinen haktivistiryhmä on ollut vuonna 2022 Killnet, joka vaikuttaa myös toimivan jossain määrin ‘kattoryhmänä’ muille ryhmittymille.

Killnet on alun perin palvelunestohyökkäyksiä myynyt rikollisjärjestö, joka on muuttanut toimintaansa haktivismin suuntaan Venäjän aloitettua hyökkäyssodan Ukrainassa. Alkuun ryhmä kohdisti hyökkäyksiään ukrainalaisia organisaatioita vastaan ja on sittemmin laajentanut kohteitaan myös muihin Ukrainaa tukeviin maihin kuten Euroopan Unioniin ja sen jäsenvaltioihin.

Killnetiin liittyy myös useita muita rikollistoimijoita ja ryhmiä. Usein Killnet-ryhmä kannustaa omilla viestintäkanavillaan muitakin ryhmiä toimimaan, ja siten jossain määrin ohjaa muidenkin ryhmien toimintaa. Selkeää hierarkiaa tai johtamissuhteita ryhmillä ei välttämättä ole, vaan toiminta perustuu vapaaehtoiseen aktiivisuuteen. Ryhmien osittainen linkittyminen ja hatarat johtosuhteet näkyvät toiminnan kaoottisuutena ja pientenkin onnistumisten yltiömäisenä korostamisena.

Kiristyshaittaohjelmista ilmoitettu entistä enemmän

Kuluvan vuoden aikana useampi suomalainen organisaatio on joutunut kiristyshaittaohjelman uhriksi ja myös ilmoittanut siitä viranomaisille. Kiristyshaittaohjelmia levittävät tahot eivät keskity vain suuriin yrityksiin, vaan kaiken kokoiset organisaatiot voivat joutua hyökkäyksen kohteeksi ja tämä on näkynyt myös Suomessa. Kiristyshaittaohjelmat ovat osoittautuneet rikollisille tehokkaaksi tavaksi ansaita taloudellista hyötyä, sillä uhkaan varautumattomat organisaatiot ovat helppoja kohteita. Lunnaiden maksu tilanteen selvittämiseksi ei kuitenkaan ole oikea ratkaisu. Maksaminen ei välttämättä takaa tietojen palauttamista tai edes estä kiristyksen tai muiden hyökkäysten jatkumista. Hyökkääjän tavoitteena voi olla myös pelkkä tietojen tuhoaminen, jolloin kiristys on vain hämäystä. Tällöin dataa ei ole mahdollista palauttaa edes lunnaita maksamalla. Kiristyshaittaohjelmahyökkäys voi johtaa myös tietojen vuotamiseen.

Liikenne- ja viestintävirasto Traficomin jakaman Tietoturvan suunnannäyttäjä -tunnustuksen sai tänä vuonna Suomen tietotoimisto STT. Tunnustuksen perusteluissa STT:tä kiitettiin avoimesta viestinnästä, sen jouduttua kiristyshaittaohjelman kohteeksi kesällä 2022.

Hyvää uutta vuotta!

Vanha vuosi 2022 on takana päin ja edessä on uusi ja kaikin tavoin edellistä parempi vuosi 2023. Kyberturvallisuuden kalenterista käännetään esiin uusi puhdas sivu, ja meistä jokainen voi osaltaan vaikuttaa yhteiseen kyberturvallisuuteen. Jos havaitset tietoturvapoikkeaman pyhänä tai arkena, ilmoitathan siitä meille .

Tilaa Kyberturvallisuuskeskuksen uutiskirjeet , tai RSS-syötteet , jotta saat tiedot heti kun ne julkaistaan.