Palvelunestohyökkäyksiä tapahtuu Suomessa kymmeniä tuhansia vuosittain - määrät lisääntyvät

Tietoturva Nyt!

Palvelunestohyökkäykset arkipäivää. Pelkästään Suomessa raportoidaan vuosittain yli 10 000 tapausta. Organisaatioiden tulee varautua hyökkäyksiin osana päivittäistä toimintaansa ja riskienhallintaa.

Viime vuosien aikana palvelunestohyökkäykset niin valtionhallinnon organisaatioiden, yritysten, median ja järjestöjen ylläpitämille verkkosivuille ja verkkopalveluihin ovat yleistyneet. Käytännössä hyökkäyksiä tapahtuu koko ajan eri puolilla. Niihin varaudutaan ja niitä torjutaan päivittäin. Kyberympäristön luonteesta johtuen hyökkäyksen taustalla olevan toimijan osoittaminen on usein vaikeaa. Tunnistettuja toimijoita ovat muun muassa kyberrikolliset, valtiolliset toimijat sekä järjestöt tai jopa yksittäiset ihmiset. Keinovalikoimaan kuuluu esimerkiksi bottiverkostojen hyödyntäminen, joiden avulla verkkosivuille tai -palveluihin ohjataan suuria määriä liikennettä. Tuloksena on verkkosivujen hidastelu käytettäessä tai niiden hetkellinen kaatuminen. Tällaisia maailmanlaajuisia bottiverkostoja hyödynnettiin todennäköisesti viime viikon palvelunestohyökkäyksissä. Tämän tyyppisten palvelunestohyökkäysten tavoite voi olla viestinnällinen, eli saada huomiota ja näkyvyyttä.

Palvelunestohyökkäyksiä tapahtuu vuosittain pelkästään Suomessa kymmeniä tuhansia ja ne ovat valitettavasti arkipäivää. Tämän vuoksi organisaatioiden tulee varautua hyökkäyksiin osana päivittäistä toimintaansa ja riskienhallintaa. 

Kyberturvallisuuskeskus muistuttaa, että organisaatioiden tulee seurata jatkuvasti toiminta- ja kyberympäristössä nousevia uusia ilmiöitä. Kyberturvallisuuskeskus pyytää ottamaan matalalla kynnyksellä yhteyttä ja ilmoittamaan muun muassa havaituista palvelunestohyökkäyksistä. Tämä tukee kyberympäristöä koskevan tilannekuvan muodostamista ja sitä kautta yhteiskunnan kokonaisturvallisuutta ja suomalaisen yhteiskunnan yleistä varautumista.

Ilmoita meille

Yksityiset henkilöt, yritykset ja organisaatiot voivat ilmoittaa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle niihin kohdistuneista tietoturvaloukkauksista, kuten tietojen kalastelusta tai palvelunestohyökkäyksistä, sekä näiden loukkausten yrityksistä.