Syksyn sateet näkyivät jo elokuun kybersäässä
Tietoturva Nyt!
Elokuun sää oli sateinen, ja julkaisimme varoituksen Emotet-haittaohjelmasta. Varoitus on edelleen voimassa. Elokuussa moni palasi lomilta ja tämä näkyi myös Kyberturvallisuuskeskuksen saamissa ilmoituksissa. Lomalta paluu ei tosin ole ainoa selittäjä merkittävässä ilmoitusmäärien kasvussa. Esimerkiksi huijaukset ja kalasteluiden määrä on ollut kasvussa jo pidemmän aikaa.
Elokuussa julkaisimme keltaisen varoituksen Emotet-haittaohjelmasta, jota on levitetty sähköpostitse myös suomalaisten organisaatioiden nimissä. Keltainen varoituksemme kertoo tilanteesta, jossa käyttäjien ja ylläpitäjien on noudatettava yleistä varovaisuutta tai valmistauduttava mahdollisiin korjaaviin toimiin. Emotet-haittaohjelmahyökkäyksen tarkoituksena on varastaa organisaatioista tietoja, ja samalla hyökkäyksellä on mahdollista tunkeutua verkkoon syvemmälle ja käynnistää esimerkiksi kiristyshaittaohjelmahyökkäys. Haittaohjelma on edelleen ajankohtainen ja olemme saaneet ilmoituksia haittaohjelmatartunnoista myös syyskuun aikana.
Seuraamme meille tulleita tietoturvaloukkausilmoituksien määriä. Yleisesti on ollut havaittavissa, että ilmoitusmäärämme ovat olleet nousussa koko tämän vuoden ajan. Verratessa elokuuta 2019 ja 2020, on ilmoitusten määrä kasvanut yli 120 prosenttia. Meillä oli vaikeuksia päättää, onko ilmoitusten määrä säätermein kuvattuna aurinkoista vai sateista. Aurinkoista se on ehdottomasti siksi, että saamme ilmoituksia enemmän ja parempaa tilannekuvaa siitä, mitä Suomessa tapahtuu. Samalla myös tietoisuus kyberturvallisuudesta on lisääntynyt, koska ilmoituksia tehdään enemmän. Päädyimme kuitenkin sateiseen sääikoniin, koska ilmoituksia on aikaisempaa enemmän ja näin ollen myös sää synkkenee. Ilmoittamista ei suinkaan pidä lopettaa, vaikka niiden määrä on ollut kasvussa. Toivommekin, että ilmoitatte meille edelleen tietoturvaloukkauksesta.
Teknisen tuen nimissä tehdyt huijauspuhelut ovat sävyttäneet tämän vuoden huijausrintamaa. Lisäksi ikiaiheemme Office365-tunnusten kalastelusta ja näitä seuranneista onnistuneista tietomurroista ovat yhä ajankohtainen. Ilmiö ei siis näytä laantumisen merkkejä. Office365-tapaukset ovat myös hyvä esimerkki siitä, että kybersään ilmiöt liittyvät myös useasti toisiinsa. Tietojenkalastelu on keskeinen väline ammattirikollisten työkalupakissa. Sillä saa kerättyä tietomurtoihin tarvittavia tietoja, pankkitunnuksia, organisaatiorakenteita, henkilötietoja, käyttäjätunnuksia ja salasanoja.