Tammikuun kybersäässä nähtiin valonpilkahduksia haittaohjelmien, verkkojen toimivuuden ja automaation osalta
Tietoturva Nyt!
Emotet-bottiverkon haltuunotto toi valoa tammikuun kybersäähän. Säätä synkensi tietojenkalastelu, jossa väärät hakukonetulokset vievät oikean verkkopankin sijasta rikollisten kalastelusivulle.
Tammikuun aikana nähtiin, että kyberrikollisuuden kitkemiseksi pystytään tekemään suuriakin edistysaskeleita. Samalla todistettiin myös, että kyberrikolliset keksivät alati uusia tapoja ihmisten huijaamiseen ja rahan varastamiseen.
Emotet-bottiverkko saatiin poliisin haltuun
Tietoja varastanut Emotet-bottiverkko suljettiin kansainvälisessä poliisioperaatiossa tammikuun lopulla. Emotet-haittaohjelma on ollut yksi yleisimmistä ja vaarallisimmista haittaohjelmista, josta julkaisimme keltaisen varoituksen elokuussa 2020. Varoitus poistettiin myöhemmin marraskuussa 2020. Vaikka Emotet ei tällä hetkellä leviä, sen uhrina olleiden organisaatioiden on syytä varmistaa, ettei muita haittaohjelmatartuntoja ole päässyt syntymään Emotet-tartunnan yhteydessä.
Verkkopankkien käyttäjiltä viety rahaa varastetuilla pankkitunnuksilla
Rikolliset ovat onnistuneet ujuttamaan hakukoneiden tuloksiin haitallisia pankkitunnusten kalastelusivuja. Normaalisti hakukone tarjoaa ensimmäisenä hakutuloksena pankin oikean osoitteen, mutta tässä tapauksessa ensimmäisenä tuloksena on voinut tulla rikollisen syöttämä tietojenkalastelusivu. Tällaisen kalastelun voi välttää tekemällä kirjanmerkin selaimeen oman verkkopankin osoitteella tai varmistamalla selaimen osoiteriviltä, että osoite tosiaan on pankin oma osoite. Myös pankin mobiilisovelluksen käyttäminen on turvallinen tapa pankissa asiointiin.
Eilakaislaan kohdistui tietomurto ja kiristyshaittaohjelma
Työnvälitysyhtiö Eilakaisla tiedotti sunnuntaina 10.1.2021, että yhtiön palvelin lakkasi toimimasta edeltävänä perjantaiaamuna kiristyshaittaohjelman vuoksi. Hyökkäyksen yhteydessä rikolliset toimittivat lyhyen englanninkielisen uhkausviestin, jossa Eilakaislaa uhattiin liiketoiminnan lakkauttamisella. Eilakaisla ei kuitenkaan ollut yhteydessä rikollisiin.
Maailmalla raportoitiin vuoden 2020 aikana toteutuneita hyökkäyksiä muun muassa Garminia ja CWT:tä kohtaan. Väitetään, että molemmissa tapauksissa uhrit maksoivat kiristäjän vaatimat miljoonien arvoiset lunnaat. Lunnaiden maksamista ei suositella, sillä tietojen takaisinsaamisesta ei ole mitään takeita, eikä mikään takaa, etteivät tiedot maksusta huolimatta päätyisi julkisuuteen. Kiristyshaittaohjelmahyökkäysten uhka koskee kaikenkokoisia organisaatioita.