Google huomasi: Suomeen lähetetään runsaasti haitallisia asiakirjoja Gmailissa - Tietoturva - Ilta-Sanomat

Suomi on jatkuvan Gmail-hyökkäyksen kohteena – ilmiölle vaikea löytää selitystä

Suomalaisten Gmail-osoitteisiin tulee poikkeuksellisen paljon haittaohjelmia sisältäviä viestejä.

Julkaistu: 27.2. 12:01

Suomeen lähetetään Gmailissa mittavat määrät haitallisia asiakirjoja, Google kertoi PC Magazinen mukaan.

Google kertoi taistelustaan Gmailissa lähetettäviä haitallisia asiakirjoja vastaan. Asiasta kirjoittavan PC Magazinen mukaan Suomi on yksi suurimmista kohdemaista, sillä tänne on lähetetty viime viikkoina 27 kertaa enemmän haitallista asiakirjapostia kuin esimerkiksi Venäjälle tai Indonesiaan. Suomea edellä olivat vain Britannia ja Norja, jonne haitallisia asiakirjoja lähetettiin jopa 69 kertaa Venäjää enemmän.

RSA-tietoturvatapahtumassa puhunut Googlen väärinkäyttöä estävän tutkimuksen johtaja Elie Bursztein ei osannut selittää maiden järjestystä, mutta hän huomautti tilannetta seuratun vain viime viikkoina, eikä siitä voi päätellä pidemmän aikavälin trendejä.

Kaikesta Gmailin torjumasta haitallisesta asiakirjapostista 56 prosenttia koostui Microsoft Office -asiakirjoista, joiden avulla konnat hyökkäävät ahkerasti. Jos vastaanottaja klikkaa viestin liitteen auki ja hyväksyy makrot, eli Officen toimintaa automatisoivat pienet ohjelmat, hyökkääjä pääsee asentamaan koneelle haittaohjelmia.

Ei ole selvää, selittääkö Suomen korkeaa sijoitusta Googlen listalla täällä pitkään jatkunut Office 365 -kalastelu, jonka tavoitteena on ollut varastaa yrityksiltä rahaa väärillä laskuilla. Nämä Office-huijaukset ovat olleet sinnikäs ongelma Suomessa vuodesta 2018 lukien. Traficomin Kyberturvallisuuskeskuksen asiasta antama varoitus oli voimassa viime syyskuuhun asti, mutta itse ongelma ei ole kadonnut mihinkään.

Kyberturvallisuuskeskuksen mukaan Office 365-kalastelusta on tullut ”uusi normaali”, minkä takia varoitus poistettiin. Kampanjassa on kuitenkin yleensä tarjottu sähköposteja, jotka ovat ohjanneet Office 365:tä matkivalle kirjautumissivulle käyttäjän tunnusten varastamiseksi. Sen takia Googlen havainto haitallisista asiakirjaliitteistä ei välttämättä liity tähän kampanjaan ollenkaan.

Kyberturvallisuuskeskuksen ei ole selitystä Googlen havainnoille, mutta Suomea koskeva havaintopiikki saattaa johtua esimerkiksi Suomeen kohdistetusta haittaohjelmakampanjasta, keskuksen asiantuntija Markus Happonen pohtii.

Happonen huomauttaa, että viime aikoina Suomeen on tehty runsaasti teknisen tuen huijauspuheluita, ja tällaiset kampanjat usein tapahtuvat sykleissä. Kuukauden päästä tilanne voi olla toinen.

Googlen mukaan haitallista asiakirjapostia on lähetetty kaikki maat yhteen lukien eniten valtionhallintoon. Google arvioi torjuvansa yli 99,9 prosenttia Gmailin käyttäjille lähetetystä roskapostista ja tietojenkalastelusta. Yhtiö kuitenkin skannaa 300 miljardia sähköpostiliitettä joka viikko, joten pienikin lipsahdus voi aiheuttaa vaaran usealle käyttäjälle.