Kyberhyökkäysten määrä on tehtyjen ilmoitusten perusteella nousussa, kerrotaan Liikenne- ja viestintäviraston kyberturvallisuuskeskuksesta.
Esimerkiksi pelkästään tietomurtoja ilmoitettiin keskukselle viime vuonna noin 800, kun toissa vuonna määrä oli vielä noin 500.
Osin taustalla voi olla se, että media on uutisoinut paljon aiheesta, minkä ansioista hyökkäyksistä ilmoitetaan aiempaa enemmän. Kyberturvallisuuskeskuksen eri lähteistä saamista tiedoista voidaan silti päätellä, että itse hyökkäysten määräkin on ainakin lievästi kasvussa.
– Indikaattorit ainakin lievästi viittaavat siihen, että kasvua on. Sitä kuinka paljon, prosentuaalisesti tai tapausmäärällisesti, on hyvin vaikea sanoa, koska eiväthän kaikki tapaukset tavoita meitä, sanoo kyberturvallisuuskeskuksen tietoturva-asiantuntija Aino-Maria Väyrynen.
Yksittäiset ihmiset saattavat ilmoittaa keskukselle pienemmistäkin asioista, kuten sosiaalisen median tilin vaarantumisesta tai niin kutsutuista nigerialaiskirjeistä. Isommat organisaatiot taas ottavat usein yhteyttä vasta, kun jotain vakavampaa on tapahtunut. Toisaalta yhden ilmoituksen avulla voidaan päästä esimerkiksi useamman tietomurron jäljille.
Kyberturvallisuuskeskus toivoo, että kaikki tapaukset ilmoitettaisiin sille siinäkin tapauksessa, että ongelma on voitu hoitaa organisaation sisällä ilman keskuksen apua. Ilmoituksen voi halutessaan tehdä myös anonyymisti.
– Me koostamme kyberturvallisuuden kansallista tilannekuvaa pitkälti meille saapuvien ilmoitusten pohjalta, joten kaikki data ja ilmoitukset ovat meille yhtä arvokkaita, Väyrynen jatkaa.
Kiristykset saavat näkyvyyttä
Tietomurtoja on tehty jo pitkän aikaa, mutta Väyrysen mukaan viime aikoina ovat yleistyneet tietomurtoihin liittyvät kiristykset. Kiristystapauksissa esimerkiksi uhataan julkistaa varastetuiksi ilmoitettuja tietoja tai tehdä palvelunestohyökkäys, jos uhri ei maksa jotain vaadittua summaa.
Tämän tyyppiset tapaukset saavat paljon näkyvyyttä. Organisaatioiden on myös järkevä tiedottaa niistä asiakkaidensa ohella julkisuuteen, koska asia todennäköisesti päätyy kuitenkin jossain vaiheessa otsikoihin.
– Organisaatiolle on edullisempaa olla itse ensin äänessä, niin saavat sitten itse määrättyä vähän, miten asioista kerrotaan ja puhutaan.
Kiristyshaittaohjelmahyökkäysten lisäksi on muun muassa tietomurtoja, haavoittuvuuksien kautta tapahtuvaa hyväksikäyttöä järjestelmissä tai sitten vain kokeillaan, päästäänkö johonkin järjestelmään sisään.
Kiristyksissä motiivina on raha, mutta muita syitä voi olla esimerkiksi halu lamauttaa jonkin tietyn organisaation toiminta. Väyrysen mukaan kyseessä voi olla myös teollisuusvakoilu, jonka avulla saatuja salassa pidettäviä tietoja voi myydä eteenpäin.
– Viranomaiset eivät suosittele, että näihin kiristyksiin vastattaisiin, saati sitten mentäisiin maksamaan vaadittuja lunnaita. Minkäänlaista taettahan ei ole siitä, että rikollinen vapauttaisi ne tiedostot, vaikka rahat olisivat maksettu.
Väyrynen kertoo, että hyökkäykset ovat usein ulkomaisia, mutta hyökkäyksiä tekevät myös ihan kotimaiset toimijat.
– Arviointi tekijän kansalaisuudesta hyökkäyksen tapahtuessa ja ennen tekijän kiinnisaamista on vaikeaa.
Ihmisten yksityisten tietojen joutuminen vääriin käsiin on Väyrysen mukaan vakava asia. Esimerkiksi pelkällä henkilötunnuksella pystyy edelleen rekisteröitymään ja tunnistautumaan moniin palveluihin.
Päivitykset kuntoon
Viime kuukausina julkisuudessa on herättänyt huomiota esimerkiksi Vastaamoon kohdistunut tietomurto, jossa varastettiin kymmenientuhansien ihmisten luottamuksellisia potilastietoja. Joulun jälkeen taas kerrottiin, että eduskuntaan oli syksyllä kohdistunut kyberhyökkäys, jonka vuoksi joidenkin eduskunnan sähköpostitilien tietoturva vaarantui.
Uutisista huolimatta kyberturvallisuuskeskukseen ei ole tullut merkittävissä määrin yhteydenottoja, jossa yritykset pyytäisivät apua tietoturvan kohentamiseen. Apua olisi tarjolla esimerkiksi keskuksen kotisivuilla, joilta löytyy muun muassa ilmaisia oppaita.
Helppo tapa parantaa tietoturvaa on huolehtia siitä, että päivitykset ovat kunnossa. Esimerkiksi Windowsissa voi käyttää automaattisia tietoturvapäivityksiä, jossa haavoittuvuuksia on korjattu.
– Kaikista ohjelmistoista ja järjestelmistä paljastuu säännöllisesti haavoittuvuuksia, joita esimerkiksi haittaohjelmat käyttävät hyväksi. Päivitykset korjaavat näitä tietoturva-aukkoja ja parantavat turvallisuutta myös kiristyshaittaohjelmia vastaan, Väyrynen sanoo.
Kiristystapauksissa tilannetta helpottaa, jos organisaation oma varmuuskopiointi on kunnossa ja testattuna. Sieltä liiketoimintaa pystytään tarvittaessa palauttamaan. Tärkeää olisi myös pystyä tunnistamaan, mistä organisaation järjestelmään on tultu sisälle.
– Jos juurisyy ei selviä, niin sittenhän se sama hyökkääjä tai joku toinen hyökkääjä voi tulla uudestaan sisälle, Väyrynen jatkaa.
