Kybersää 10/2022 – vilkaisu kyberturvallisuuteen

Kyberympäristön uhkataso on pysynyt edelleen korkealla tasolla ja lokakuu 2022 oli esimerkiksi palvelunestohyökkäyksien osalta vuoden aktiivisin. Myös tietojen kalastelu, sekä kiristyshaittaohjelma hyökkäyksien määrä on kasvanut loppuvuotta kohti. Kiristyshaittaohjelmat ovat lisääntyneet 30% vuodesta 2021 ja tietojenkalastelu 8 % vuoden 2021 tasosta. Tilastot perustuvat kyberturvallisuuskeskukselle tehtyihin ilmoituksiin tapahtuneista hyökkäyksistä

Lähde: Traficom (https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberympariston-uhkataso-noussut-aktiviteetti-suomeakin-kohtaan-lisaantynyt)

Tietomurrot ja -vuodot

Lokakuun aikana nähtiin 3 merkittävää tietomurto tapausta, kun Uponor ja Muuramen kunta ilmoittivat kiristyshaittaohjelmahyökkäyksistä.

Uponor Oyj ilmoitti julkisesti yritykseensä kohdistuneesta kiristyshaittaohjelman aiheuttamasta tietomurrosta. Tiedotteessa kerrottiin julkisesti sekä murron vaikutuksesta, aloitetuista toimenpiteistä sekä tehdyistä viranomaisilmoituksista.

Muuramen kunta tiedotti sekä kotisivuillaan että sosiaalisessa mediassa kuntaan kohdistuneesta tietomurrosta ja sen aiheuttamasta laajasta häiriötilasta. Muuramen kunta tiedotti avoimesti tietomurron vaikutuksista mm. kunnan lakisääteisiin tehtäviin. Muuramen kunta oli jo ennen tietomurtoa uutisoinut yhdessä ulkoisen tietoturvatoimijan kanssa tehdystä laaja-alaisesta yhteistyöstä toimintojen turvaamiseksi.

Näiden lisäksi Posti-konserni tiedotti konserniin kuuluvaan Itella Estonia OÜ:n kohdistuneesta tietomurrosta. Tiedotteessa avattiin murron laajuutta ja aloitettuja palautumistoimenpiteitä. Lisäksi Posti kertoi tapaukseen liittyvästä asiakas- ja viranomaisviestinnästä.

Viestintä onkin tärkeä osa tietomurroista toipumista. Tietomurron kohteeksi joutuneen yrityksen tulee tehdä ilmoitukset tarvittaville viranomaistahoille. Näistä saa helpoiten lisätietoa kyberturvallisuuskeskukselta. Tietomurron vaikutuksista on hyvä tehdä tiedote organisaation sisäisesti, julkisesti sekä tärkeimmille sidosryhmille. Tiedotteessa tulisi informoida murron vaikutuksesta, aloitetuista toimenpiteistä sekä tehdyistä viranomaisilmoituksista.

Haittaohjelmat ja haavoittuvuudet

Kiristyshaittaohjelmia on havaittu lokakuun aikana useista eri lähteistä. Kiristyshaittaohjelma havaintojen määrä on kasvanut 30% vuoden 2021 jälkeen.

Palvelunestohyökkäykset

Palvelunestohyökkäysten määrä on ollut kasvussa ja lokakuussa Kyberturvallisuuskeskukselle ilmoitettujen palvelunestohyökkäysten määrä on noin 25% koko vuoden ilmoituksista. Lokakuussa muun muassa YLE kertoi heidän Areena palveluunsa kohdistuneista palvelunestohyökkäyksistä.

Syksyn aikana on havaittu lisääntyvässä määrin palvelunestohyökkäyksiä, joissa kohteena ovat useammat saman kohteen verkko-osoitteet. Kokonaisen verkko-osoiteavaruuden hyökkäysten torjuminen on usein haastavampaa kuin yksittäisiin osoitteisiin kohdistuva hyökkäys.

Myös sovellustason palvelunestohyökkäyksiä on havaittu syksyn aikana. Näissä hyökkäyksissä sivustolle tai palveluihin kohdistetaan erilaisia pyyntöjä, joilla pyritään tiedonsiirtokapasiteetin sijaan varaamaan palvelun pyyntöjen käsittelykapasiteetti. Näissä tapauksissa sivustolle voi saapua miljoonia tavallisia pyyntöjä hyvin lyhyessä ajassa aiheuttaen ongelmia palveluihin. Joskus pienikin määrä erityisesti räätälöityä liikennettä voi aiheuttaa häiriöitä.

Varautuminen palvelunestohyökkäyksiin

Palveluestohyökkäyksiin varautumisessa on tärkeää tunnistaa organisaation kriittisimmät palvelut ja suojata ne hyökkäysten varalta. Palvelunestohyökkäyksien torjuntaan on esimerkiksi verkko-operaattoreilta saatavilla palveluita erilaisilla tekniikoilla. Myös organisaation sisäiset prosessit hyökkäyksen varalle kannattaa suunnitella etukäteen ja miettiä organisaation sisäistä ja julkista viestintää mahdollisen hyökkäyksen sattuessa.

TNNetin kybersää on yrityksille suunnattu versio Kyberturvallisuuskeskuksen julkaisemasta kybersäätiedotteesta.