Ennennäkemättömän kekseliäät kyberrikolliset piinaavat suomalaisia – verkkohuijaukset ovat Suomessa kymmenien miljoonien bisnes

Tietoturva kuntoon näillä viidellä helpolla vinkillä 0:40
Kyberturvallisuuskeskuksen tietoturva-asiantuntija Helinä Turunen kertoo, millaisia toimenpiteitä verkossa liikkumisen turvaamiseksi ja oman tietoturvan parantamiseksi on hyvä tehdä.

Erilaisten tietoturvaloukkausten ja niiden epäilyjen määrä kasvoi Suomessa merkittävästi viime vuonna, kertoo Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskus tiedotteessaan. Keskus käsitteli viime vuonna manuaalisesti yli 17 000 ilmoitusta tietoturvaloukkauksista tai niiden epäilyistä. Automaattisesti käsiteltyjä tapauksia oli yli 200 000.

Manuaalisesti käsiteltyjen ilmoitusten määrä kasvoi yli puolella edellisvuodesta, keskus kertoo. Automaattisesti käsiteltyjä tapauksia taas oli 80 prosenttia edellisvuotta enemmän.

Tietoturvaloukkauksia ovat esimerkiksi organisaatioihin kohdistuvat kyberhyökkäykset ja kansalaisille lähetettävät huijausviestit.

Kyberturvallisuuskeskuksen ylijohtaja Sauli Pahlmanin mukaan keskukselle tehtyjen ilmoitusten määrä tarkoittaa, että iso osa tietoturvaongelmista pystyttiin estämään ennen vakavampia seurauksia.

– Ilmoitusten määrä kertoo ilahduttavasti luottamuksesta meitä ja tarjoamaamme apua sekä tukea kohtaan, Pahlman toteaa tiedotteessa.

Hänen mukaansa viime vuonna Suomessa tapahtuneista kyberturvallisuushäiriöistä näkyi uutisoinnissa pelkkä "jäävuoren huippu".

Kaksivaiheinen tunnistautuminen on helppo keino parantaa omaa tietoturvaa 0:47
Vaikka kaksivaiheinen tunnistautuminen voi kuulostaa terminä monimutkaiselta, on se hyvin yksinkertainen tapa parantaa omaa tietoturvaa. Kyberturvallisuuskeskuksen tietoturva-asiantuntija Helinä Turunen kertoo, mistä on kyse.

Organisaatioihin kohdistuu jatkuvasti kyberhyökkäyksiä

Kyberturvallisuuskeskuksen tiedotteen mukaan Suomessa toimiviin organisaatioihin kohdistuu jatkuvasti kyberhyökkäyksiä. Organisaatiot saattavat joutua kohteeksi myös käyttämiensä alihankkijoiden, kumppaneidensa tai asiakkaidensa kautta, keskus huomauttaa.

Vuosi sitten keväällä Suomessa ja maailmalla uutisoitiin esimerkiksi Microsoftin Exchange-sähköpostipalvelimen kriittisestä haavoittuvuudesta, jota käytettiin aktiivisesti hyväksi. Kyberturvallisuuskeskus kertoo löytäneensä tuolloin ensi vaiheessa Suomesta noin 300 haavoittunutta Exchange-palvelinta, joista osaan oli ehditty murtautumaan. Maaliskuun loppuun mennessä keskuksen tietoon oli tullut 74 murtoa.

– Tällainen haavoittuvuuskokonaisuus on tärkeää saada nopeasti suuren yleisön tietoon, jotta haavoittuvuuden hyväksikäyttö voidaan estää, Pahlman sanoo tiedotteessa.

Suomessa toimivien organisaatioiden Exchange-palvelimet oli kyberturvallisuuskeskuksen mukaan päivitetty viime vuonna huhtikuun alkuun mennessä.

Pankkitunnusten kalastelulla huijattiin yli kahdeksan miljoonaa euroa

Erilaiset häiriöt ja huijaukset tuovat kyberturvallisuuden myös ihmisten arkeen, keskuksen tiedotteessa todetaan. Yksi esimerkki tällaisista kyberhäiriöstä olivat viime vuoden syyskuun maailmanlaajuiset palvelukatkokset Facebookissa, Instagramissa ja Whatsapp-viestisovelluksessa.

Kyberturvallisuuskeskuksen mukaan katkokset suosituissa palveluissa näkyvät konkreettisesti ihmisten arjessa. Katkosten takia esimerkiksi ostokset saattavat jäädä maksamatta, pienyrityksen sometili päivittämättä tai suoratoistopalvelun elokuvahetki välistä.

Toinen arkiseksi käynyt kyberilmiö ovat huijausviestit, jotka ovat jääneet keskuksen mukaan pysyväksi riesaksi. Viime vuonna viestihuijarit saivat Suomessa rikoshyötyä yli 30 miljoonan euron edestä, kyberturvallisuuskeskuksen Tietoturvan vuosi 2021 -raportissa todetaan. Raportin mukaan ennätyssuuri summa nousi yli puolella edellisvuodesta.

Raportin mukaan jo pelkästään pankkitunnusten kalastelusta koitui yli kahdeksan miljoonan euron menetykset suomalaisille. Poliisille tehtiin viime vuonna pankkitunnusten kalastelusta yli 800 rikosilmoitusta. Kyberturvallisuuskeskus puolestaan sai pankkikalastelusta yli 1 800 tietoruvailmoitusta.

Huijarit ovat aiempaa kekseliäämpiä

Raportissa todetaan, että tekstiviestihuijauksia tehtailtiin paitsi ennätystahtiin myös ennennäkemättömän kekseliäästi.

Kyberturvallisuuskeskuksen mukaan rikolliset ovat nyt huomanneet, että ihmiset käyttävät tunnuksia Suomessa muuhunkin kuin vain pankkiasiointiin. Tämä on johtanut siihen, että pankkitunnuksia huijattiin viime vuonna viesteillä, jotka oli väärennetty näyttämään saapuneen viranomaisten palveluista.

Huijausviestejä lähetettiin esimerkiksi Omakanta-palvelun ja Suomi.fi-sivuston nimissä. Palveluihin kirjaudutaan Suomessa usein verkkopankkitunnuksilla.

Lue myös:

    Uusimmat