Suomen kyberuhkataso pysynyt kohonneena
Kyberturvallisuuskeskuksen mukaan kybermaailman uhkataso Suomessa on edelleen normaalia korkeammalla. Haittaohjelmahavainnot ovat vähentyneet, mutta kohdennetut kyberhyökkäykset yleistyneet. Teknisten suojaustoimien lisäksi organisaatioiden koko henkilöstön kyber- ja tietoturvaosaaminen on keskeinen osa uhkien torjumisessa. Kyberosaaminen onkin Suomen vahvuuksia kansainvälisessä kyberturvallisuusvertailussa, jossa Suomi sijoittui maailman 13. parhaaksi.
Kyberturvallisuuskeskus julkaisee kuukausittain kybersään eli analyysin kuluneen kuukauden kybertapahtumista ja ilmiöistä. Kybersäätä tarkastellaan kuudessa kategoriassa: tietomurrot ja -vuodot, huijaukset ja tietojenkalastelut, haittaohjelmat ja haavoittuvuudet, automaatio ja IoT, verkkojen toimivuus sekä vakoilu. Lisäksi tarkastellaan eri toimialojen kybertrendejä ja ilmiöitä sekä ennakoidaan tulevia trendejä lyhyellä ja pitkällä aikavälillä.
Huhtikuun kybersään mukaan haittaohjelmiin ja haavoittuvuuksiin liittyviä ilmoituksia saatiin alkuvuotta vähemmän. Myös automaation ja IoT:n osalta kybertilanne on melko rauhallinen. Sen sijaan muissa kategorioissa uhkataso oli kohonnut tai pysynyt kohonneena. Suomalaisiin organisaatioihin kohdistuu jatkuvasti kasvavaa kiinnostusta ja kohdistettujen kyberhyökkäysten määrä on kasvanut. Tämä näkyy organisaatioissa erityisesti tietojenkalasteluna, huijauksina ja tilimurtoina.
Henkilöstön perehdyttäminen ja kouluttaminen mm. tietosuojakäytänteisiin on erityisen tärkeää kyberuhkien torjumiseksi. Ilmaisia ja kaikille avoimia kyberturvallisuuskursseja löydät täältä.
Lähde: Kybersää, Kyberturvallisuuskeskus
Haittaohjelmahavainnot vähentyneet vuoden 2021 huipusta
Kyberturvallisuuskeskuksen Autoreporter -palvelu on ollut käytössä vuodesta 2006 lähtien. Se kerää eri puolelta internetiä havaintoja, joiden avulla voidaan arvioida muun muassa suomalaisissa verkoissa esiintyneiden haittaohjelmien esiintymistiheyttä. Tiedot Autoreporter -palvelun tekemistä haittaohjelmahavainnoista julkaistaan vuosineljänneksittäin Traficomin sivuilla.
Haittaohjelmahavainnot Suomessa 2015–2022
2012–2022 tiedot taulukkomuodossa
Hummer-haittaohjelma on ollut tilastojen kärjessä vuoden 2020 lopulta lähtien, eikä tilanteeseen ole Traficomin arvion mukaan tulossa helpotusta lähiaikoina. Hummer on Android-käyttöjärjestelmiin kohdistettu piilohallintaohjelma (rootkit), joka ottaa pääkäyttäjän oikeudet ja alkaa esittämään käyttäjälle mainoksia sekä lataamaan haitallisia tai käyttöä häiritseviä sovelluksia.
Yleisimmät haittaohjelmistot Suomessa Q2-Q3/2022
Kuukausittaiset tiedot taulukkomuodossa
Lähde: Haittaohjelmahavainnot, Liikenne- ja viestintävirasto
Suomi edelleen maailman parhaimmistoa NCSI kyberturvallisuusvertailussa
E-Governance Academy:n (eGA) ylläpitämä National Cyber Security Index (NCSI) kuvaa valtioiden kykyä torjua kyberturvallisuusuhkia ja vastata häiriötilanteisiin. NCSI:ssä on mukana 175 maata, ja se sisältää 12 osa-aluetta, jotka pisteytetään yhteensä 46 indikaattorin perusteella.
Indeksin parhaat pisteet toukokuussa 2023 on Belgialla, 96,81/100. Seuraaviksi sijoittuivat Liettua, Viro ja Tšekki. Suomi on indeksin sijalla 13. pistein 85,71/100.
Suomessa puutteita on indeksin mukaan mm. julkisen sektorin standardeissa, kriittisten palveluiden tunnistamisessa ja suojaamisessa, häiriötapauksista raportoinnin vastuujaossa ja vapaaehtoisten tukemisessa kyberkriisien hallinnassa. Suomen vahvimpia osa-alueita ovat sähköinen tunnistautuminen ja henkilötietojen suojaus, turvallisuusviranomaisten toiminta, kyberturvallisuuspolitiikka ja sen kehittäminen sekä kyberturvallisuusosaaminen ja -koulutus.
Lähde: NCSI, E-Governance Academy
Kyberturvallisuusvertailuja tulee tulkita suuntaa antavina arvioina eri valtioiden sitoutumisesta ja suorituskyvyistä kyberturvallisuuden ylläpitämiseen ja edistämiseen. Vertailujen pisteytys tapahtuu yleensä tarkistamalla virallisista asiakirja-aineistoista, onko indikaattorien edellyttämät toiminnot olemassa. Pisteytyksessä ei yleensä oteta huomioon toimintojen laatua. Kaikkia indikaattorien edellyttämiä toimintoja ei aina ole tunnistettu asiakirja-aineistosta, jolloin pisteytys vääristyy.