Tilastokatsaus: tietoisuus tietoturvauhkista kasvaa

Kuluttajat tietoisempia älylaitteiden riskeistä

Liikenne- ja viestintävirasto Traficomin kyselytutkimuksen mukaan kuluttajien tietoisuus älylaitteisiin liittyvistä riskeistä on noussut tasaisesti. Keväällä 2021 teetetyn tutkimuksen perusteella 78 % kuluttajista oli tietoisia siitä, että nettiin kytkettävät älylaitteet voivat jakaa tietoja luvatta ulkopuolisille. Liikenne- ja viestintävirasto selvittää vuosittain kuluttajatutkimuksessaan mm. kansalaisten näkemyksiä tietoturvasta.

On hyvä, että tietoisuus verkkoon liitettävien laitteiden riskeistä kasvaa, sillä kevään 2021 kuluttajatutkimuksen perusteella jo 64 prosentilla vastaajista oli kotitaloudessaan yksi tai useampi IoT-laite (esineiden internet, Internet of Things).  Hieman yli puolet vastaajista kertoi, että heidän kotitaloudestaan löytyy verkkoon liitetty äly-tv tai jokin ääni-, media- tai videotoistolaite. Neljännekseltä vastaajista löytyi kotoaan peli- tai urheilulaite, ja reilulla viidenneksellä oli terveyteen liittyvä internetiin kytketty laite, kuten aktiivisuusranneke tai verenpainemittari.

Traficomin keväällä 2020 tekemän tutkimuksen perusteella 62 % vastaajista pitikin itselleen tai perheenjäsenelleen suurimpina uhkina haittaohjelmia ja laitteiden puutteellista teknistä tietoturvaa. Tämän lisäksi yli 60 % vastaajista pelkäsi nettihuijauksia ja sähköpostihuijauksia sekä laitteiden ja sovellusten käyttäjistä keräämien tietojen käyttöä. Valeuutiset ja muu virheellinen informaatio huolestutti 52 % vastaajista, kun taas puolet koki tietoliikenteen salakuuntelun ja muokkaamisen merkittävänä uhkana. 47 % vastanneista piti nettiin liitettävien laitteiden monimutkaisuudesta tai vaikeakäyttöisyydestä johtuvia tietoturvariskejä merkittävänä uhkana. Kevään 2021 tutkimuksessa ei kysytty tietoturvauhista.

Teleyritysten käsittelemät tietoturvahäiriötapaukset kasvussa

Suomessa teleyritykset valvovat viestintäverkkojensa ja -palveluidensa tietoturvaa ja puuttuvat havaitsemiinsa tietoturvaongelmiin. Yritykset raportoivat Traficomille havaitsemistaan merkittävistä tietoturvaloukkauksista tai -uhkista. Tilastot Traficomille ilmoitetuista havainnoista julkaistaan vuosittain.

Käsiteltyjen tapausten määrä on lisääntynyt viime vuosina. Osittain tämä selittyy sillä, että erilaisten haittaohjelmien, kuten Mirain, aiheuttamat tartunnat kotireitittimissä ja IoT-laitteissa ovat yleistyneet. Vuodesta 2019 alkanut raportoitujen tietoturvahäiriötapausten voimakas kasvu selittyy osittain myös teleyritysten tilastointiinsa tekemillä muutoksilla.

Merkittäviä tietoturvaloukkauksia aiempaa vähemmän

Teleyritykset ilmoittavat Traficomille erikseen merkittävistä tietoturvaloukkauksista tai sellaisten uhkista. Loukkauksen tai uhkan merkittävyyttä arvioitaessa otetaan huomioon tilaajien ja käyttäjien oikeuksien suoja, palvelun käytettävyys ja maantieteellisten vaikutusten laajuus. Näiden merkittävien tietoturvaloukkausten määrä on ollut laskussa. Suurin osa teleyritysten ilmoittamista merkittävistä tietoturvatapauksista koskee tietojärjestelmien tietomurtoja tai niiden luvatonta käyttöä, teleyritysten järjestelmien haavoittuvuuksia tai teleyritysten verkkojen kautta tehtyjä isoja palvelunestohyökkäyksiä.

Huijaukset ja tietojenkalastelu yleisimmät Kyberturvallisuuskeskukselle ilmoitetut tietoturvaloukkaukset

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta. Kyberturvallisuuskeskus tuottaa tietoturvallisuuden tilannekuvaa.

Kyberturvallisuuskeskuksen tilannekeskuksen tietoturva-asiantuntijat antavat ensiapua ja neuvoja tietoturvaloukkausten uhreille. Vuonna 2020 tilannekeskuksessa käsiteltyjen tapausten lukumäärä kasvoi 100 % vuoteen 2019 verrattuna. Käsiteltyjen tapausten lukumäärä ei aidosti kerro, kuinka paljon ja millaisia tietoturvaloukkauksia Suomessa tapahtuu. Tapausmäärä kertoo, kuinka paljon niitä Kyberturvallisuuskeskukseen ilmoitetaan. Tapausten määrä voi kuitenkin korreloida sen suhteen, onko jokin ilmiö kasvussa tai laskussa. Tyypillisimmin Kyberturvallisuuskeskukselle ilmoitetaan huijauksista (SMS-huijaus, kiristyshuijaus, huijauspuhelu, toimitusjohtajahuijaus) sekä tietojenkalastelusta.

Liikenne- ja viestintäviraston Kyberturvallisuuskeskus julkaisee kuukausittain Kybersää-nimistä raporttia. Raportti kertoo kuluneen kuukauden merkittävistä tietoturvapoikkeamista ja -ilmiöistä.

Kybersää-raportin perusteella syksyllä 2021 tietojenkalastelutapauksia, etenkin pankkitunnusten kalastelua, on ilmoitettu Kyberturvallisuuskeskukselle aiempaa enemmän.

Riikka Vaaja, tietoasiantuntija, FiCom ry