Haittaohjelmahavainnot vähentyneet alkuvuonna, tietoturvahäiriöt lisääntyneet

Teleyritykset raportoivat entistä enemmän tietoturvahäiriötapauksia. Tietoturvaloukkauksista huijaukset ja tietojenkalastelu ovat yleisimpiä. Kyberturvallisuuskeskuksen haittaohjelmahavainnot lisääntyivät merkittävästi vuonna 2021, mutta määrä on kääntynyt laskuun vuoden lopulta alkaen.

Päivitettyä tietoa aiheesta löydät FiComin tietopankin uudesta kyberturvallisuusosiosta.

Teleyritykset raportoineet entistä enemmän tietoturvaloukkauksia ja -uhkia

Liikenne- ja viestintävirasto Traficom kerää teleyrityksiltä tilastotietoa niiden havaitsemista ja käsittelemistä tietoturvaloukkauksista ja -uhkista.

Vuodesta 2016 tapausten kokonaismäärä on lähtenyt kiihtyvään kasvuun. Traficomin mukaan osa kasvusta liittyy kotireitittimiin sekä IoT-laitteiden yleistymiseen, mutta myös häiriötapausten tilastointitavan muuttamiseen teleyrityksissä.

Teleyritysten käsittelemät tietoturvahäiriötapaukset

Lisäksi teleyritykset ilmoittavat Traficomille erikseen merkittävistä tietoturvatapauksista. Näistä suurin osa koskee tietojärjestelmien tietomurtoja tai luvatonta käyttöä, teleyritysten järjestelmien haavoittuvuuksia tai suuria palvelunestohyökkäyksiä.

Teleyritysten ilmoittamat merkittävät tietoturvaloukkaukset ja -uhkat

2013–2021 tiedot ja tapauksien tyypit taulukkomuodossa

Lähde: Teleyritysten havainnot tietoturvaloukkauksista ja -uhkista, Liikenne- ja viestintävirasto

 

Huijaukset ja tietojenkalastelu tyypillisimmät tietoturvaloukkaukset

Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntijat antavat ensiapua ja neuvovat tietoturvaloukkausten uhreja. Vuonna 2019 Kyberturvallisuuskeskuksen asiantuntijat käsittelivät noin 4500 tapausta, vuonna 2020 luku oli jo yli 10 900. Alla on kuvattu kyberturvallisuuskeskuksen käsittelemät tietoturvaloukkaukset tyypeittäin. Yksittäinen tapaus voidaan laskea useampaan tyyppiin, siksi tyypeittäin jaoteltujen tapausten summa on suurempi kuin tapausten kokonaismäärää.

Tietoturvaloukkaukset tyypeittäin

Lähde: Tietoturvan vuosi 2020, Kyberturvallisuuskeskus

 

Haittaohjelmahavainnot vähentyneet viime vuodesta, Hummer edelleen yleisin

Kyberturvallisuuskeskuksen Autoreporter-palvelu on ollut käytössä vuodesta 2006 lähtien ja sen piirissä ovat kaikki suomalaiset verkkoalueet. Palvelu kerää tietoja lähes kaikkialta maailmasta. Havainnot välitetään teleyrityksille, jotka ilmoittavat niistä asiakkailleen. Tiedot Autoreporter -palvelun tekemistä haittaohjelmahavainnoista julkaistaan neljännesvuosittain Traficomin sivuilla.

Haittaohjelmahavainnot Suomessa 2015–2022

Tiedot taulukkomuodossa

Hummer-haittaohjelma on ollut tilastojen kärjessä vuoden 2020 lopulta, eikä tilanteeseen ole Traficomin arvion mukaan tulossa helpotusta lähiaikoina. Hummer on Android-käyttöjärjestelmiin kohdistettu piilohallintaohjelma (rootkit), joka ottaa pääkäyttäjän oikeudet, tallentaa salaa käyttäjän syöttämiä salasanoja ja tunnuksia, alkaa esittää puhelimen käyttäjälle mainoksia sekä lataamaan haitallisia tai käyttöä häiritseviä sovelluksia.

Yleisimmät haittaohjelmistot Suomessa Q2/2022

Tiedot taulukkomuodossa

Lähde: Haittaohjelmahavainnot, Liikenne- ja viestintävirasto

Oliver Pitkänen, FiComin tietopalvelu