Kyberhyökkäykset ovat lisääntyneet maailmanlaajuisesti kuluvan vuoden aikana. Samalla niitä kohdistuu hiljaisemman kevään jälkeen kasvavassa määrin myös Suomeen. Traficomin kyberturvallisuuskeskuksen saamien ilmoitusten mukaan suomalaisiin organisaatioihin kohdistuvissa kyberhyökkäyksissä, erityisesti haittaohjelmien, tietojenkalastelun ja palvelunestohyökkäysten lukumäärät ovat kasvaneet.
Kohdennetut tietojenkalastelut ja murtautumisyritykset lisääntyneet
Hyökkääjien ja heidän motivaationsa todentaminen on usein haasteellista. Vaikka tavanomaisten kyberhyökkäysten määrä on kokonaisuudessaan kasvanut, myös mm. kohdennetut tietojenkalasteluviestit ja murtautumisyritykset ovat lisääntyneet.
On arvioitavissa, että niin valtioiden tekemät poliittiset ratkaisut ja turvallisuusympäristössä tapahtuvat muutokset kuin yritysten tekemät päätökset voivat aktivoida rikollisia kohdistamaan hyökkäyksiä suomalaisiin organisaatioihin. Traficomin Kyberturvallisuuskeskus on tämän johdosta arvioinut kyberturvallisuuden uhkatason nousseen Suomessa.
Traficomin pääjohtaja Kirsi Karlamaan mukaan kyberhyökkäysten määrät ovat kasvaneet Suomessa vuosi vuodelta. Kasvu on myös jatkunut tänäkin vuonna ja toimintatavat ovat muuttuneet.
– Tämä käy selvästi ilmi saamistamme tietoturvapoikkeamista, joiden pohjalta olemme tukeneet organisaatioita poikkeamatapausten selvittämisessä ja tehneet tapauksista analyysiä. Olemme myös verranneet Suomen tilannetta kansainvälisen kumppaniverkostomme tietoon, jonka pohjalta voimme sanoa uhkatason kohonneen.
– Tekemämme analyysi osoittaa, että suomalaisiin organisaatioihin kohdistuvat hyökkäykset vaikuttaisivat olevan nyt aiempaa räätälöidympiä, ja ne on todennäköisesti kohdistettu tiettyyn yksittäiseen organisaatioon aikaisemman hakuammunnan sijaan, Kirsi Karlamaa toteaa.
Kiristyshaittaohjelman uhriksi joutuu yhä useampi
Kuluvan kesän aikana esimerkiksi Wärtsilä ja STT ovat kertoneet kiristyshaittaohjelman uhriksi joutumisestaan. Suomessa entistä useampi organisaatio onkin joutunut tällaisen haittaohjelman uhriksi. Karlamaa peräänkuuluttaakin yleisesti organisaatioilta panostusta kyberuhkiin varautumiseen.
– Muistuttaisimme, että osana päivittäistä toimintaansa ja riskienhallintaa, organisaatioiden tulee kiinnittää huomiota varautumiseen, harjoitteluun ja viestintään. Tässä esimerkiksi STT on toiminut esimerkillisesti viestimällä avoimesti heihin kohdistuneesta kyberhyökkäyksestä, Kirsi Karlamaa sanoo.
Organisaation varautuminen ja suojaustoimenpiteet kuntoon
Kyberturvallisuus on osa varautumista ja organisaation riskienhallintaa. Kyberturvallisuuskeskus on kesällä julkaissut ohjeet, joiden avulla yritys voi parantaa omaa kyberturvallisuutta ja samalla pienentää riskiä hyökkäyksen uhriksi joutumisessa.
Ohjeissa myös kerrotaan, kuinka yrityksessä tulisi toimia kiristyshaittaohjelmatapauksissa. Ohjeet on hyvä käydä läpi ja varmistaa, että organisaatiossa suojautumistoimet ja varautuminen ovat kunnossa.