Mitkä olivat merkittävimmät kyberkentän tapahtumat lokakuussa 2024? Lue alta tiivistelmä tai siirry suoraan tekstin loppuun ja klikkaa auki koko kyberkatsaus.
Kuukauden aikana on jälleen tapahtunut paljon kyberturvallisuuteen liittyen. Organisaatioiden uhkana ovat pääosin taloudellisesti motivoituneet rikolliset, mutta myös haktivistit ja valtiolliset toimijat. Hyökkäyksissä hyödynnetään esimerkiksi kalastelua ja verkon reunalaitteiden haavoittuvuuksia, Lokakuun aikana nähtiinkin esimerkiksi Fortinetin tuotteen 0-päivähaavoittuvuuden laajaa hyväksikäyttöä. Hyökkäysten torjuminen ja havaitseminen vaatii puolustajilta näkyvyyttä, riittäviä työkaluja ja kykyä nopeaan reagointiin.
Lokakuun aikana kalastelu ja huijaukset ovat jatkuneet totutulla tasolla. Kalastelun tavoitteena on yleensä saada pääsy yrityksen ympäristöön, jonka jälkeen voidaan toteuttaa esimerkiksi tiedon varastaminen, jalansijan laajentaminen tai laskutushuijaus. Kalastelua kohdistuu myös yksityisiin henkilöihin, jolloin tavoitteena on yleensä maksujen tai maksutietojen varastaminen.
Kuun aikana on tapahtunut kiristyshaittaohjelmahyökkäyksiä myös suomalaisiin organisaatioihin. Hyökkäykset tulevat mitä luultavimmin jatkumaan niin kauan, kun saavutettavissa oleva taloudellinen hyöty säilyy nykyisellä tasolla. Kiristyshaittaohjelmat ovat merkittävä uhka organisaatioille ja niiltä välttyminen vaatii jatkuvaa työskentelyä tietoturvan kehittämiseksi. Uhkatoimijat pyrkivät jatkuvasti löytämään uusia menetelmiä hyökkäysten toteuttamiseksi ja näin ollen yritystenkin on kyettävä kehittämään suojaustaan jatkuvasti.
Venäjä jatkaa vaikuttamista disinformaation, kyberoperaatioiden ja fyysisten toimien avulla länsimaissa. Venäjän toiminnan pääpainopiste on edelleen Ukrainassa, mutta se pyrkii vaikuttamaan länsimaihin resurssiensa puitteissa myös muualla. Venäjän keinovalikoima vaikuttamisen suhteen on joustava ja on oletettavaa, että jo nähtyjen lisäksi uusia keinoja vaikuttamisen osalta tullaan näkemään lähitulevaisuudessa.
Syksyn aikana pankkeihin on kohdistunut palvelunestohyökkäyksiä, jotka ovat näkyneet käyttäjille katkoksina. Palvelunestohyökkäyksistä on käyty myös aktiivisesti keskustelua mediassa, koska katkokset ovat olleet laajoja ja aiheuttaneet paljon haasteita organisaatioille. Hyökkäykset ovat olleet intensiivisiä ja niihin on käytetty esimerkiksi pohjoismaisia laitteita. Hyökkäykset ovat nyt keskittyneet pankkisektorille, mutta tulevaisuudessa on erittäin todennäköistä, että ne kohdistuvat myös muihin yhteiskunnan osa-alueisiin.
