Mitkä olivat merkittävimmät kyberkentän tapahtumat marraskuussa 2024? Lue alta tiivistelmä tai siirry suoraan tekstin loppuun ja klikkaa auki koko kyberkatsaus.
Kuukauden aikana on jälleen tapahtunut paljon kyberturvallisuuteen liittyen. Organisaatioiden uhkana ovat pääosin taloudellisesti motivoituneet rikolliset, mutta myös haktivistit ja valtiolliset toimijat. Hyökkäyksissä hyödynnetään esimerkiksi kalastelua ja verkon reunalaitteiden haavoittuvuuksia. Marraskuun aikana nähtiin esimerkiksi Palo Alton verkkolaitteiden 0-päivähaavoittuvuuden hyväksikäyttöä ja kotimaisten organisaatioiden nimissä tehtyjä huijauksia. Hyökkäysten torjuminen ja havaitseminen vaatii puolustajilta näkyvyyttä, riittäviä työkaluja ja kykyä nopeaan reagointiin.
Marraskuun aikana kalastelu ja huijaukset ovat jatkuneet aktiivisesti. Tavoitteena kalastelulla on saada pääsy yrityksen ympäristöön ja sen jälkeen saavuttaa taloudellista hyötyä esimerkiksi laskuhujausten tai kalastelun laajentamisen kautta. Kuluttajiin kohdistuvissa huijauksissa nähtiin marraskuussa kotimaisten organisaatioiden brändien hyödyntämistä ja matkailualaan liittyviä huijauksia.
Marraskuun aikana ei Suomen osalta uutisoitu kiristyshaittaohjelmahyökkäyksistä, mutta maailmalla niihin liittyvä uutisointi oli aktiivista. Suomessakin merkittävästi näkyvyyttä saanut kiristyshaittaohjelmatoimija Akira julkaisi suuren määrän kiristyksen uhreja ja uusia toimijoita astui julkisuuteen. Pohjois-Korea suoritti myös tiettävästi ensimmäistä kertaa yhteistyötä kaupallisen toimijan kanssa. Vaikka kiristyshaittaohjelmista ei Suomessa marraskuussa raportoitukaan, säilyvät ne merkittävänä uhkana kotimaisille yrityksille.
Venäjä jatkaa aggressiivista retoriikkaa ja toimintaa Itämeren alueella. Keinovalikoimaa ei ole rajoitettu, joten vaikuttamista voidaan tehdä fyysisesti, informaatiotilassa tai kyberkeinoin. Marraskuun aikana on nähty Venäjän vaikuttamistoimintaa kaikissa edellä mainituissa. Venäjän toiminnan pääpainopiste säilyy Ukrainassa, mutta se jatkaa vaikuttamistaan myös lähialueellaan.
Marraskuussa havaittiin Itämerellä katkos Cinian ja Telian ylläpitämissä merikaapeleissa. Katkokset ilmenivät alle vuorokauden sisällä toisistaan. Molempien osalta aiheuttajana oli fyysinen vaurio. Asiaan liittyen viranomaiset ovat seuranneet ja tarkkailleet Kiinan lipun alla seilaavaa rahtialusta, joka on lähtenyt Venäjältä satamasta ja seilannut kaapeleiden alueella tapahtuma-aikaan. Aluksen liikkeiden ja viranomaisten toiminnan perusteella näyttää sille, että kaapeleiden katkeaminen on aiheutunut aluksen toiminnasta. Tutkinta asiaan liittyen on edelleen kesken, mutta molemmat kaapelit on saatu korjattua. Tapahtuneella ei ollut mediahuomiostaan huolimatta vaikutusta Suomen huoltovarmuuteen.
