Lue maaliskuun merkittävimmät kybertapahtumat katsauksestamme. Alta löydät tiivistelmän viime kuukauden tapahtumista tai voit siirtyä suoraan tekstin loppuun ja klikkaa auki koko kyberkatsauksen.
Tunnusten kalastelu ja huijausyritykset ovat olleet maaliskuun aikana nosteessa. Etenkin vaarantuneiden tunnusten käyttö kalastelukampanjoiden jatkamiseksi on korostunut. Tunnusten kalastelun ensisijainen tavoite on taloudellinen hyöty esimerkiksi laskuhuijausten muodossa ja jalansijan pitäminen organisaatioiden pilvipalveluissa.
Kiristyshaittaohjelmia on esiintynyt myös suomalaisissa organisaatiossa maaliskuun aikana. Kohteeksi voi joutua mikä tahansa organisaatio, josta uhkatoimijat kokevat voivansa hyötyä taloudellisesti. Tietoturvan jatkuva kehittäminen on ensisijaisen tärkeää, jotta riski onnistuneen kiristyshaittaohjelman toteutumiseksi pystytään minimoimaan. Tämän lisäksi yritysten on syytä tarkistaa varautumissuunnitelmansa ja varautua esimerkiksi tietoliikenteen ja sähkönjakelun katkoksiin.
Suojelupoliisi julkaisi maaliskuun alussa kansallisen turvallisuuden katsauksen, jossa se kertoi Suomeen kohdistuvista kyberuhkista. Erityisesti Venäjän ja Kiinan tuomia kyberuhkia on painotettu tämän vuoden katsauksessa ja niihin liittyen SUPO julkaisikin myös analyysiä edellä mainittujen kybervaikuttamisen infrastruktuurista.
Maaliskuun loppupuolella laajaa keskustelua on herättänyt Oracle Cloudiin kohdistunut mahdollinen tietomurto. Uhkatoimija väittää saaneensa haltuunsa yli 140 000:n Oracle Cloud -asiakkaan asiakastietoja. Lisäksi Ulkoasianhallinto ilmoitti tutkivansa keskusrikospoliisin kanssa epäiltyä tietomurtoa etäyhteyspalvelimessa.
Alkuvuoden perusteella voidaan kyberturvallisuuteen liittyvien uhkien osalta odottaa aktiivista loppukevättä. Rikollisten toiminta on aktiivista ja tähän trendiin ei näytä tulevan muutosta. Geopoliittinen tilanne aktivoi valtiollisia toimijoita, mutta mahdollistaa myös rikollisille erilaisia keinoja käyttää kyvykkyyksiään omien päämääriensä ajamiseksi. Suomalaisten yritysten on myös syytä tunnistaa oma potentiaalinsa hyökkäyksen mahdollistavana kohteena; yrityksen kautta vaikuttamalla hyökkääjä voi päästä käsiksi esimerkiksi kriittisen infrastruktuurin tai huoltovarmuuden kannalta tärkeisiin toimijoihin.
PS. Kannattaa ilmoittautua mukaan ke 23.4. pidettävään webinaariimme: OT-tietoturvan uudet realiteetit – Kun tehtaan seinät eivät enää suojaa