Suomeen kohdistui onnistuneita kiristyshaittaohjelmahyökkäyksiä

8.3.2023 9.18
Näppäimistön päällä lukko.
Tervehdys Haaste-lehden lukijoille Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksesta. Vaikka talven mittaan on säästytty laajavaikutteisilta tietoturvapoikkeamilta Suomessa, on tapahtumien kokonaismäärä ollut edelleen koholla. Valitettavasti osa tietoturvapoikkeamista on vaikuttanut merkittävästi myös suomalaisyritysten toimintaan.

Myös talven mittaan suomalaisiin organisaatioihin on kohdistunut useita tietoturvapoikkeamia. Erityisen ikävinä hyökkäyksinä ovat olleet ns. kiristyshaittaohjelmahyökkäykset, joissa vihamielisen toimijan käyttämä haittaohjelma pyrkii leviämään kohdeympäristössä ja levittyään salakirjoittamaan kaikkien tietojärjestelmien tiedot. Tämän jälkeen hyökkäyksen kohteelta vaaditaan korvauksia virtuaalivaluuttana salauksen purkamisesta ja järjestelmien saamisesta takaisin käyttöön. Eräässä yksittäisessä tapauksessa suomalaisen organisaation laitteita onnistuttiin salakirjoittamaan, jonka jälkeen lunnasvaatimus tulostui organisaation tulostimesta.

Kiristyshaittaohjelmista toipuessa on erittäin tärkeää, että kriittisistä ympäristöistä on tehty varmuuskopiot, jonne haittaohjelma ei pääse leviämään. Lisäksi organisaation on hyvä testata varmuuskopioiden toimivuus palautustilanteessa, jos vain mahdollista. Emme suosittele kiristyslunnaiden maksamista, sillä se ei välttämättä takaa järjestelmien takaisin saamista, eikä se estä vastaavan tapahtuman toistumista. Samalla lunnaiden maksaminen edistää verkkorikollisuutta.

Maailmanpolitiikka heijastuu edelleen myös kyberturvallisuuteen

Ukrainan sotaan liittyvä varautuminen ja kybervaikuttaminen ovat olleet runsaasti esillä viimeisen vuoden aikana. Suuria poliittiseen tilanteeseen selkeästi yhdistettäviä tietoturvapoikkeamia ei suomalaisissa organisaatioissa ole koettu, mutta niiden yrityksiä on osunut myös Suomeen. Etenkin palvelunestohyökkäyksistä on uutisoitu varsin laajalti ja vaikka palvelunestohyökkäysten vaikutukset jäävätkin usein lähinnä mielenosoituksellisiksi, ei niiden merkitystä voida kuitenkaan kokonaan poissulkea.

Erilaiset ryhmittymät tai verkostot (esimerkiksi Killnet, noname057, Anonymous Sudan) ovat verkossa nimenneet pohjoismaisia ja myös suomalaisia kohteita, joihin aikovat kohdistaa kybervaikuttamista. Osa uhkauksista on myös toteutunut ja esimerkiksi Ruotsissa ja Tanskassa palvelunestohyökkäyksillä on saatu lamautettua organisaatioiden verkkopalveluita. Vastaavanlaisia maalitettuja palvelunestohyökkäyksiä sekä niiden yrityksiä on koettu myös Suomessa ja laajempivaikutteisiin tapahtumiin on syytä varautua myös meillä. Suomen Natoon liittymisprosessi sekä Ukrainaan annettava sotilaallinen apu todennäköisesti lisäävät myös digitaalisessa ympäristössä Suomeen kohdistuvan vaikuttamisen todennäköisyyttä.

Kyberrauhallista kevään odotusta,

Markus Happonen

Artikkelin kirjoittaja työskentelee erityisasiantuntijana liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa. Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, jonka tehtävinä ovat mm. ylläpitää kyberturvallisuuden kansallista tilannekuvaa sekä auttaa tietoturvapoikkeaman kohteeksi joutuneita toipumisessa.
 

Kuva: Riikka Kostiainen

Haaste 1/2023