Katsaus kyberturvallisuuteen: Huijausten määrä jatkaa kasvuaan

24.5.2023 7.26
Tervehdys Haaste-lehden lukijoille Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksesta. Kyberturvallisuuden riskitaso on säilynyt kohonneena. Suomeen kohdistuneet kyberhyökkäykset ovat kohdennetumpia ja vakavampia kuin aiemmin. Kansalaisten kannalta suurimpana kyberuhkana säilyy kuitenkin erilaiset huijaukset.

Kuluneen vuosineljänneksen aikana erilaisten verkkohuijausten määrä on jatkanut kasvuaan. Esimerkiksi niin sanotut "Hei äiti" -huijaukset ovat olleet verkkorikollisille kannattavia. Näissä huijauksissa huijari esiintyy viestin vastaanottajan lapsena ja ilmoittaa puhelimen hajonneen tai kadonneen. Lyhyehkön viestittelyn jälkeen huijari pyytää yleensä rahaa esimerkiksi uuden puhelimen ostoa varten.

Myös vuokranmaksuhuijauksista aiheutui kansalaisille taloudellisia tappioita helmi-maaliskuussa. Vuokranmaksuhuijauksissa huijari esiintyy taloyhtiönä tai vuokranantajana ja ilmoittaa vuokranmaksuun käytetyn tilinumeron muuttuneen. Huijausviestit ovat olleet ulkoasultaan uskottavia ja ne ovat aiheuttanut useamman henkilön joutumisen huijauksen uhriksi. Yleensä huijaus on huomattu vasta, kun taloyhtiö on ollut yhteydessä vuokralaiseen maksamattoman vuokran takia. Vuokranmaksuhuijauksista ei ole tullut uusia ilmoituksia maaliskuun jälkeen, joten huijauksen esilläolo mediassa on varmasti nostanut kansalaistietoutta ja siten vähentänyt huijatuksi tulemisen riskiä.

Suomessa on liikkeellä runsaasti sähköpostikalasteluja

Suomessa on kevään mittaan ollut liikkeellä todella runsaasti sähköpostitse tehtyjä kalastelukampanjoita. Kalasteluviestit sisältävät yleensä tiedostonjakolinkin tai liitetiedostoksi väitetyn linkin tunnuksia kalastelevalle verkkosivulle. Jos sähköpostitunnukset syöttää kalastelusivulle, ne päätyvät verkkorikolliselle. Verkkorikolliset pyrkivät saamaan tunnuksilla sähköpostin haltuunsa ja käyttämään sitä uusien kalasteluviestien lähettämiseen. Tämän takia tutustakaan osoitteesta tulevat sähköpostit eivät aina ole turvallisia.

Haltuun saaduilta sähköpostitileiltä on lähetetty jopa tuhansia uusia huijausviestejä etenkin haltuun saadun sähköpostiosoitteen kontakteille. On varsin yleistä, että verkkorikollinen seuraa haltuunsa saaman sähköpostitilin viestiliikennettä ja havaitessaan esimerkiksi laskuja tai maksuliikenteeseen liittyviä viestejä, rikollinen voi yrittää muuttaa esimerkiksi tilitietoja lähettämällä uuden viestin "korjatuilla" tilitiedoilla.

Palvelunestohyökkäykset mielenosoituksen välineenä

Uutisointi Suomessa havaituista palvelunestohyökkäyksistä on jatkunut myös keväällä. Esimerkiksi samaan aikaan Suomen Nato-jäsenyyden ratifioinnin kanssa mm. eduskunnan sivuihin kohdistui palvelunestohyökkäys. Sillä ja vastaavilla hyökkäyksillä ei yleensä ole merkittävää vaikutusta organisaatioiden toimintaan. Siksi palvelunestohyökkäykset nähdäänkin enemmän mielenosoituksellisina toimina, jotka vertautuvat fyysisen maailman näyteikkunan särkemiseen tai julkisivun töhrimiseen. Tosin digitaalisia palveluita tarjoavien yritysten joutumien palvelunestohyökkäyksen kohteeksi voi vaikuttaa myös saataviin palveluihin ja siten organisaation toimintaan.

Aina ei palvelunestohyökkäyksiä tehtailevat toimijatkaan ehdi reagoida nopeisiin muutoksiin. Ehkä hieman yllättäen presidentti Zelenskyin vierailun aikaan palvelunestohyökkäyksiä tai muuta verkkohäirintää ei havaittu.

Kyberrauhallista kesää,
Markus Happonen

Artikkelin kirjoittaja työskentelee erityisasiantuntijana liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa. Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, jonka tehtävinä ovat mm. ylläpitää kyberturvallisuuden kansallista tilannekuvaa sekä auttaa tietoturvapoikkeaman kohteeksi joutuneita toipumisessa.
 

Kuva: Rodeo

Haaste 2/2023