Vuoden 2014 tietoturvailmiöt

Huijauskampanjat lisääntyivät Suomessa, internetin perusrakenteet horjuivat ja kohdistettujen hyökkäysten uhka kasvoi edelleen

Vuoden 2014 tietoturvaongelmat koskivat laajasti verkon käyttäjiä ja koostuivat hyvin monitasoisista kybermaailman uhkista. Suomessa verkkohuijaukset olivat peruskäyttäjien riesana. Maailmanlaajuisesti pinnalle nousivat kohdistetut hyökkäykset aivan uudenlaisessa mittakaavassa. Laajimmin kaikkia verkon käyttäjiä ovat koskeneet liikenteen salauksiin liittyvät haavoittuvuudet, joista merkittävimmäksi nousi OpenSSL-kirjaston Heartbleed-haava.

Keväällä 2014 alkanut pankkitunnusten huijauskampanja kiusasi kuluttajia kuukausien ajan. "Onnistuimme tiiviillä viranomaisten ja yritysten yhteistyöllä vähentämään merkittävästi taloudellista haittaa, kun huijaussivustot saatiin ripeästi tietoon ja irrotettua verkosta. Kokemukset osoittavat koordinaation merkityksen ja kannustavat jatkossakin yhteistyöhön", Viestintäviraston Kyberturvallisuuskeskuksen johtaja Kirsi Karlamaa sanoo.

Maailmalla paljon julkisuutta saaneiden kohdistettujen hyökkäysten vaikutukset heijastuivat myös Suomeen. "Välitimme kuluneen vuoden aikana kohdistettuihin hyökkäyksiin liittyen tietoja vähintään tuplamäärän edellisvuoteen nähden. Suuntaus vaikuttaa olevan pysyvä ja laajenemassa entistä moninaisimpiin toimijoihin. Kohdistettujen hyökkäysten uhan ja sen vaikutusten tiedostaminen organisaatioissa on edelleen ongelmana, sillä sekä hyökkäysten havainnointi että niihin reagointi eroavat tavanomaisista haittaohjelmista", Karlamaa jatkaa.

Yksittäisistä tapahtumista merkittävimmiksi nousee OpenSSL-salauskirjaston Heartbleed-nimellä tunnetuksi tullut haavoittuvuus. Samaan aikaan myös muiden salauskirjastojen haavoittuvuustutkinta lisääntyi ja vuoden aikana niistä löytyi huolestuttavia haavoja. "Äkkiseltään voi päätyä epäilemään salausten ja tietoturvan uskottavuutta. Ilmiö osoittaakin tietoturvan herkkyyden, mutta toisaalta systemaattinen testaaminen mahdollistaa ongelmien paikantamisen ja korjaamiseen. Vaikutus voikin olla päinvastainen ja tuloksena todennäköisesti entistä tietoturvallisemmat ja sietokykyisemmät salausratkaisut", Karlamaa ennustaa.

Vaikka Suomessakin tietoverkkoihin on kohdistunut lukuisia erilaisia tietoturvauhkia, ovat suomalaiset käyttäjät ja toimijat onnistuneet pitämään verkon laitteet puhtaina, mistä kertoo myös menestyminen kansainvälisessä vertailussa. "Kyberuhat eivät noudata kansallisia rajoja, joten vertailuissa pärjääminen kertoo, että kokonaisuutena Suomi on kyberturvallisuuden kärkimaita maailmassa", Karlamaa lisää.

Lisätietoja:

Antti Kiuru, päällikkö, Viestintäviraston Kyberturvallisuuskeskus, puh. 0295 390 559

Tietoturvailmiöt 2014

Viestintäviraston Kyberturvallisuuskeskuksen laajempi vuosiraportti ilmestyy tammikuun 2015 lopussa.

Asiasanat: Tietoturva , CERT , Haittaohjelma , Huijaus , Kohdistettu hyökkäys , Salasana , Salaus , Tietojen kalastelu (phishing) , Raportit , Tietoturva nyt! , Uutiset

LinkedIn Print