Microsoftin tietoturvaraportti: Haittaohjelmahavaintojen määrä nousussa Suomessa

Tietoturvaa uhkaavat haittaohjelmat leviävät massiivisten bottiverkkojen kautta, kyberrikolliset käyttävät yhä enemmän yksinkertaisia hyökkäystapoja ja kiristyshaittaohjelmat liikkuvat entistä nopeammin sekä aiheuttavat yhä suurempaa tuhoa. Suomi on silti yksi maista, joihin kohdistuu vähiten kyberhyökkäyksiä maailmassa.  

Microsoft on julkaissut tuoreimman Security Intelligence Report -tietoturvaraporttinsa, jonka keskeiset löydökset ovat:

  • Bottiverkot saastuttavat edelleen miljoonia tietokoneita maailmanlaajuisesti
    Osana maailmanlaajuista yksityisten ja julkisten toimijoiden yhteistyöhanketta Microsoft horjutti yhden maailman suurimman haittaohjelman, Gamarue-bottiverkon ohjaus- ja komentorakenteen toimintaa marraskuussa 2017. Operaation aikana havaittiin, että Gamarue jakoi yli 80 erilaista haittaohjelmaperhettä. Yhteisoperaatio vähensi haittaohjelmien saastuttamien laitteiden määrää 30 prosentilla kolmessa kuukaudessa.
  • Kyberrikolliset käyttävät helppoja hyökkäysmenetelmiä kuten tietojenkalastelua
    Ohjelmistokehittäjät ovat vahvistaneet tuotteidensa tietoturvaa, ja ohjelmistoihin tunkeutumisesta on tullut rikollisille entistä kalliimpaa. Rikolliset turvautuvatkin enenevissä määrin yksinkertaisempiin huijaustapoihin tavoitteenaan saada käyttäjät klikkaamaan haitallista linkkiä tai avaamaan tietojenkalastelusähköposteja ja lopulta luovuttamaan tunnuksiaan tai muuta luottamuksellista tietoa. Vuoden 2017 jälkimmäisellä puoliskolla Microsoft Office 365:ssä havaituista sähköpostia hyödyntävistä hyökkäyksistä yli puolet oli tietojenkalasteluviestejä.
  • Kyberrikolliset luottavat kiristyshaittaohjelmiin
    Kyberrikolliset käyttävät kiristyshaittaohjelmia rahan tai kryptovaluutan kiristämiseksi uhkaamalla käyttäjiä tietojen ja tiedostojen menettämisellä. Kiristyshaittaohjelmat ovatkin edelleen houkutteleva strategia kyberrikollisille. Vuoden 2017 aikana kolme maailmanlaajuista kiristyshaittaohjelmiin perustuvaa hyökkäystä – WannaCrypt, Petya / NotPetya ja BadRabbit – pääsivät yritysverkkoihin ja häiritsivät vakavasti sairaaloiden, kuljetusten ja liikennejärjestelmien toimintaa. Nämä kiristyshaittaohjelmat olivat hyvin tuhoisia ja liikkuivat uskomattoman nopeasti automatisoidun leviämistekniikkansa ansiosta. Viime vuoden lopulla eniten kiristyshaittaohjelmahyökkäyksiä kohdistui Aasiaan. 

Haittaohjelmahavainnot lisääntyneet Suomessa 

Haittaohjelmien käyttäminen rikollisiin tarkoituksiin on lisääntynyt alkuvuodesta 2017. Huhtikuussa 2017 Suomessa käytössä olevista Windows-työasemista noin 9,5 % havaitsi haittaohjelmia, kun tammikuussa 2018 luku oli jo lähes 13 %*. Suomi kuuluu silti edelleen Tanskan, Irlannin ja Yhdysvaltojen ohella niihin maihin, joissa haittaohjelmia havaittiin vähiten maailmassa: näissä maissa keskimäärin 11,4 % Windows-työasemista raportoi haittaohjelmahavainnosta helmikuun 2017 ja tammikuun 2018 välillä*.   

Vuonna 2017 kiristyshaittaohjelmat aiheuttivat maailmalla laajaa vahinkoa, mutta Suomi ei ole näiden hyökkäysten ykköskohde. Helmi-joulukuussa 2017 kiristyshaittaohjelmia havaittiin vähiten Suomessa, Japanissa ja Yhdysvalloissa, joissa keskimäärin vain 0,03 prosenttia Windows-työasemista teki havaintoja kiristyshaittaohjelmista*. 

”Erilaiset kyberhyökkäykset ja niiden aiheuttamat poikkeamat ovat arkipäivää, minkä vuoksi on erityisen tärkeää, että organisaatiot panostavat tietoturvaan. Kaksi tärkeintä tietoturvatoimenpidettä ovat ohjelmistojen ja laitteiden tietoturvapäivitysten asentaminen ajallaan sekä työntekijöiden tietoturvaosaamisen ylläpitäminen. Rikolliset käyttävät yhä enemmän edistyneitä, suoraan käyttäjiin ja organisaatioihin kohdistuvia hyökkäyksiä, jolloin yksittäisillä käyttäjillä on tietoturvan suojelijoina suuri merkitys”, sanoo Microsoftin teknologiajohtaja Mikko Viitaila. ”Vaikka raportti antaakin Suomen tietoverkoista jälleen hyvän ja puhtaan kuvan, meidän pitää muistaa, että kyberrikollisuus on globaalia eikä hyvään tilanteeseen ole varaa tuudittautua.” 

* Luku kattaa Windows-työasemat, jotka yleisesti raportoivat haittaohjelmahavainnoistaan Microsoftille käyttäjiensä suostumuksella.

Tietoja raportista
Microsoftin Security Intelligence Report on järjestyksessään 23. ja kattaa ajanjakson helmikuusta 2017 tammikuuhun 2018. Raportti kattaa niin yrityksille suunnatut pilvipalvelut kuin yksittäiset kuluttajat, niin verkkosivut kuin sähköpostit. Voit tutustua koko raporttiin täällä: www.microsoft.com/sir

Viimeisimmät artikkelit

Related Stories