-
Luottamus ja toimintavarmuus

30.09.2022

Kyberympäristön uhkataso on noussut - aktiviteetti Suomeakin kohtaan on lisääntynyt

Kyberhyökkäykset ovat lisääntyneet maailmanlaajuisesti kuluvan vuoden aikana. Niitä kohdistuu kasvavassa määrin myös Suomeen. Traficomin Kyberturvallisuuskeskuksen saamien ilmoitusten mukaan suomalaisiin organisaatioihin kohdistuvissa kyberhyökkäyksissä, erityisesti haittaohjelmien, tietojenkalastelun ja palvelunestohyökkäysten lukumäärät ovat kasvaneet.

Traficomin pääjohtaja Kirsi Karlamaan mukaan kyberhyökkäysten määrät ovat kasvaneet Suomessa vuosi vuodelta. Lisäksi toimintatavat ovat muuttuneet.

- Meille raportoitujen tietoturvapoikkeamien määrät ovat kasvaneet vuosien ajan. Sama kehitystrendi on havaittu myös kansainvälisestikin. Teemme tiivistä yhteistyötä kansainvälisen kumppaniverkostomme kanssa ja olemme verranneet tilannetta heiltä saamaamme tietoon. Keräämämme tiedon ja analyysin pohjalta voimme todeta, että kyberin osalta uhkataso on kohonnut Suomessa.

- Analyysimme osoittaa, että suomalaisiin organisaatioihin kohdistuneissa hyökkäyksissä toimintatavat ovat muuttuneet aiempaan. Tänä päivänä hyökkäykset vaikuttaisivat olevan aiempaa räätälöidympiä, ja ne on todennäköisesti kohdistettu tarkoituksella tiettyyn yksittäiseen organisaatioon. Aiemmin hyökkäysten toimintatapana vaikutti olevan hakuammunta. Heitettiin verkot vesille katsottiin ja odotettiin, jos jokin organisaatio tarttuisi kiinni.

Entistä useampi organisaatio on joutunut haittaohjelmien uhriksi. Karlamaa peräänkuuluttaakin organisaatioilta panostusta kyberuhkiin varautumiseen.

- Kyberuhkiin varautuminen ja vastaaminen edellyttävät meiltä kaikilta aktiivista otetta, yhteistyötä ja hereillä oloa. Jotta pysymme mukana kehityksessä ja mielellään aina edellä, toimintatavat, varajärjestelmät, vastuut ja roolit tulee organisaatioissa olla selvät. Avain onnistuneeseen toimintaan on kyberissäkin päivittäinen riskienhallinta, varautuminen ja harjoittelu. Myös viestintään tulee kiinnittää huomiota. Tärkeää on myös seurata, mitä toimintaympäristössämme ja toimialallamme tapahtuu, Kirsi Karlamaa muistuttaa.

Kyberturvallisuuskeskus on julkaissut vastikään viisi opasta, joista organisaatiot saavat tietoa ja ohjeita esimerkiksi kyberhyökkäysten pysäyttämiseen ja toiminnan palautumiseen. Ohjeita on laadittu viiteen eri tyyppiseen kyberhyökkäystilanteeseen. 

>> Ohjeet voi ladata maksutta Kyberturvallisuuskeskuksen verkkosivuilta.