Tietoturva-asiantuntija: Kyberrikollisuus ei ole pikkunäpräilyä, jota huppupäinen tyyppi kellarissa harrastelee, iso osa tietomurroista on rikollisryhmien tekemiä

Kyberturvallisuuskeskukselle raportoituja tietoturvatapauksia on tänä vuonna ollut kaikkiaan melkein 16 000. Lukuun sisältyvät kaikki tietomurroista, haavoittuvuuksiin ja tietojen kalastelutapauksiin. Jussi Nukari / LEHTIKUVA

STT

Kyberturvallisuuskeskuksen tietoturva-asiantuntija Helinä Turunen sanoo STT:lle, että yleisellä tasolla iso osa tietomurroista ja kalasteluista on rikollisryhmien tekemiä. Rikoksia tekevät ammatikseen ne, joilla siihen on aikaa ja varaa.

– On tärkeää pitää mielessä, että kyberrikollisuus ei ole vain mitään pikkunäpräilyä, jota huppupäinen tyyppi kellarissa vain harrastelee omalla ajallaan, vaan on kyberrikollisia, joilla on aikaa ja varaa toteuttaa äärimmäisen hyviä kampanjoita, hän sanoo.

Kyberturvallisuuskeskukselle raportoituja tietoturvatapauksia on tänä vuonna ollut kaikkiaan melkein 16 000. Lukuun sisältyvät kaikki tietomurroista, haavoittuvuuksiin ja tietojen kalastelutapauksiin.

Turusen mukaan tietomurtotapauksia oli kaikista tapauksista tänä vuonna noin 1 400 kappaletta. Kaikista tietomurtotapauksista noin 450 oli Office 365 -sähköpostimurtoja.

"Tietoturvan pitää olla ihan yhtä tärkeä asia kuin fyysisen turvallisuuden"

Aiemmin tänään kerrottiin, että eduskuntaan on kohdistunut syksyllä kyberhyökkäys. Turunen ei ota kantaa eduskunnan tapaukseen, mutta hän sanoo yleisellä tasolla, että sähköpostimurrot ja kalasteluyritykset kohdistuvat ihan kaikkiin ja minkälaisiin organisaatioihin tahansa.

Korona-aikana ihmiset ovat siirtyneet etätöihin ja tilanneet aiempaa enemmän tavaraa verkosta. Turusen mukaan on vaikea arvioida sitä, miten korona on vaikuttanut tietomurtoihin ja tietojen kalasteluun, mutta hänen mukaansa tänä vuonna yksi trendi on ollut pakettiteemaiset kalasteluviestit. Niissä on sähköpostitse tai tekstiviestitse yritetty saada pankkitunnuksia, luottokorttitietoja tai jossain tapauksissa on yritetty asentaa puhelimiin haittaohjelmia.

– Selvästi kyberrikollisuuden trendi seuraa myös aikaansa, hän sanoo.

Turunen sanoo, että tietomurrot ja tietojen kalastelu eivät tule ainakaan vähentymään. Hänen mukaansa jokaisen ihmisen ja organisaation pitäisi ymmärtää, että omat käyttäjätilit on turvattava ja tietoturvan taso organisaatiossa pitää varmistaa.

– Tietoturvan pitää olla ihan yhtä tärkeä asia kuin fyysisen turvallisuuden myös jatkossa, hän sanoo.

Turunen sanoo, että jokainen voisi tehdä sellaisen uudenvuoden lupauksen, että jokaisessa verkossa olevassa käyttäjätilissä olisi kaksivaiheinen tunnistautuminen ja vahvat salasanat.

– Silloin pystyttäisiin estämään kaikista tapauksista hyvin moni, Turunen sanoo.

Kommentoi

Mitä tunnetta artikkeli sinussa herättää? Ilmaisemalla tunteesi näet toisten reaktiot.

Tilaa uutiskirje

Tilaa päivän tärkeimmät uutiset. Saat joka iltapäivä kuusi juttua, jotka ainakin kannattaa lukea. Uutiskirjeen tilaaminen on maksutonta.

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.

Palvelut