close
Share with your friends
Cyber Defense Service

Haittaohjelmat lisääntyneet Suomessa epidemian aikana

Haittaohjelmat lisääntyneet Suomessa

Tietoturvapoikkeamien määrä on noussut merkittävästi maaliskuun kolmen ensimmäisen viikon aikana

Havaintojemme mukaan haittaohjelmatartunnat ja -aktiviteetit ovat lisääntyneet Suomen verkoissa huomattavasti, kun koronavirus on ajanut valtaosan työntekijöistä etätyöskentelyn pariin.

Haavoittuvuuksien (vulnerable service) määrän pysyessä lähes vakiona on tietoturvapoikkeamien (information security incident) määrä noussut merkittävästi maaliskuun kolmen ensimmäisen viikon aikana.

Huolestuttavia havaintoja Suomesta käsin tehtävän skannauksen lisääntymisestä

Yleisin tietoturvapoikkeamiin liittyvä havainto liittyy internetiin näkyviin haavoittuviin palveluihin (vulnerable services exposed to the internet)Näitä hyväksikäyttämällä verkkorikolliset voivat pahimmassa tapauksessa murtautua kyseiseen organisaatioon. Näiden määrässä ei ole tapahtunut merkittävää kasvua.

Sen sijaan erityisen huolestuttavaa on se, että Suomesta käsin tapahtuvan skannauksen määrä on lisääntynyt, samoin kuin exploitation-poikkeamatyypin kasvava lukumäärä.

Nämä havainnot viittaavat siihen, että organisaatiot ovat aiempaa alttiimpia ulkopuolisten hyökkääjien pyrkimyksille tunkeutua yrityksen verkkoon tai haltuunottamaan sen resursseja. Myös suomalaisia verkkoja kohteiksi ottaneet verkkorikolliset näyttävät aktivoituneen virusepidemian myötä.

Etätyöskentelijät ovat hyökkääjien tähtäimessä

Organisaatiot ovat ohjanneet työntekijöitään etätöihin, minkä myötä internetiä käytetään aiempaa enemmän. Hyökkääjien hyödyntämä hyökkäyspinta-ala on samalla kasvanut.

Hyökkäykset voivat kohdistua etätyöskentelijöihin, joilla tietoliikenne ei ehkä ole yhtä tasokkaan valvonnan alla kuin toimistolla. Esimerkiksi Split-tunneling VPN-ratkaisut reitittävät osan liikenteestä organisaation verkkoon ja osan suoraan internetiin ilman verkkotason valvontaa. 

KPMG Threat Intelligence hälyttää tietoturvapoikkeamista

Olemme rakentaneet KPMG Threat Intelligence -palvelun seuraamaan verkkoympäristön tapahtumia ja hälyttämään asiakkaitamme tietoturvapoikkeamista. Uhkatietojärjestelmämme kerää tietoa maailmanlaajuisesti.

Järjestelmä kerää kahdenlaista tietoa tietoturvapoikkeamista:

  1. internetiin näkyvät haavoittuvat palvelut sekä
  2. palvelut tai koneet, joissa on suojauksista huolimatta mahdollisesti tapahtunut tietoturvaloukkaus.

Tietoturvaloukkaus voi olla esimerkiksi järjestelmän haltuunotto, haittaohjelmien levittäminen tai asiakkaan resurssien käyttäminen hyökkäämiseen toisaalle.

Suomalaisten organisaatioiden resurssien käyttäminen hyökkäyksissä näkyy tällä hetkellä kasvavana trendinä. Sama trendi näkyy myös muissa Euroopan maissa sekä yrityksissä, joilla on toimintaa Suomen rajojen ulkopuolella. 

KPMG Threat Intelligence -palvelu toteutetaan kotimaisen yhteistyökumppanimme Arctic Securityn teknologiaratkaisun avulla.

Lisätietoja

Tommi Lampila
+358 40 162 2503

Mikko Vatanen
+358 40 620 7034

Sähköpostit: etunimi.sukunimi@kpmg.fi