Havaintojemme mukaan haittaohjelmatartunnat ja -aktiviteetit ovat lisääntyneet Suomen verkoissa huomattavasti, kun koronavirus on ajanut valtaosan työntekijöistä etätyöskentelyn pariin.

Haavoittuvuuksien (vulnerable service) määrän pysyessä lähes vakiona on tietoturvapoikkeamien (information security incident) määrä noussut merkittävästi maaliskuun kolmen ensimmäisen viikon aikana.

Yleisin tietoturvapoikkeamiin liittyvä havainto liittyy internetiin näkyviin haavoittuviin palveluihin (vulnerable services exposed to the internet). Näitä hyväksikäyttämällä verkkorikolliset voivat pahimmassa tapauksessa murtautua kyseiseen organisaatioon. Näiden määrässä ei ole tapahtunut merkittävää kasvua.

Sen sijaan erityisen huolestuttavaa on se, että Suomesta käsin tapahtuvan skannauksen määrä on lisääntynyt, samoin kuin exploitation-poikkeamatyypin kasvava lukumäärä.

Nämä havainnot viittaavat siihen, että organisaatiot ovat aiempaa alttiimpia ulkopuolisten hyökkääjien pyrkimyksille tunkeutua yrityksen verkkoon tai haltuunottamaan sen resursseja. Myös suomalaisia verkkoja kohteiksi ottaneet verkkorikolliset näyttävät aktivoituneen virusepidemian myötä.

Organisaatiot ovat ohjanneet työntekijöitään etätöihin, minkä myötä internetiä käytetään aiempaa enemmän. Hyökkääjien hyödyntämä hyökkäyspinta-ala on samalla kasvanut.

Hyökkäykset voivat kohdistua etätyöskentelijöihin, joilla tietoliikenne ei ehkä ole yhtä tasokkaan valvonnan alla kuin toimistolla. Esimerkiksi Split-tunneling VPN-ratkaisut reitittävät osan liikenteestä organisaation verkkoon ja osan suoraan internetiin ilman verkkotason valvontaa. 

Olemme rakentaneet KPMG Threat Intelligence -palvelun seuraamaan verkkoympäristön tapahtumia ja hälyttämään asiakkaitamme tietoturvapoikkeamista. Uhkatietojärjestelmämme kerää tietoa maailmanlaajuisesti.

Järjestelmä kerää kahdenlaista tietoa tietoturvapoikkeamista:

1. internetiin näkyvät haavoittuvat palvelut sekä
2. palvelut tai koneet, joissa on suojauksista huolimatta mahdollisesti tapahtunut tietoturvaloukkaus.

Tietoturvaloukkaus voi olla esimerkiksi järjestelmän haltuunotto, haittaohjelmien levittäminen tai asiakkaan resurssien käyttäminen hyökkäämiseen toisaalle.

Suomalaisten organisaatioiden resurssien käyttäminen hyökkäyksissä näkyy tällä hetkellä kasvavana trendinä. Sama trendi näkyy myös muissa Euroopan maissa sekä yrityksissä, joilla on toimintaa Suomen rajojen ulkopuolella. 

KPMG Threat Intelligence -palvelu toteutetaan kotimaisen yhteistyökumppanimme Arctic Securityn teknologiaratkaisun avulla.

Tommi Lampila
+358 40 162 2503

Mikko Vatanen
+358 40 620 7034

Sähköpostit: etunimi.sukunimi@kpmg.fi