Tietoturva Nyt!
Helmikuu jatkui sateisena. Kyberturvallisuuskeskukselle raportoitiin erilaisia huijauksia. Helmikuussa esiintyi lisäksi jälleen useita kriittisiä haavoittuvuuksia.
Helmikuun kybersää jatkui sateisena. Kyberturvallisuuskeskukselle raportoiduissa tapauksissa korostuivat pankkien ja viranomaisten nimissä tehdyt huijaussoitot, robottipuhelut, laadukkaat tietojenkalastelut sekä sijoitus- ja kryptohuijaukset. M365-ympäristöihin kohdistuneet tilimurrot lisääntyivät edelleen. Helmikuussa esiintyi useita kriittisiä haavoittuvuuksia laajasti käytetyissä ohjelmistoissa ja palveluissa. Haavoittuvuuksien vaikutukset Suomessa jäivät kuitenkin rajallisiksi.
Kuukauden raekuurossa käsittelimme Yhdysvaltojen ja Israelin Iraniin kohdistaman hyökkäyksen kyberulottuvuutta. Hyökkäyksen ensipäivinä Iranilaisia verkkopalveluita ja sovelluksia häirittiin, ja haktivistiryhmät käynnistivät vastatoimina palvelunestohyökkäyksiä ja verkkosivujen kaappauksia. Suomen näkökulmasta tilanne ei ole aiheuttanut toistaiseksi aiheuttanut merkittäviä vaikutuksia ja Kyberturvallisuuskeskus seuraa tilanteen kehittymistä.
Oikeudellisissa asioissa käsittelimme mm. EU:n työkalupakkeja ICT-toimitusketjujen ja merikaapeliturvallisuuden vahvistamiseksi, hallituksen esitystä jammereiden luvattomasta hallussapidosta ja vinkkasimme EU:n kyberkestävyyssäädöksen (Cyber Resilience Act, CRA) ohjeluonnoksen kommentointimahdollisuudesta.
Kybersääennuste maaliskuulle: tavanomaiset uhkat jatkuvat - mahdollisten kerrannaisvaikutusten riski kasvaa
Helmikuun kehityskulut vahvistivat aiempia ennusteita: M365- ja muiden käyttäjätilien murrot voivat jatkossa johtaa esimerkiksi laskutuspetoksiin ja toimitusjohtajahuijauksiin, ja murretuilta tileiltä voidaan lähettää laajamittaista jatkokalastelua. Lähi-idän tilanteen arvaamattomuus voi edelleen heijastua monimutkaisten kansainvälisten toimitusketjujen kautta myös Suomeen.