Kyberturvallisuuskeskuksen viikkokatsaus - 2/2025

Kiristyshaittaohjelmissa kasvua loppuvuodesta

Vuosi 2024 oli Suomessa kiristyshaittaohjelmien saralla edellisiä vuosia hiljaisempi. Loppuvuotta kohden haittaohjelmahavainnot ja ilmoitukset kuitenkin vilkastuivat ja osoittivat, että kiristyshaittaohjelmat pysyvät jatkuvana uhkana.

Akira-kiristyshaittaohjelma oli myös viime vuonna ilmoitetuin kiristyshaittaohjelma ja etenkin alkuvuodesta aktiivinen. Loppuvuoden osalta ei havaittu selkeää piikkiä minkään tietyn kiristyshaittaohjelman osalta.

Kiristyshaittaohjelmia on edullisesti saatavilla pimeässä verkossa ja kasvava määrä eri tavoin motivoituneita toimijoita hyödyntää niitä. Kiristyshaittaohjelmatapausten taustalla on edelleen pääosassa taloudelliset motiivit, mutta murtojen yhteydessä kohteilta anastettava data on myös merkittävässä asemassa. 

Kryptovaluuttasijoitukset kiinnostavat huijareita

Kryptovaluuttasijoituspalvelut ovat viime aikoina kiinnittäneet myös huijareiden huomion. Erilaisiin kryptovaluuttoihin on sidottu huomattavia rahamääriä, joita rikolliset yrittävät saada huijattua haltuunsa. Kryptosijoituspalveluiden käyttäjien tilejä on murrettu ja niiltä on varastettu suuria summia.

Huijarit ovat lähettäneet viestejä, jotka on väärennetty näyttämään palvelun virallisilta ylläpitoviesteiltä. Huijausviesteissä väitetään, että uhrin tiliä käytetään hyväksi, tai sille yritetään tunkeutua tai poistaa tiliin kytketty monivaiheinen tunnistautuminen. Esim. “We have received a request to unbind your 2FA. If this wasn’t you, call this number.” Kuten huijauksissa yleensä, huijari pyrkii luomaan kiireen tuntua ja säikyttämään uhrin varomattomaksi.

Puhelimessa huijarit esiintyvät sijoituspalvelun edustajana ja pyrkivät saamaan uhrin luottamuksen, jotta uhri asentaisi omalle tietokoneelleen etähallintaohjelman. Huijarille annettu etähallintayhteys auttaa huijaria varastamaan tietokoneella olevat kryptovaluuttavarat.

Olethan varuillasi huijausyritysten varalta. Monivaiheinen tunnistautuminen kannattaa ottaa käyttöön aina kun se on mahdollista. Samoja salasanoja ei kannata käyttää monissa eri palveluissa. Luo jokaiseen palveluun vaikeasti arvattavaa ainutkertainen salasana.

Harkitse, mitä laitteita liität tietokoneeseesi

Saimme vuoden 2024 lopulla ilmoituksen eräästä halpaverkkokaupasta tilatusta muistitikusta, jolle oli ilmoituksen mukaan valmiiksi asennettu haittaohjelma. 

Halvoista tai epäluotettavista verkkokaupoista ostetut USB-tikut, kiintolevyt ja muut tallennusvälineet voivat olla viallisia, väärennettyjä, huonolaatuisia tai sisältää jopa haittaohjelman. Huonolaatuiset laitteet eivät myöskään säilytä tietoa yhtä hyvin kuin laadukkaammat tallennusvälineet ja niillä oleva tieto ja tiedostot saattavat vahingoittua tai jopa kadota. Edellä mainittu koskee tietysti myös kaikenlaisia muita tietokoneisiin liitettäviä laitteita.

USB-tikku tai tallennusväline kannattaa ostaa tunnetulta ja luotettavalta myyjältä, esimerkiksi niitä myyvästä tunnetusta kivijalkakaupasta, virallisilta verkkokaupoilta, tai suoraan valmistajalta. Verkkokaupoista kannattaa suosia EU-maiden verkkokauppoja. EU:ssa toimivat verkkokaupat ja jälleenmyyjät on yleensä luotettavia ja noudattavat EU-maiden sääntelyä muun muassa kuluttaja-, tietoturva- ja tietosuojalakien osalta.

Tulossa: Ohjelmistoturvallisuus 2025 -webinaari 11.2.

Kyberkestävyyssäädös (CRA, Cyber Resilience Act) on vuonna 2027 voimaan tulossa oleva sääntelykehys, jonka tavoitteena on parantaa EU:n markkinoille saatettujen tuotteiden tietoturvaa niin, että tuotteissa on vähemmän haavoittuvuuksia.

Mitä CRA tarkoittaa käytännössä ja koskeeko tuleva sääntely juuri sinun organisaatiotasi?

Tule mukaan Ohjelmistoturvallisuus 2025 – yritykset ja sääntely -webinaariimme ti 11.2 klo. 13.00–16.30. Webinaarissa saat konkreettisia työkaluja valmistautumiseen ja kuulet case-esimerkkejä siitä, miten yritykset ovat ottaneet sääntelyn ja ohjelmistoturvallisuuden osaksi toimintaansa. Ilmoittautuminen webinaariin aukeaa ensi viikolla.

Anna palautetta tilannekuvatuotteistamme

Kyberturvallisuuskeskus kerää palautetta tilannekuvatuotteistaan (mm. viikkokatsaus, kybersää, haavoittuvuustiedotteet). Palautteita käytetään tilannekuvatuotteidemme parantamiseen, koska haluamme palvella lukijoita mahdollisimman hyvin. Kyselyn avulla saamme arvokasta tietoa tilannekuvatuotteiden kehityskohteista.

Tilannekuvatuotteiden palautekysely on auki 13.1.2025 klo 12.00 asti. Kyselyyn vastataan nimettömästi ja vastaaminen vie 10-20 minuuttia.
 

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

Haavoittuvuudet

CVE: CVE-2024-40762 (CVSS 7.1), CVE-2024-53704 (CVSS 8.2), CVE-2024-53705 (CVSS 6.5), CVE-2024-53706 (CVSS 7.8)
Mikä: SonicWall julkaisi päivityksiä palomuureissa havaittuihin kriittisiin haavoittuvuuksiin
Tuote: Haavoittuvuus koskee SonicWall Gen 6, Gen 6.5, Gen 7 ja TZ80 -palomuurituotteita.
Korjaus: Haavoittuvan ohjelmistoversion päivitys uusimpaan valmistajan tarjoamaan ohjelmistoversioon.

Lisätietoja haavoittuvuustiedotteessa 1/2025 . 

CVE: CVE-2025-0282 (CVSS: 9.0) ja CVE-2025-0283 (CVSS: 7.0)
Mikä:
Tuote: Haavoittuvuus koskee Ivanti Connect Secure, Ivanti Policy Secure ja ZTA Gateway -tuotteita.
Korjaus: Päivitä haavoittuvalla ohjelmistoversiolla olevat laitteet viipymättä uusimpaan valmistajan tarjoamaan ohjelmistoversioon. Päivitys on saatavilla Ivanti-latausportaalin kautta.

Lisätietoja haavoittuvuustiedotteessa 2/2025 .