Denna vecka berättar vi om överbelastningsangrepp och om ett fenomen där olika aktörer fått förfrågningar om obetalda fakturor antagligen som förberedelse inför faktureringsbedrägerier. Övriga teman är evenemangen Kaikki liikkeessä och Cyber Security Nordic samt stödet för utveckling av informationssäkerheten som beviljats över 300 företag.
Cybersäkerhetscentret har i höst tagit emot fler anmälningar om överbelastningsangrepp än tidigare. Organisationer till exempel i finans- och trafiksektorerna och statsförvaltningen har rapporterat sina observationer efter sommaren. Under de två senaste veckorna har antalet anmälningar dock börjat minska något.
Överbelastningsangreppen kan tillfälligt även påverka andra tjänster i den organisation som utsatts för angreppet eller orsaka följdverkningar för tjänsterna. Organisationens fjärranslutningar eller interna tjänster kan till exempel bli långsammare eller avbrytas under angreppet.
Vänligen beakta att när du går till YouTubes sidor har YouTube sin egen praxis om kakor och integritetsskyddet.
Överbelastningsangrepp mot finska organisationer kommer att vara relativt vanliga även inom den närmaste framtiden. Största delen av angreppen kommer dock inte att få betydande konsekvenser för organisationernas verksamhet eller till exempel för de tjänster som tillhandahålls kunder och konsumenter.
Överbelastningsangreppen och de teknologier och taktiker som används i dem utvecklas kontinuerligt. Därför är det viktigt att organisationerna bedömer riskerna som gäller överbelastningsangrepp samt vidtar nödvändiga skyddsåtgärder. Det bör beaktas att det inte räcker med att enbart skydda sig mot s.k. volumetriska angrepp. Det är viktigt att organisationen identifierar de tjänster den har i det offentliga nätet och känner till om alla nödvändiga delar har granskats och skyddats även mot angrepp på applikationsnivå. Eftersom angriparna hela tiden utvecklar sina verksamhetssätt måste organisationen med jämna mellanrum granska sina försvarsmekanismer även i fråga om överbelastningsangrepp.
Den 2 oktober 2024 rapporterade Cloudflare ett överbelastningsangrepp på upp till 3,8 Tbps, vilket är ett världsrekord. I en stor del av de angrepp som Cloudflare rapporterade var det fråga om hackade ASUS-nätverksenheter. Cloudflare hänvisar till sårbarheten CVE-2024-3080, som ger angriparen åtkomst till ASUS-hemmaroutrar.
Sårbara anordningar är de populära ASUS-nätverksenheter som säljs även i Finland. Sårbarheten offentliggjordes redan sommaren 2024.
Det har konstaterats att sårbarheter utnyttjas även i Finland och skadliga angrepp som tyder på detta har observerats. Det är viktigt att enheter som är uppkopplade till nätet alltid hålls uppdaterade beträffande informationssäkerheten. Anordningar i hemmet som använts för överbelastningsangrepp eller andra allvarliga cyberattacker är en bra påminnelse om detta.
Det är allt svårare för inhemska tjänster att skydda sig till exempel mot överbelastningsangrepp då angreppen kommer från konsumentanslutningar. Ofta är det fråga om konsumenter som använder tjänsterna på riktigt. Då kan man inte skydda sig mot överbelastningsangrepp genom att spärra de inhemska adresserna. Håll din enhet uppdaterad med tanke på informationssäkerheten du också och läs Cybersäkerhetscentrets anvisning från början till slut! För säker användning betonas vikten av automatiska uppdateringar och användarnas rätta åtgärder.
Cybersäkerhetscentret har fått ett flertal anmälningar om förberedelser för faktureringsbedrägerier som riktats mot finska organisationer. Faktureringsbedrägeriet förbereds genom att e-post med frågor om en annan organisations obetalda fakturor skickas till organisationerna. Brottslingarna har uppmanat mottagaren att skicka de öppna fakturorna till dem i PDF-format.
Bästa damer och herrar,
Vi ber er skicka alla fakturor som XYZ Organisationen ännu är skyldig er. Eftersom en del av våra kollegor för närvarande är på semester ber vi att ni i ert svar även nämner namnet på och e-postadressen till den kollega ni har varit i kontakt med i vår institution.
För att fakturorna ska kunna behandlas snabbare ber vi er skicka dem i PDF-format om möjligt.
Vi tackar er på förhand för ert stöd och snabba svar.
Med vänlig hälsning,
Brottslingarna försöker komma åt öppna fakturor och få information om vem som fört diskussioner om fakturorna. När brottslingarna kommit åt fakturorna kan de ändra dem i syfte att styra betalningarna till konton som de själva förvaltar. Förutom att äkta fakturor förfalskas kan brottslingarna också begära att en helt falsk faktura betalas.
Transport- och kommunikationsverket Traficom har under augusti 2024 beviljat hela anslaget på 6 miljoner euro som reserverats för stöd för utveckling av informationssäkerheten. Stöd för utveckling av informationssäkerheten kunde sökas hos Transport- och kommunikationsverket Traficom från och med den 1 december 2022. Stöd beviljades sammanlagt 313 företag som är vitala för samhället. De beviljade stödbeloppen varierar från 371 euro till 100 000 euro.
Av de företag som fått ett positivt stödbeslut är 96 procent små eller medelstora företag och 4 procent stora företag. Största andelen av stödet i euro, cirka 5,1 miljoner euro (85 procent) beviljades små och medelstora företag. Stora företag beviljades cirka 0,9 miljoner euro (15 procent). Stödet fördelades i omfattande utsträckning till företag i olika landskap.
Totalt ansökte 771 företag om stöd för utveckling av informationssäkerheten och cirka 40 procent av dessa beviljades slutligen stöd. Det totala stödbeloppet som söktes uppgick till cirka 20 miljoner euro, vilket var tredubbelt så stort som det anslag som reserverats för beviljande av stödet.
Komplicerad reglering i cyberbranschen? Kom och hälsa på oss under evenemanget Cyber Security Nordic i Helsingfors Mässcentrum den 29–30 oktober. Du hittar oss på avdelning L1C.
Vi rekommenderar också Cybersäkerhetscentrets överdirektör Anssi Kärkkäinens anförande "Cyber Sovereignty: Shaping the Future of Security and Collaboration" onsdagen den 30 oktober kl. 14.00–14.20.
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
CVE: CVE-2024-47575
CVSS: 9.8
Vad: En kritisk och aktivt utnyttjad sårbarhet i FortiManager-produkterna
Produkt: FortiManager och FortiManager Cloud, flera versioner
Korrigering: Korrigerande uppdatering, mer information i sårbarhetsmeddelandet (Extern länk).
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 18–24.10.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.
