Lokakuun kybersää kertoo huijareiden syksystä

Huijarit ja kiristäjät piinasivat lokakuussa sekä Suomessa että ympäri maailmaa. Kybervakoilurintamalla syyttävät sormet kääntyivät osoittamaan Venäjää, mutta myös muihin suuntiin. Hyvin toimivat viestintäverkot toivat auringonpaistetta muutoin harmaankoleaan kybersäähän.

Lokakuu käynnistyi heti maanantaista isolla kiristyshuijausmyrskyllä, kun jo kesällä suomalaisia vaivannut pornokiristyshuijaus sai uuden muodon suomenkielisenä konekäännöksenä. Kömpelö käännös ei onneksi vedonnut suureen yleisöön eikä huijarille maksettu lunnaita. Samanlaisia konekäännettyjä huijauksia on nähty muillakin kielillä. Kiristyshuijausta on tehostettu myös vanhoista salasanavuodoista napatuilla salasanoilla ja peloteltu uhreja väärentämällä huijauspostit näyttämään lähteneeksi uhrin omasta osoitteesta.

Jo kesäkuusta vaivannut Office 365 -tietojenkalastelu on edelleen pinnalla. Kalastelusta kesäkuussa annettu varoitus laskettiin taas kriittisestä (punainen) takaisin vakavaksi varoitukseksi (keltainen). Tietojenkalasteluviestejä lähetettiin myös turvasähköpostiksi naamioituina ja piilotettuina organisaation sisäiseen keskusteluketjuun.

Tarkkana salausratkaisuiden kanssa

SSD-kiintolevyjen sisäänrakennetuista salausratkaisuista löydettiin heikkouksia. Siitä tulee merkittävä ongelma, jos SSD-kiintolevyn omaa salauspalvelua käytetään BitLocker-salauksessa. Uusimpien Windows-versioiden oletusasetuksena on, että BitLocker luottaa levyn tarjoamaan salaukseen.

Useiden käyttöjärjestelmin verkkototeutuksista löydettiin kriittisiä haavoittuvuuksia. Haavoittuvuuksien avulla laitteita voidaan kaataa, tai hyökkääjä voi suorittaa laitteissa omia komentojaan ja ohjelmakoodia.

Magecart-hyökkäyksellä varastettiin asiakas- ja luottokorttitietoja useista Magento-alustaa käyttävistä verkkokaupoista. Viimeisen puolen vuoden aikana on epäilty jopa 7000 verkkokauppaa murretun.

Videovalvontalaitteista löydettiin uusia haavoittuvuuksia, joiden avulla ulkopuoliset voivat esimerkiksi seurata kameroita. Luvaton tunkeutuminen onnistuu myös ilman haavoittuvuuksia, jos laitteiden oletussalasanoja ei vaihdeta. Tietovuotojen lisäksi IoT-laitteiden turvallisuuspuutteita hyödynnetään bottiverkkojen perustamisissa ja niillä palvelunestohyökkäysten tehtailuissa.

Kansainvälistä kohinaa kyberaallokossa

Useat länsimaat syyttivät Venäjää kyberoperaatioista. Alankomaiden mukaan venäläiset yrittivät tunkeutua myrkkyiskua tutkineen järjestön järjestelmiin. Myös Kiinaa ja Iso-Britanniaa syytetään vakoilu-operaatioista eri järjestelmiin.

Kiinan kautta kiertävä verkkoliikenne on herättänyt huolta monin paikoin. Verkkoliikenteen uudelleenohjauksissa esimerkiksi liikennettä Japanista Skandinaviaan on reititetty koukkaamaan kiinalaisten palvelimien kautta. Toiminta vaikuttaa tarkoitukselliselta tietoliikenteen kaappaamiselta, mikä voi vaarantaa salatun liikenteen luottamuksellisuutta.

Tietoverkkojen luotettava toiminta antaa aihetta hymyyn

Viestintäverkoissa on esiintynyt vakavia häiriöitä aiempaa harvemmin, eikä niistä ole aiheutunut suuria haittoja lokakuussa. Merkittävien häiriöiden kokonaismäärä on muutenkin pienentynyt teleyrityksiltä saatujen tietojen mukaan.