Viestintäverkkojen toimivuus

Viestintäverkkojen toimivuus on ollut alkuvuodesta hyvällä tasolla, ja laajoja vikatilanteita on ollut verrattain vähän. Haittaohjelmahavaintojen määrä kasvoi elokuussa 2015 merkittävästi Nymain-haittaohjelman vuoksi.

Haittaohjelmahavainnot

Haittaohjelmahavainnoissa on tapahtunut tänä vuonna muutoksia verrattuna vuoteen 2014. Vuonna 2014 ylivoimaisesti yleisin haittaohjelmahavainto koski lataaja-tyyppistä ZeroAccess-haittaohjelmaa. Vuoden 2015 aikana ZeroAccess-haittaohjelman levinneisyys on laskenut, mutta se on edelleen viidenneksi yleisin haittaohjelma. Vastaavasti viime vuoden toiseksi yleisin haittaohjelma Citadel on vuoden 2015 havainnoissa sijalla 15.

Vuoden 2015 havainnoissa korostuu elokuussa yleistynyt Nymaim-haittaohjelma. Pelkästään elokuun aikana tehtyjen havaintojen avulla Nymaim on noussut tämän vuoden yleisimmäksi haittaohjelmaksi. Nymaim on toimintatarkoitukseltaan lataaja, eli haittaohjelma, jonka tehtävä on ladata uhrin tietokoneelle jokin toinen haittaohjelma, kuten tiedostot salaava kiristyshaittaohjelma, pankkihaittaohjelma tai vakoiluhaittaohjelma. Alkuvuoden toiseksi yleisin haittaohjelma on Conficker-mato, joka on jo vuonna 2008 löydetty haittaohjelma, mutta jota yhä näkyy Suomessa paljon. Kolmantena havainnoissa on väärin asennetut SSDP-palvelut, joita on hyödynnetty palvelunestohyökkäyksissä vahvistamaan verkkoliikenteen määrää.

Havainnot perustuvat Kyberturvallisuuskeskuksen Autoreporter-palvelun keräämiin tietoihin. Raportoituihin lukumääriin vaikuttavat varsinaisten haittaohjelmahavaintojen lisäksi myös muutokset tietolähteissä, joista Autoreporter-palvelu kerää tietonsa.


Tallenna kuvion tiedot CSV-tiedostona

Kuvio: Haittaohjelmahavainnot tammi-elokuussa 2015

Vika- ja häiriötilanteet

Viestintäverkot ja -palvelut toimivat hyvin alkuvuonna 2015. Vaikka kesäkuun aikana havaittiin muutama merkittävä häiriö, vikojen kokonaismäärä ei ole ollut tavallisesta poikkeava. Merkittävien, vähintään 100 000 henkilöön vaikuttavien häiriöiden määrä pysyi lähes samana viime vuoden vastaavaan ajankohtaan verrattuna. Tällaisia A-luokan vikoja oli alkuvuoden aikana vain neljä kappaletta. Korkeimman vakavuusluokan eli A-luokan tilanne koskee satoja tuhansia käyttäjiä, merkittävän vakavuusluokan eli B-luokan häiriö kymmeniä tuhansia käyttäjiä, ja alemman vakavuusluokan eli C-luokan häiriö tuhansia käyttäjiä.


Tallenna kuvion tiedot CSV-tiedostona

Kuvio: Viestintäverkkojen vika- ja häiriötilanteet 2011–2015

Isommilta häiriöiltä vältyttiin, koska suuria myrskyjä ei ollut. Yleensä luonnonilmiöt kasvattavat vikojen määrää vasta vuoden jälkimmäisellä puoliskolla syysmyrskyjen vuoksi. Merkittävän vakavuustason B-luokan häiriöitä oli 14 ja alemman vakavuusluokan C-luokan häiriöitä 43 kappaletta.

Vikatilanteita aiheuttivat eniten viestintäverkkojen muutos- ja päivitystyöt. Toiseksi eniten vikoja syntyi sähkökatkosten vuoksi. Laiteviat olivat syynä 11 ja maanrakennustyöt kolmessa vikatilanteessa. Myös aiemmissa tarkastelujaksoissa verkon muutostyöt ja sähkökatkot ovat aiheuttaneet eniten vikoja.


Tallenna kuvion tiedot CSV-tiedostona

Kuvio: Viestintäverkkojen vikatilanteiden syyt 2013–2015

HAVARO-järjestelmän havainnot

HAVARO on huoltovarmuuskriittisille yrityksille ja toimijoille suunnattu tietoturvaloukkausten havainnointi- ja varoitusjärjestelmä. HAVARO-järjestelmä havaitsi tammi-elokuussa 2015 yhteensä yli 1 800 niin sanottua punaista havaintoa. Punaiset havainnot kertovat, että järjestelmä on havainnut haitallista liikennettä ja kertoo todennäköisestä tietoturvaloukkauksesta organisaatiossa.

Valtaosa havainnoista koskee massajakelualustoilla tehtyjä hyväksikäyttöyrityksiä, ja ne ovat hyödyntäneet internetselaimien lisäosien (erityisesti Adobe Flash) haavoittuvuuksia. Haittaohjelmien massajakelualusta on rikollisten hyödyntämä verkkopalvelimella toimiva ohjelmakoodi, jonka tehtävä on asentaa käyttäjän tietokoneeseen jokin rikollisten haluama haittaohjelma. Paras suojautumiskeino näitä vastaan on pitää selain sekä sen liitännäiset aina ajan tasalla.

Tämä artikkeli on osa Viestintäviraston toimialakatsausta 3/2015.

Asiasanat: Internet , Tietoturva , Haittaohjelma , Viat ja häiriöt , Artikkelit , Katsaukset , Tilastot

LinkedIn Print