Tietoturvaloukkaukset vuonna 2015

Suomalaisissa viestintäverkoissa havaittujen haittaohjelmatartuntojen määrä on pysynyt vuoden 2015 ajan suhteellisen matalalla tasolla. Vuoden aikana Viestintävirasto havaitsi lähes 64 000 haitallista liikennettä lähettävää suomalaista tietokonetta. Vuosina 2013 ja 2014 nähtyjä laajoja haittaohjelmaepidemioita ei havaittu.

Haittaohjelmahavainnot

Haittaohjelmatilastot perustuvat Viestintäviraston Autoreporter-palvelun tietoihin. Autoreporter välittää teleyrityksille automaattisesti tietoja maailmalla tehdyistä havainnoista suomalaisissa viestintäverkoissa toimivista haittaohjelmista tai muusta tietoturvaa loukkaavasta toiminnasta. Teleyritykset voivat hyödyntää Autoreporterin tietoja ottaakseen yhteyttä asiakkaisiinsa, joiden liittymistä lähtee haitallista liikennettä. Raportoituihin lukumääriin vaikuttavat varsinaisten haittaohjelmahavaintojen lisäksi myös muutokset tietolähteissä, joista Autoreporter-palvelu kerää tietonsa.

Tarkasteltaessa vuoden 2015 haittaohjelmahavaintoja yleisimmäksi haittaohjelmaksi hyppää yllättäen Applen tuotteita koskeva XcodeGhost. Autoreporter välitti siitä yhteensä lähes 10 000 havaintoa. XcodeGhost tuli julki syyskuussa 2015. Se on Applen sovelluskehitysympäristö Xcoden oheen luvatta liitetty ohjelma, joka kopioituu jokaiseen saastutetulla kehitysympäristöllä kehitettyyn sovellukseen.


Tallenna kuvion tiedot CSV-tiedostona

Kuvio: Autoreporter-järjestelmän välittämien haittaohjelmahavaintojen määrät kvartaaleittain


Tallenna kuvion tiedot CSV-tiedostona

Kuvio: Autoreporter-järjestelmän välittämät haittaohjelmahavainnot vuonna 2015

Saastutettuja kehitysympäristöjä on maailmalla tavattu pääasiassa Kiinassa, mutta XcodeGhost-haittaohjelmalla saastutettuja sovelluksia havaittiin käytetyn runsaasti ympäri maailman — myös Suomessa. XcodeGhost varastaa käyttäjän yksityisiä tietoja.

Kiristyshaittaohjelma Nymaimista nähtiin käytännössä vain yksi iso infektioaalto elo-kuussa 2015, jolloin siitä välitettiin yli 6 000 havaintoa. Yksittäisiä havaintoja siitä on tehty vuodesta 2014 lähtien.

Conficker-haittaohjelma aiheuttaa edelleen merkittävän osan suomalaisista haittaoh-jelmahavainnoista. Vuonna 2015 havaintoja välitettiin noin 4 700 kappaletta, mutta määrä on vähenemään päin. Conficker löydettiin jo vuonna 2008; harva haittaohjelma on näin pitkäikäinen.

Tietoja varastava Tinba-haittaohjelma on kasvattanut levinneisyyttään Suomessa vuoden 2015 aikana. Havaintoja kertyi yhteensä hieman yli 4 000 kappaletta.

Tarkemmin tunnistamattomia internetin skannauksia havaittiin vuoden aikana hieman yli 4 000 tapausta. Toisten verkkojen skannaaminen ilman lupaa on kielletty, koska sellaista voidaan pitää hyökkäyksen valmisteluna.

Merkittävät tietoturvaloukkaukset

Teleyritykset ovat velvollisia ilmoittamaan Viestintävirastolle merkittävistä tietoturvaloukkauksista, niiden uhkista sekä henkilötietojen tietoturvaloukkauksista. Vuonna 2015 Viestintävirasto sai 25 ilmoitusta. Näistä vain yksi tietoturvaloukkaus johti viestintäpalvelun toimivuushäiriöön. Ilmoitusten määrä on ollut laskussa vuodesta 2012 lähtien, jolloin ilmoituksia tuli 38 tapauksesta.

Viestintävirastolle ilmoitettujen merkittävien tietoturvaloukkausten syyt vaihtelevat vuosittain paljon. Yhden tietoturvaloukkauksen takaa voi löytyä useita eri aiheuttajia. Merkittävä palvelunestohyökkäys oli vuonna 2015 osallisena viiteen tietoturvaloukkaukseen, ja määrä on vähemmän kuin monina aikaisempina vuosina. Yleensä palvelunestohyökkäysten kohteina ovat teleyrityksen nimipalvelimet tai sen asiakkailleen tarjoamat www-palvelimet.

Myös tietomurtojen tai viestintäpalveluiden luvattoman käytön määrät ovat hienoisessa laskussa. Luvatonta käyttöä on esimerkiksi se, jos joku arvaa jonkin järjestelmän oikean käyttäjän salasanan ja kirjautuu sitä käyttäen järjestelmään. Tietomurto oli vuonna 2015 osatekijänä viidessä merkittävässä tietoturvaloukkauksessa.

Tietojärjestelmien haavoittuvuudet tai haavoittuvuuden uhkat olivat osana neljässä merkittävässä tietoturvaloukkauksessa. Haavoittuvuuden hyväksikäyttö voi johtaa järjestelmän tai ohjelmiston virheelliseen tai odottamattomaan toimintaan. Onnistunut hyväksikäyttö voi johtaa suojattavien tietojen paljastumiseen, muuttumiseen tai käytön estymiseen.

Henkilötietojen tietoturvaloukkausten erityinen raportointi tuli teleyritysten velvollisuudeksi vuoden 2013 alusta. Vuonna 2015 henkilötietojen loukkaus oli kyseessä 19 tietoturvaloukkauksessa. Näistä kahdeksan tapausta oli asiakastietojen hallinnan virheitä.

Tietoturvahavaintojen kokonaismäärä laskussa

Viestintäviraston Autoreporter-järjestelmän havaintojen sekä virastolle ilmoitettujen tietoturvaloukkausten lisäksi teleyritykset selvittävät jatkuvasti isoja määriä muitakin tietoturvahavaintoja asiakasliittymissään ja palveluissaan. Kaikkien teleyritysten käsittelemien tietoturvatapausten määrä on ollut selvässä laskussa vuodesta 2013 lähtien. Viime vuonna tietoturvatapauksia oli yhteensä noin 200 000, kun vielä vuonna 2013 määrä oli yli kolminkertainen. Näistä valtaosa on Viestintäviraston Autoreporter-järjestelmän havaitsemia haittaohjelmia.

Vuonna 2015 teletoiminnan häiriöitä koskevan Viestintäviraston määräyksen muutoksen vuoksi kaikkien loukkaustapausten määrä on tilastoitu vain vuoden jälkipuoliskolta. Jos alkuvuonna oletetaan olleen sama määrä loukkaustapauksia kuin loppuvuonnakin, saadaan vuoden 2015 kokonaismääräksi hieman yli 196 000 tapausta.

Tietoturvatapausten johdosta teleyritysten tekemissä toimenpiteissä kehityssuunta on ollut, että entistä useammin ongelma saadaan ratkaistua neuvomalla asiakasta, jonka liittymässä loukkaus on havaittu. Vuonna 2015 196 000 tapauksesta peräti 70 prosentissa yhteydenotto asiakkaaseen oli riittävä toimenpide tilanteen korjaamiseksi. Verkkoliikenteen suodattaminen riittää korjaustoimenpiteeksi aiempaa useammin. Vuonna 2015 verkkoliikennettä on suodatettu 14 prosentissa tapauksista. Entistä harvemmin teleyritys joutuu kytkemään tietoturvaa vaarantavan liittymän irti. Vuonna 2015 siihen jouduttiin turvautumaan enää viidessä prosentissa tapauksista.

Aiheettomia havaintoja ja ilmoituksia oli vuonna 2015 noin 11 prosenttia. Muille toimijoille ratkaistaviksi siirretään enää häviävän pieni osuus tapauksista.


Tallenna kuvion tiedot CSV-tiedostona

Kuvio: Teleyritysten tietoturvahavaintojen ratkaisemiseksi tekemät toimenpiteet vuosina 2013–2015. Vuoden 2015 tilasto käsittää vain vuoden toisen puoliskon.

Tämä artikkeli on osa Viestintäviraston toimialakatsausta 1/2016.

Asiasanat: Internet , Tietoturva , Haittaohjelma , Artikkelit , Katsaukset , Tilastot

LinkedIn Print