Haittaohjelmahavaintojen määrä


Tallenna kuvion tiedot CSV-tiedostona

Kuvio A: Havaintojen kokonaismäärä kvartaaleittain (tilastoon on tehty takautuvia korjauksia marraskuussa 2016)


Tallenna kuvion tiedot CSV-tiedostona

Kuvio B: Eri haittaohjelmien ja haitallisten liikennetyyppien osuudet kaikista haittaohjelmahavainnoista viimeisimmällä kvartaalilla 3Q 2016.

Kuviossa A on haittaohjelmia ja haitallista liikennettä koskevien havaintojen lukumäärät kvartaaleittain vuodesta 2012 alkaen. Kuviossa B puolestaan on nähtävissä erityyppisiä haittaohjelmia ja haitallista liikennettä koskevien havaintojen suhteelliset osuudet viimeisimmällä kvartaalilla.

Tiedot on koottu Kyberturvallisuuskeskuksen Autoreporter-palvelulla, joka kokoaa automaattisesti suomalaisia verkkoja koskevia haittaohjelma- ja tietoturvaloukkaushavaintoja ja raportoi niistä verkkojen ylläpitäjille. Palvelu on ollut käytössä vuodesta 2006 lähtien, ja sen piirissä ovat kaikki suomalaiset verkkoalueet. Pitkäaikaisten tilastotietojen perusteella voidaan arvioida muun muassa suomalaisissa verkoissa esiintyneiden haittaohjelmien esiintymistiheyttä.

Kuvioita tulkittaessa on huomioitava, että esimerkiksi havaintojen määrä voi vaihdella huomattavasti päivästä ja viikosta toiseen. Lyhyen aikavälin vaihtelu voi johtua esimerkiksi siitä, että Autoreporter-palvelun käyttämä tietolähde ei ole pystynyt syystä tai toisesta toimittamaan haittaohjelmahavaintojaan palvelulle. Tosin uudet ja laajasti levittäytyneet haittaohjelmatyypit nousevat selvästi esiin viimeistään vuositasolla. On myös hyvä huomata, että yksi saastunut tietokone saattaa aiheuttaa useita Autoreporter-havaintoja peräkkäisinä päivinä, jos saastunutta konetta ei ole saatu puhdistettua.

Autoreporterin elinkaaren aikana myös tietolähteitä on muutettu. Ajan mittaan uusia ja luotettavia lähteitä on lisätty, epäluotettavia karsittu tai sitten vanhan lähteen tietoja on suodatettu teleyrityksiltä saadun palautteen perusteella. Koska Autoreporter on jo toiminut melko pitkään, sen tuottamat havainnot ovat tilastollisesti riittäviä muun muassa kuvioiden A ja B kaltaisten johtopäätösten tekemiseen.

Asiasanat: Tietoturva , CERT , Tilastot

LinkedIn Print