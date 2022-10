Kyberturvallisuuskeskuksen mukaan palvelunestohyökkäyksiä on tehty viime päivinä normaalia enemmän. Kansalaisia on puolestaan piinattu huijaus- ja kalasteluyrityksillä.

Yle Areenaan on kohdistunut palvelunestohyökkäys perjantaina ja lauantaina. Myös Kauppalehti ja Uusi Suomi (siirryt toiseen palveluun) kertoivat palvelunestohyökkäyksestä, joista ensimmäinen tehtiin viime sunnuntaina ja toinen perään tiistaina.

Kyberturvallisuuskeskukselle nämä ja muut ovat tarkoittaneet vilkasta viikkoa.

– Tällä viikolla on ollut muutama suurempi palvelunestohyökkäys. Meille tehdyissä ilmoituksissa on ollut kasvua, sanoo johtava asiantuntija Juhani Eronen liikenne- ja viestintäviraston Traficomin Kyberturvallisuuskeskuksesta.

Pidemmässä tarkastelussakin näkyy piikki.

– Kun vertasimme palvelunestohyökkäysilmoituksia, niin ei viime vuonna ollut tämmöistä piikkiä. Tämä ei silti tarkoita sitä, että palvelunestoliikennettä olisi tavanomaista enemmän. Ehkä ilmoituskynnys meille on nyt vain tavallista matalampi, Eronen sanoo.

Kohteeksi joutuneilla ei pääosin ole velvollisuutta ilmoittaa hyökkäyksistä ja jos varsinaista vahinkoa ei ole tapahtunut, siitä ei läheskään aina ilmoiteta.

Kyse on Erosen mukaan siis ennemmin normaalista "kausivaihtelusta" kuin Venäjän hyökkäyssodan yhdestä sivutuotteesta.

– Selvästi hyökkääjillä innovaatiosykli on taas edennyt. Ne kokeilevat aina jotain ja jos ei toimi, kokeillaan muuta. Nämä menevät tyypillisesti aalloissa. Rikollinen aktiviteetti on jatkuvaa, mutta siinä siis esiintyy vaihtelua.

Palvelunestohyökkäysilmoituksissa näkyy piikki verrattuna viime vuoteen. Kyse voi tosin olla vain ilmoituskynnyksen laskemisesta, sanoo johtava asiantuntija Juhani Eronen Traficomin Kyberturvallisuuskeskuksesta Kuva: Mohamed Sharif El Bouari / Yle

Edes isku juuri mediaa vastaan ei Erosta hämmästytä.

– Kohteet vaihtelevat. Nyt oli mediaa ja valtionhallinnosta on myös tullut ilmoituksia. Sitten taas jotakin muuta.

Esimerkiksi elokuussa kohteena olivat muun muassa eduskunta ja valtioneuvoston julkaisuarkisto. Niissä tekijäksi ilmoittautui venäläinen hakkeriryhmä.

Voisi siis kuvitella, että syyllinen löytyy aina Venäjältä, mutta sitä Eronen ei vahvista.

– Ne hyökkäyssuunnat noudattavat tavallista maajakaumaa eli siellä ovat isot netinkäyttäjämaat hyvin edustettuina. Ne tulevat siis joka puolelta maailmaa. Liikenteen alkuperästä ei kuitenkaan voida päätellä palvelunestohyökkäyksen tekijää.

Yle rajoitti Areena-palvelunsa käyttöä väliaikaisesti ulkomailta palvelunestohyökkäyksen vuoksi. Kuva: Yle

Kiusantekoruuhkan aiheuttaminen yleistynyt

Palvelunestohyökkäyksiä tehdään Suomessa (siirryt toiseen palveluun)eri organisaatioiden verkkosivuja ja -palveluita vastaan vuosittain yli 10 000 kappaletta. Niitä kohdataan ja torjutaan siis päivittäin eri puolilla suomalaista yhteiskuntaa.

Hyökkäyksiä tehtailevat esimerkiksi kyberrikolliset, valtiolliset toimijat sekä järjestöt tai jopa yksittäiset ihmiset. Toiminnan motiivina on yleensä ilkivalta tai julkisuuden tavoittelu.

Viranomaisia tilanne ei huoleta.

– Ei olla huolissaan. Toki tässä tilanteessa meidän ja muidenkin seuranta on hyvin tarkkaa ja yksityiskohtaista kaikenlaista epätavallista liikehdintää ja tapahtumaa kohtaan. Palvelunestohyökkäyksissä on netissä koko ajan menossa, joten ne eivät sinällään ole mitään epätavallista, Eronen sanoo.

Poliisi ei pyydä maksamaan sakkoja sähköpostitse

Palvelunestohyökkäysten lisäksi Kyberturvallisuuskeskuksen (siirryt toiseen palveluun) tietoon on tullut runsaasti huijaus- ja kalastelutapauksia.

Syksyn trendi ovat poliisin nimissä lähetetetyt huijausviestit.

Poliisin nimissä tehdyt huijausviestit saapuvat sähköpostitse ja niissä on mukana .pdf-liite. Viesteissä väitetään, että henkilö on syyllistynyt rikokseen ja käsketään maksamaan sakko.

Pankkitunnusten kalastelukin on aktiivista.

– Kyberturvallisuuskeskukselle on raportoitu jälleen kasvanut määrä erilaisia pankkihuijauksia. Tämän vuoden keskiarvoon verrattuna ilmoituksia on nyt tullut noin 30 prosenttia enemmän. Pankkikalasteluita on tehty useiden pankkien nimissä, ja osa huijauksista on ollut myös ns. monipankkihuijauksia, kerrotaan Kyberturvallisuuskeskuksen viikkokatsauksessa.

Monipankkihuijauksissa kalastelua ei ole kohdistettu vain yhteen yksittäiseen pankkiin, vaan kalastelua yritetään kerralla useaan toimijaan samanaikaisesti.

Osa nyt havaituista kalasteluista tulee uhreille tekstiviesteinä, joissa on mukana linkki kalastelusivustolle.

