Kyberturvallisuuskeskukseen ilmoitetaan monenlaisia tietoturvaloukkauksia ja muita kyberpoikkeamia. Vastaanotamme ilmoituksia niin organisaatioilta ja yrityksiltä kuin kansalaisiltakin. Juuri sinun havaintosi saattaa olla se ensimmäinen johtolanka, joka auttaa meidät uuden ilmiön jäljille. Siksi jokainen ilmoitus on tärkeä!
Kyberturvallisuuskeskus vastaanottaa ja käsittelee vuosittain noin 18 000 tietoturvapoikkeamailmoitusta. Voit ilmoittaa meille tietoturvapoikkeamasta Kyberturvallisuuskeskuksen verkkosivuilla .
Lisäksi käsittelemme automaattisesti vuosittain noin 200 000 Autoreporter-haivaintoa, joiden avulla seuraamme suomalaisissa tietoverkoissa olevien tietokoneiden haittaohjelmatartuntojen määrää ja kestoa.
Ilmoitukset poikkeamatyypeittäin
Huijaukset ja kalastelut
Huomattavasti suurin osa vastaanottamistamme ilmoituksista koskee erilaisia huijauksia ja kalasteluyrityksiä, kuten erilaisia kalasteluviestejä. Tietojenkalastelulla kaapatut kirjautumistunnukset ovat yksi rikollisten yleisimmistä keinoista tunkeutua organisaation järjestelmiin.
Huijausten ja kalastelujen tilastointimme on muuttunut vuoden 2024 aikana, joten eri vuosien luvut eivät ole keskenään täysin vertailukelpoisia.
Tietomurrot ja -vuodot
Tietomurtoihin on laskettu mukaan myös ilmoitukset kansalaisten sometilien murroista. Tietomurron yrityksiä on tilastoitu vasta vuodesta 2022 alkaen.
Palvelunestohyökkäykset
Eri puolilla suomalaista yhteiskuntaa kohdataan ja torjutaan vuosittain yli 10 000 palvelunestohyökkäystä. Vain murto-osasta tehdään ilmoitus Kyberturvallisuuskeskukselle. Suurin osa palvelunestohyökkäyksistä pystytään torjumaan nopeasti, eikä niistä aiheudu käyttäjille asti näkyviä vaikutuksia.
Valtionhallinto korostuu tilastossa hyökkäysten ilmoittajana. Kyseisellä sektorilla kynnys ilmoittaa Kyberturvallisuuskeskukselle palvelunestohyökkäyksistä on muita sektoreita matalampi.
Kiristyshaittaohjelmat
Vuonna 2024 Suomessa joka kolmannessa ilmoitetussa kiristyshaittaohjelmatapauksessa kyseessä oli Akira.
Suomessa kiristyshaittaohjelmia havaittiin muun muassa ICT-, tietoturva- ja elintarvikealalla sekä teollisuusyrityksissä. Kaikista kiristyshaittaohjelmatapauksia ei ilmoiteta viranomaisille.
Muita toiminnan tunnuslukuja
Haavoittuvuuskoordinaatio
Vuonna 2024 Kyberturvallisuuskeskukselle ilmoitettiin 489 haavoittuvuutta. Otimme vuoden aikana ennaltaehkäisevästi yhteyttä yli tuhannen haavoittuvan VPN-laitteen omistajaorganisaatioihin. Julkaisimme yhteensä 26 haavoittuvuustiedotetta.
Varoitukset
Annoimme vuoden ainoan varoituksen 18.4.2024. Vakava varoitus koski Palo Alton laitteiden haavoittuvuuksia, jotka olivat ehtineet johtaa maailmalla ja Suomessa tietomurtoihin ennen kuin vika saatiin korjattua. Varoitus poistettiin 7.5.2024.
