Kohdistettuja haittaohjelmahyökkäyksiä on paljastunut viime vuosina
kasvavassa määrin. Kohteena ovat olleet pääasiassa valtiolliset
organisaatiot ja kriittisen infrastruktuurin yritykset, mutta hyökkäyksen
uhka voi tulla ajankohtaiseksi myös muille toimijoille esimerkiksi
alihankintaketjujen kautta. Kyberturvallisuuskeskus on julkaissut raportin
kohdistetuista haittaohjelmahyökkäyksistä. Sen tarkoituksena on lisätä
tietoisuutta, parantaa suojausta ja lisätä kansallista yhteistyötä
kohdistettujen haittaohjelmahyökkäysten uhkan torjunnassa.
Ilmiönä kohdistetut haittaohjelmahyökkäykset ovat yleistyneet viime vuosina.
Tämä näkyy myös tietoturvayhtiöiden kohdistettuja haittaohjelmahyökkäyksiä
käsittelevien raporttien julkaisumäärän kasvuna. Raporttien mukaan
kyberhyökkäyksiä järjestelmällisesti seuraavissa länsimaissa havaitaan
vuosittain kymmeniä kybervakoilutapauksia, joissa teknisenä apukeinona on
käytetty kohdistettua haittaohjelmaa.
Tietoverkkojen hyödyntäminen on tehnyt nykyaikaisesta työskentelystä
joustavaa, tehokasta ja paikkariippumatonta missä tahansa organisaatiossa.
On kuitenkin hyvä muistaa, että samat edut hyödyttävät myös
verkkorikollisia. Tilanne altistaa monet organisaatiot uudenlaisille
kyberuhille.
Julkaistussa raportissa kuvataan, mitkä tekijät altistavat ja tekevät
mahdolliseksi organisaatioon kohdistetun haittaohjelmahyökkäyksen (kuva 1).
Lisäksi raportissa kuvataan, kuinka tyypillisen kyberhyökkäys toteutetaan ja
kuinka haittaohjelma toimii kohdeverkossa.
Kohdistetuista haittaohjelmista kertovan raportin tarkoituksena on
* lisätä organisaatioiden tietoisuutta ilmiöstä
* auttaa organisaatioita tunnistamaan ilmiöön liittyvät riskit
* tukea päätöksenteossa, kun uhkalta suojaudutaan.
Lisäksi tavoitteena on parantaa Suomen kyberturvallisuutta niin
yksittäisissä organisaatioissa kuin kansallisestikin. Tämän toteutumiseksi
tarvitaan ymmärrystä kohdistettujen haittaohjelmien toiminnasta, lisää
yhteistyötä ja tiedonjakoa.