Viime vuonna tehtyjen havaintojen perusteella vakoiluun räätälöity haittaohjelma saatiin Viestintäviraston mukaan tyypillisesti kohdeverkkoon sähköpostiviestillä.
Viesti sisälsi haitallisen liitetiedoston tai linkin, joka johti haitalliselle verkkosivustolle, kerrotaan Viestintäviraston tuoreessa julkaisussa Tietoturvan vuosi 2016.
Itse sähköpostiviestit sisälsivät viraston mukaan vastaanottajan työtehtävien kannalta mielenkiintoisia teemoja ja ne lähetettiin selkeästi ennalta huolellisesti valituille henkilöille.
Verkkosivut, joihin linkit osoittivat, saattoivat olla tuttuja ja luotettuja työtehtävien tai arkisten asioiden hoitamisessa. Nämä sivustot kuitenkin oli murrettu ja valjastettu haitalliseen käyttöön.
Hyökkäysten kohdistus oli viraston mukaan sananmukaisesti tarkkaa.
Uutena ilmiönä havaittiin, että haittaohjelmia yritettiin levittää työsähköpostien lisäksi kohdehenkilöiden yksityissähköpostien ja esimerkiksi heidän perheenjäsentensä sähköpostiosoitteiden kautta.
Verkkovakoilua ja kohdistettujen hyökkäysten yrityksiä havaittiin viime vuonna Suomessa lähes yhtä paljon kuin vuonna 2015. Tapauksia ilmenee muutamia kymmeniä vuodessa.
Palvelunestohyökkäyksiä valtionhallintoa vastaan
Suomessa nähtiin viime keväänä myös kaksi valtionhallintoa vastaan suunnattua palvelunestohyökkäysten sarjaa, joiden takana epäillään viraston mukaan olleen eri tekijät.
Hyökkäykset aiheuttivat häiriöitä muun muassa valtion virastojen ja ministeriöiden verkkosivujen toimintaan. Poliisi on ottanut molempien hyökkäyssarjojen takana olevat epäillyt kiinni.
Lokakuussa valtionhallinnon palveluita vastaan hyökättiin kolmannen kerran. Muun muassa Vetuma-tunnistuspalvelussa ja Kelan Kantapalvelussa oli palvelunestohyökkäysten aiheuttamia ongelmia, jotka häiritsivät myös sähköisten reseptien toimintaa.
Hyökkäyksiin käytetään yleensä tavallisten kotikäyttäjien ja organisaatioiden verkkoon kytkemiä laitteita, joihin tehdään tietomurto tai joiden palvelutoimintoja käytetään hyväksi.
Suurin osa hyökkäyksistä Suomessa kesti alle 15 minuuttia ja vain noin kaksi prosenttia kesti yli tunnin. Viestintävirasto kuitenkin muistuttaa, että lyhytkestoisia hyökkäyksiä voidaan tehdä useita peräkkäin ja niiden erottaminen normaalista, epätavallisen vilkkaasta liikenteestä voi olla vaikeaa.
