Huijarit ja kiristäjät piinasivat Viestintäviraston mukaan lokakuussa sekä Suomessa että ympäri maailmaa. Kybervakoilurintamalla syyttävät sormet kääntyivät osoittamaan Venäjää, mutta myös muihin suuntiin.
Useat länsimaat syyttivät viraston mukaan Venäjää lokakuussa kyberoperaatioista. Alankomaiden mukaan venäläiset yrittivät tunkeutua myrkkyiskua tutkineen järjestön järjestelmiin. Myös Kiinaa ja Iso-Britanniaa syytetään vakoilu-operaatioista eri järjestelmiin.
Kiinan kautta kiertävä verkkoliikenne on myös herättänyt viraston mukaan huolta monin paikoin. Verkkoliikenteen uudelleenohjauksissa esimerkiksi liikennettä Japanista Skandinaviaan on reititetty koukkaamaan kiinalaisten palvelimien kautta. Toiminta vaikuttaa viraston mielestä tarkoitukselliselta tietoliikenteen kaappaamiselta, mikä voi vaarantaa salatun liikenteen luottamuksellisuutta.
Lokakuu käynnistyi Suomessa isolla kiristyshuijausmyrskyllä, kun jo kesällä suomalaisia vaivannut pornokiristyshuijaus sai uuden muodon suomenkielisenä konekäännöksenä. Kömpelö käännös ei onneksi vedonnut suureen yleisöön eikä huijarille maksettu viraston mukaan lunnaita. Samanlaisia konekäännettyjä huijauksia on nähty muillakin kielillä. Kiristyshuijausta on tehostettu myös vanhoista salasanavuodoista napatuilla salasanoilla ja peloteltu uhreja väärentämällä huijauspostit näyttämään lähteneeksi uhrin omasta osoitteesta.
Viestintavirasto kertoo myös, että kesäkuusta asti vaivannut Office 365 -tietojenkalastelu on edelleen pinnalla. Tietojenkalasteluviestejä lähetettiin myös turvasähköpostiksi naamioituina ja piilotettuina organisaation sisäiseen keskusteluketjuun.
SSD-kiintolevyjen sisäänrakennetuista salausratkaisuistakin on löydetty heikkouksia. Siitä tulee viraston mukaan merkittävä ongelma, jos SSD-kiintolevyn omaa salauspalvelua käytetään BitLocker-salauksessa. Uusimpien Windows-versioiden oletusasetuksena on, että BitLocker luottaa levyn tarjoamaan salaukseen.
Lisäksi useiden käyttöjärjestelmin verkkototeutuksista löydettiin kriittisiä haavoittuvuuksia. Haavoittuvuuksien avulla laitteita voidaan kaataa, tai hyökkääjä voi suorittaa laitteissa omia komentojaan ja ohjelmakoodia.
Magecart-hyökkäyksellä varastettiin asiakas- ja luottokorttitietoja useista Magento-alustaa käyttävistä verkkokaupoista. Viimeisen puolen vuoden aikana on viraston mukaan epäilty jopa 7000 verkkokauppaa murretun.
Videovalvontalaitteistakin löydettiin uusia haavoittuvuuksia, joiden avulla ulkopuoliset voivat esimerkiksi seurata kameroita. Luvaton tunkeutuminen onnistuu myös ilman haavoittuvuuksia, jos laitteiden oletussalasanoja ei vaihdeta. Tietovuotojen lisäksi IoT-laitteiden turvallisuuspuutteita hyödynnetään bottiverkkojen perustamisissa ja niillä palvelunestohyökkäysten tehtailuissa.
