Kun koronavirus alkoi maailmalla levitä, valjastivat kyberrikolliset aiheen tehokkaasti käyttöönsä. Huijausviesteissä ja sähköposteissa näkyvät yhä useammin korona-aiheet, kaupataan suojamaskeja tai testivälineistöä. Erilaiset vakuuttavat korona-aiheiset uutiset leviävät sähköposteissa, ja käyttäjää pyydetään niitä klikkaamaan.
– Koronavirusepidemia vaikuttaa tietoverkkojen ja -liikenteen turvallisuuteen, sillä kyberrikolliset muuttavat toimintaansa olosuhteiden mukaan, sanoo tietoturva-asiantuntija Markus Happonen Kyberturvallisuuskeskuksesta Hoiva&Terveydelle.
Epidemian alkuvaiheessa rikolliset käyttivät viesteissään koronasta parantumisohjeita ja suojautumiskeinoja. Epidemian edetessä huijausviestien sisältö on muuttunut niin, että niissä markkinoidaan pikatestejä ja suojamaskeja.
– Meillä on tiedossa, että haitallisissa liitetiedostoissa on markkinoitu kotitestejä tai kerrotaan koronakartasta, josta selviää koronaan sairastuneiden määrä alueella. Tällaista esiintyy paljon, Happonen jatkaa.
Kyberturvallisuuskeskus seuraa fi-päätteisiä verkkotunnuksia, jotka liittyvät koronavirustesteihin, suojamaskeihin tai käsidesiin. Keskus ei voi puuttua näiden sivustojen toimintaan, ellei siellä tapahdu tietoturvaloukkauksia.
– Tällaisia myyntiin perustettuja verkkosivustoja on noin sata ja määrä on kasvussa. On näyttöä siitä, että kaikkia sivustoja ei ole rekisteröinyt tunnettu terveydenhuollon toimija. Seuraamme tilannetta ja jos huomaamme, että siellä kalastellaan tietoja tai jaetaan haittaohjelmia, puutumme tilanteeseen ja teemme sivustosta poistopyynnön, Happonen sanoo.
Europol on kiinnittänyt huomiota siihen, että terveysalan organisaatioihin on kohdistettu kiristyshaittaohjelmia myös pandemian aikana. Niissä voidaan pyytää maksamaan tai muuten organisaation tietoja vuodetaan tai julkaistaan. F-Securen tutkimusjohtaja Mikko Hyppönen kertoo webinaarissa Youtubessa, että tällaisia hyökkäyksiä on tehty esimerkiksi Yhdysvalloissa ja Espanjassa.
Rikollinen löytää useita keinoja poikkeuksellisissa olosuhteissa
Rikolliset käyttävät vallitsevaa tilannetta hyväkseen monilla tavoilla – myös irtisanomisia ja lomautuksia on käytetty huijausviestien aiheena. Kyberhyökkäykset ovat pääasiassa kansainvälisten rikollisryhmittymien tekemiä, mutta joukkoon mahtuu myös tietoturvan puhkaisemista kokeilevia harrastelijoita.
– Yleensä tämä on järjestäytynyttä rikollisuutta, ja joillakin rikollisilla on jopa 24/7 puhelintuki olemassa huijauksiinsa liittyen. On myös harrastelijoita, jotka kokeilevat, mitä he pystyvät tekemään, Markus Happonen sanoo.
– Lisäksi on ollut palvelunestohyökkäyksiä yleisesti käytössä oleviin etäopiskeluympäristöihin, mutta niillä ei ole saatu aikaiseksi merkittävää haittaa, sillä ne on toteutettu melko yksinkertaisesti. Se vaikuttaa enemmän harrastelijan puuhastelulta, ja mahdollisesti jotkut opiskelijat yrittävät saada omaa opiskeluympäristöään jumiin, Happonen kuvaa.
Happonen kertoo, että huhtikuussa eräässä suomalaisessa yrityksessä usea työntekijä sai sähköpostin, jossa ilmoitettiin, että koronaepidemiasta johtuen joudumme valitettavasti lopettamaan työsopimuksenne. Viestissä oli linkki verkkosivulle, jossa kerrottiin, miten työntekijä voisi saada irtisanomisajan palkan. Tämä linkki oli kuitenkin valjastettu tietojenkalasteluun.
– Kun tätä linkkiä klikkasi, se pyysi salasanaa ja käyttäjätunnusta, minkä jälkeen muodostui sähköposti yrityksen ulkopuolelle ja tunnukset päätyvät vääriin käsiin. Tämä on räikeä esimerkki siitä, miten huijari käyttää tätä koronaviruksen aiheuttamaa tilannetta hyväkseen, Happonen kertoo.
F-securen tietoturva-asiantuntija Erka Koivunen sanoo, että lisääntyneet ovat myös tietotukeen liittyvät huijaukset (tech support scam).
– Työntekijälle soitetaan, että tietokoneesta on löytynyt haittaohjelma tai tietoturvaongelma ja pyydetään tietokoneelle salasanaa ja mahdollisesti myös muita tietoja. Soittaja voi tekeytyä ison yrityksen kuten Microsoftin tai Dellin edustajaksi, jolloin työntekijä uskoo helposti puhelun olevan totta, Koivunen sanoo.
Yritysten laskutuskäytännöt ovat muuttuneet epidemian aikana ja laskutusta hallitaan etänä. Tämä kasvattaa laskutuspetosten läpimenon mahdollisuutta ja siksi uusiin laskuihin ja tilinumerojen muutospyyntöihin kannattaa suhtautua varauksella.
Kaikista poikkeamista kannattaa kertoa oman organisaation tietohallinnosta vastaaville ja raportoida asiasta matalalla kynnyksellä Kyberturvallisuuskeskukseen: https://www.kyberturvallisuuskeskus.fi/fi/ilmoita
kuva: Shutterstock
