Etusivu: Traficom
Siirry hakuun

Teleyritysten havainnot tietoturvaloukkauksista ja -uhkista

Tilastot kuvaavat teleyritysten havaitsemien palveluitaan koskevien merkittävien tietoturvaloukkausten tai sellaisten uhkien määrän. Tilastot saadaan teleyritysten Traficomille ilmoittamista havainnoista ja toimittamista tilastotiedoista. Tilastot julkaistaan vuosittain.

Teleyritykset valvovat jatkuvasti tarjoamiensa viestintäverkkojen ja -palvelujen tietoturvaa ja puuttuvat asiakasliittymissään tai palveluissaan havaitsemiinsa tietoturvaongelmiin. Teleyritykset havaitsevat ja puuttuvat vuosittain useisiin satoihin tuhansiin erilaisiin tietoturvatapahtumiin. Traficom kerää säännöllisesti tilastotietoa näistä teleyritysten tietoturvatoimista.
Alla olevassa kuvaajassa on esitetty teleyritysten käsittelemien tietoturvahäiriötapausten kokonaismäärät vuosittain.

Edellä kuvatun, kaikkia tietoturvatapauksia koskevan seurannan lisäksi teleyritykset ilmoittavat Traficomille erikseen merkittävistä tietoturvaloukkauksista tai sellaisten uhkista. Loukkauksen tai uhkan merkittävyyttä arvioitaessa otetaan huomioon tilaajien ja käyttäjien oikeuksien suoja, palvelun käytettävyys ja maantieteellisten vaikutusten laajuus. Traficom vastaanottaa ilmoituksia merkittävistä tapauksista keskimäärin 1 tai 2 kertaa kuukaudessa.

Alla olevassa kuvaajassa on esitetty teleyritysten Traficomille ilmoittamien merkittävien tietoturvatapausten määrät.

Suurin osa teleyritysten ilmoittamista merkittävistä tietoturvatapauksista koskee tietojärjestelmien tietomurtoja tai niiden luvatonta käyttöä, teleyritysten järjestelmien haavoittuvuuksia tai teleyritysten verkkojen kautta tehtyjä isoja palvelunestohyökkäyksiä.
Alla olevassa kuvaajassa on esitetty merkittävien tietoturvatapausten tyypit, joita ovat:

  • tietomurto tai luvaton käyttö
  • palvelunestohyökkäys
  • tietojen kalastelu
  • haavoittuvuus tai uhka
  • asiakastietojen hallinnan virhe
  • muu loukkaus tai uhka, joka ei sisälly mihinkään muuhun edellä luetteloituun tapausryhmään.

Tapaustyypit on ilmoitettu prosentuaalisina osuuksina, koska yksi tietoturvaloukkaus tai uhka voi aiheutua useammasta erilaisesta syystä.

Merkittävien tietoturvaloukkausten tai -uhkien lisäksi teleyritykset ilmoittavat Traficomille myös kaikista henkilötietojen tietoturvaloukkauksista eli tilanteista, joissa yhden tai useamman henkilön tiedot esimerkiksi tuhoutuvat, häviävät, muuttuvat tai niitä luovutetaan eteenpäin vahingossa tai luvattomasti.

Viime vuosina henkilötietojen tietoturvaloukkausilmoitukset ovat lisääntyneet voimakkaasti. On epätodennäköistä, että henkilötietoloukkausten määrä sinänsä olisi kasvamassa. Pikemminkin teleyritykset tietävät nykyisin paremmin, millaiset tapahtumat loukkaavat henkilötietojen tietoturvaa ja että kaikista näistä tilanteista tulee tehdä ilmoitus.

Alla olevassa kuvaajassa on esitetty Traficomin vastaanottamien henkilötietojen tietoturvaloukkausilmoitusten määrät.

Tavallisin henkilötietojen tietoturvaloukkaustapaustyyppi on asiakastietojen hallinnan virhe. Näissä tapauksissa teleyritys käsittelee asiakkaidensa henkilötietoja virheellisesti niin, että asiakkaan henkilötiedot paljastuvat toiselle. Esimerkiksi uuden liittymätilauksen yhteydessä asiakas saakin vahingossa kopion häntä aiemmin palvellun asiakkaan liittymäsopimuksesta. Mahdollisia ovat myös tapaukset, joissa asiakas haluaa siirtää liittymälaskunsa eräpäivää ja ottaa yhteyttä teleyritykseen puhelimitse tai vaikkapa chat-kanavalla, mutta hänen yhteystietoihinsa tallennetaankin väärä puhelinnumero, jolloin vahvistustekstiviesti eräpäivän siirrosta lähetetään toiselle asiakkaalle.

Alla olevassa kuvaajassa on esitetty henkilötietojen tietoturvaloukkausten tapaustyypit. Tapaustyypit on ilmoitettu prosentuaalisina osuuksina, koska yksi loukkaus voi aiheutua useammasta erilaisesta syystä.

Lisätietoja: tilastot(a)traficom.fi