Cybersäkerhetens hotnivå har stigit – även aktivitet mot Finland har ökat
Informationssäkerhet Nu!
Cyberangrepp har ökat globalt under året. Efter en lugnare vår berör de också allt mer även Finland. Enligt de anmälningar som Cybersäkerhetscentret vid Traficom har fått har antalet cyberangrepp mot finländska organisationer ökat, speciellt i fråga om antalen skadliga program, nätfiske och överbelastningsangrepp.
Riktat nätfiske och riktade intrångsförsök har ökat
Det är ofta utmanande att bevisa angripare och deras motivation. Även om antalet sedvanliga cyberangrepp har ökat i sin helhet har även bl.a. riktade nätfiskemeddelanden och intrångsförsök ökat. Det kan bedömas att såväl staternas politiska avgöranden och ändringarna i den säkerhetspolitiska miljön som företagens beslut kan aktivera brottslingar att rikta angrepp mot finländska organisationer. Cybersäkerhetscentret vid Traficom har därför bedömt att cybersäkerhetens hotnivå har stigit i Finland.
Enligt Traficoms generaldirektör Kirsi Karlamaa har antalet cyberangrepp i Finland ökat från år till år. Ökningen har fortsatt även i år och verksamhetssätten har förändrats.
- Detta framgår tydligen av de anmälningar om säkerhetsincidenter vi fått på basis av vilka vi har stött organisationer i att utreda incidenterna och i att analysera fallen. Vi har också jämfört Finlands situation med vårt internationella partnernätverks information på basis av vilken vi kan säga att hotnivån har stigit.
- Vår analys visar att angrepp mot finländska organisationer verkar vara mer skräddarsydda än tidigare och de är antagligen riktade mot en enskild organisation i stället för de tidigare försök som gjorts på måfå, konstaterar Kirsi Karlamaa.
Allt fler blir offer för ett utpressningsprogram
På sommaren har till exempel Wärtsilä och STT berättat om att de blivit offer för ett utpressningsprogram. I Finland har allt fler organisationer drabbats av ett sådan skadligt program. Karlamaa efterlyser i allmänhet att organisationer ska satsa på beredskapen för cyberhot.
- Vi vill påminna att som en del av den dagliga verksamheten och riskhanteringen ska organisationerna fästa uppmärksamhet vid beredskap, övningar och kommunikation. Här har till exempel STT på ett exemplariskt sätt kommunicerat öppet om cyberangreppet mot dem, säger Kirsi Karlamaa.
Organisationens beredskap och skyddsåtgärder i ordning
Cybersäkerheten är en del av beredskapen och organisationens riskhantering. Cybersäkerhetscentret har i somras publicerat anvisningar med vilka ett företag kan förbättra sin egen cybersäkerhet och samtidigt minska risken för att bli offer för angrepp. I anvisningarna berättas också hur företag ska agera om de drabbas av ett utpressningsprogram. Det är bra att gå igenom anvisningarna och se till att skyddsåtgärderna och beredskapen är i ordning i organisationen.
Ytterligare information: Traficoms medietjänst, tfn 029 534 5648