Kuukauden merkittävimmät tietoturvapoikkeamat ja -ilmiöt kertova  Kyberturvallisuuskeskuksen kybersää nosti keskikesällä isosti esiin maailmalla viime keväästä asti yleistyneen Big game huntingin eli kohdennetut tietomurrot. Kybersään mukaan esimerkiksi Yhdysvalloissa useat aluehallinnot ovat kärsineet hyökkäyksistä.

Big game hunting rantautui kesällä riesaamaan myös Suomen julkishallintoa, kun Kokemäen kaupunki joutui kyberhyökkäyksen kohteeksi.

Mistä ilmiössä oikein on kyse?

Big game huntingissa kyberrikolliset toteuttavat hyvin suunnitellun iskun mahdollisimman isoon organisaatioon. Rikollinen tunkeutuu sen tietojärjestelmiin esimerkiksi onnistuneen tietojenkalastelun tai haavoittuvuuksien kautta. Tämän jälkeen käynnistetään kiristyshaittaohjelma, kuten LockerGoga tai SamSam. 

“Big game huntingissa kyberrikolliset toteuttavat hyvin suunnitellun iskun mahdollisimman isoon organisaatioon.”

Haittaohjelman avulla salataan organisaation tärkeitä tiedostoja ja siltä kiristetään lunnaita salauksen purkamiseksi. Lunnasvaatimukset ovat poikkeuksetta merkittävän suuruisia, sillä iskun kohteeksi joutunut taho katsotaan maksukykyiseksi.

Kokemäen kaupungille aiheutuneista tappioista ei ole esitetty julkisuudessa arvioita. Maailmalla on kuitenkin esimerkkejä siitä, mihin mittaluokkaan vahingot voivat isoissa organisaatioissa nousta. 

Maaliskuussa norjalainen alumiinivalmistaja Norsk Hydro joutui Big game huntingin kohteeksi. Myöhemmin keväällä Reuters uutisoi, että iskusta seurasi yhtiölle jopa 52 miljoonan dollarin lasku.

 

Kyberturvallisuuskeskuksen johtaja Jarkko Saarimäki twiittasi elokuussa epäilevänsä, että uusia Big game hunting -tapauksia on luvassa myös Suomessa.

 

Kyberturvallisuuskeskuksen mukaan iskujen mahdollisia kohteita ovat isojen pörssiyhtiöiden lisäksi muun muassa terveydenhuoltosektori sekä mediayhtiöt. 

Myös Suomessa odotetaan ilmenevän uusia Big game hunting -tapauksia. Kyberturvallisuuskeskuksen johtaja Jarkko Saarimäki epäili loppukesästä Twitterissä, ettei Kokemäen hyökkäys jää ainoaksi, vaan lisää lienee tulossa.

Kyberturvallisuuskeskus onkin julkaissut hyvän artikkelin, jossa kerrotaan, miten Big game huntingilta voi suojautua. 

Ohjeissa korostuu ennaltäehkäisyn tärkeys. Organisaation tulisi huolehtia perustietoturvan riittävästä tasosta ja havainnointikyvyn ylläpidosta. Kriisin varalta on tarpeen olla toimintasuunnitelma, joka kattaa myös ulkoisen ja sisäisen viestinnän. Lisäksi varmuuskopiointi tulee olla suoritettuna siten, että varmuuskopiot saadaan palautettua myös laajassa häiriötilanteessa.

 

Lähteet: Kyberturvallisuuskeskuksen heinäkuun ja elokuun kybersää.