Kyberkonfliktissa käänne Ukrainasta koko Eurooppaan

29.3.2023 10:08:17 EEST | Thales DIS Finland Oy

Jaa

Ukrainan konfliktiin liittyvissä kyberhyökkäyksissä tapahtui merkittävä käänne vuoden 2022 kolmannella neljänneksellä. Venäjän ja Ukrainan kybersodankäynnistä siirryttiin selvästi Euroopan laajuiseen korkean intensiteetin hybridi-kybersotaan. Kyberhyökkäykset kohdistuvat erityisesti Puolaan, Baltian maihin ja Pohjoismaihin. Yhä useammin ne keskittyvät kriittiseen kansalliseen infrastruktuuriin, esimerkiksi ilmailuun, energiasektoriin, terveydenhuoltoon, pankkeihin ja julkisiin palveluihin.

Tietoturvapoikkeamien jakautuminen Euroopassa vuoden 2022 alusta alkaen. Ukrainan ja Venäjän lisäksi eniten häirintää on kohdistunut Puolaan, Latviaan ja Ruotsiin. EU-maissa konflikteihin liittyvät poikkeamat ovat lisääntyneet jyrkästi viimeisten kuuden kuukauden aikana.

Kun Venäkän-mieliset haktivistit siirtyvät kohdennetuista tuhoamiseen tähtäävistä kampanjoista yhä enemmän guerilla-tyyppiseen kyberhäirintään, he käyttävät palvelunestohyökkäyksiä estääkseen palveluiden käyttäjien pääsyn palvelimille. Ne ovat osa Venäjän strategiaa informaatiosodan käyttämisessä julkisen ja yksityisen sektorin organisaatioiden voimavarojen kuluttamiseen.

Eurooppaan kuluneen vuoden aikana kohdistuneita kyberhyökkäyksiä tarkastellaan Thalesin Cyber Threat Intelligence -yksikön tuoreessa raportissa.

Itä- ja Pohjois-Eurooppa kyberkonfliktin etulinjassa

Kyberhyökkäysten maantiede on muuttanut muotoaan viimeisten 12 kuukauden aikana. Konfliktin alussa suurin osa hyökkäyksistä koski vain Ukrainaa (50,4 % vuoden 2022 ensimmäisellä neljänneksellä, kolmannella neljänneksellä 28,6 %). EU-maissa konflikteihin liittyvät poikkeamat ovat lisääntyneet jyrkästi viimeisten kuuden kuukauden aikana (9,8 prosentista 46,5 prosenttiin maailmanlaajuisista hyökkäyksistä).

Kesällä 2022 konflikteihin liittyviä tietoturvapoikkeamia oli EU-maissa lähes yhtä paljon kuin Ukrainassa (85 vs. 86). Vuoden 2023 ensimmäisellä neljänneksellä ylivoimainen enemmistö (80,9 %) poikkeamista on tapahtunut EU-maissa.

EU:n ehdokasmaat kuten Montenegro ja Moldova joutuivat yhä useammin hyökkäyksen kohteeksi. Niihin kohdentui vuoden 2022 ensimmäisellä neljänneksellä 0,7 % ja vuoden 2022 loppupuolella 2,7 % hyökkäyksistä. Puola on jatkuvan häirinnän kohteena: konfliktiin liittyviä tietoturvapoikkeamia rekisteröitiin kuluneen vuoden aikana ennätysmäiset 114 kappaletta.

Sotahaktivistit ovat kohdentaneet aktiivisuutensa erityisesti Baltian maihin (157 poikkeamaa Virossa, Latviassa ja Liettuassa) sekä Pohjoismaihin (95 poikkeamaa Ruotsissa, Norjassa, Tanskassa ja Suomessa). Saksassa rekisteröitiin viime vuonna 58 tietoturvapoikkeamaa. Näihin verrattuna muut Euroopan maat säästyivät suhteellisen hyvin häirinnältä: Ranskaan tehtiin 14 hyökkäystä, Iso-Britanniaan ja Pohjois-Irlantiin 18, Italiaan 14 ja Espanjaan neljä hyökkäystä.

"Eurooppa vedettiin mukaan intensiiviseen hybridikybersotaan konfliktin käännekohdassa vuoden 2022 kolmannella neljänneksellä, kun etenkin Pohjoismaihin, Baltiaan ja Itä-Eurooppaan kohdennettiin massiivisia palvelunestohyökkäyksiä. Kyber on nyt pääosassa uusien sodankäyntivälineiden valikoimassa disinformaation, yleisen mielipiteen manipuloinnin ja guerilla-taktiikoiden ohella. Kun konflikti siirtyy Ukrainasta muualle Eurooppaan, on Länsi-Euroopassa oltava valppaana mahdollisten kriittiseen infrastruktuuriin kohdentuvien hyökkäysten varalta, mikäli konflikti vielä kiihtyy, sanoo Thalesin kyberturvaratkaisuista vastaava johtaja Pierre-Yves Jolivet.

Sotahaktivisteista kyberhäirintään

Kaikista konfliktin alkamisen jälkeen maailmassa raportoiduista kyberhyökkäyksistä 61% oli Venäjän-mielisten haktivistiryhmien tekemiä. Näistä varsinkin Anonymous Russia, KillNet ja Russian Hackers muodostuivat konfliktin alussa vastavoimaksi Ukrainan IT-joukkojen haktivistien ponnisteluille.

Uusista, itsenäisistä, kansalaishaktivistien muodostamista ryhmistä on tullut konfliktin uusi osapuoli. Ne ovat organisoituneita ja käyttävät tyypillisesti järjestäytyneen kyberrikollisuuden suosimia resursseja, kuten Passion Botnetin kaltaisia bottiverkkopalveluja, kyberhäirintään Ukrainaa tukevia länsimaita vastaan.

Organisaatioita voi verrata kyberrikollisryhmiin, joilla on erityisiä poliittisia tavoitteita ja intressejä. Ne toimivat jonkin vakaumuksen pohjalta, mutta eivät saa suoraa taloudellista tukea minkään maan hallitukselta. Niiden jäsenillä voi olla alunperin hyvin monenlaisia lähtökohtia, teknisiä taitoja ja taustoja.

Palvelunestohyökkäysten aalto käynnistyi vuoden 2022 kolmannella neljänneksellä, kun hyökkäykset ensimmäisellä vuosineljänneksellä jakautuivat suurin piirtein tasaisesti tietovuotoihin ja varkauksiin, palvelunestohyökkäyksiin, vakoiluun, vaikuttajakampanjoihin, tietojärjestelmiin tunkeutumisiin, kiristyshaittaohjelmiin, tietojenkalasteluun, wiper-hyökkäyksiin ja tietojen varastamiseen (infostealer-hyökkäykset).

Sittemmin palvelunestohyökkäyksiä on suosittu 75-prosenttisesti kyberhyökkäyksissä yrityksiä ja valtioita vastaan. Tällaisella systemaattisella häirinnällä on usein vähän toiminnallista vaikutusta, mutta se huolestuttaa turvallisuustiimejä ja päättäjiä. Tavoitteena ei olekaan merkittävä operatiivinen vaikutus, vaan kohteiden häirintä ja yritys saada ne lopettamaan tukensa Ukrainalle.

Hyökkäyskirjon toisessa päässä ovat wiper-hyökkäykset, joilla voidaan tuhota vastapuolen järjestelmät. Pitkäaikainen vakoilu voi myös heikentää vastustajan turvallisuusjärjestelyjen eheyttä, mutta tällaisten tekniikoiden käyttöönotto kestää paljon kauemmin ja vaatii enemmän resursseja. Tuhoavien kybersotilaallisten operaatioiden ja vakoilun osuus on vain 2 % kaikkien tietoturvapoikkeamien kokonaismäärästä, ja ne kohdistuivat pääasiassa Ukrainan julkisen sektorin organisaatioihin.

Venäjän viranomaiset käyttävät säännöllisesti kyberoperaatioita vihollistensa häirintään suoran vastakkainasettelun sijasta.

Ukrainassa kybersota jatkuu edelleen, mutta yksittäiset hyökkäykset hukkuvat Länsi-Euroopan silmissä jatkuvan kyberhäirinnän tulvaan. Esimerkki hyökkäyksistä on useita Ukrainan julkisia organisaatioita kohtaan suunnattu ATK256 (UAC-0056), joka toteutettiin konfliktin vuosipäivänä 23. helmikuuta.

Hajautettu palvelunestohyökkäys (DDoS) pyrkii estämään pääsyn yhteen tai useampaan palveluun joko hyödyntämällä ohjelmiston tai laitteiston haavoittuvuutta tai täyttämällä verkon kaistanleveyden estääkseen käyttäjien pääsyn palveluun.
Bottiverkkopalvelut: välityspalvelinverkon myynti tai vuokraus muille pahantahtoisille toimijoille kyberhyökkäysten käynnistämistä varten.
Tietojenkalastelu on yritys houkutella käyttäjä paljastamaan tietoja. Wiper on haittaohjelma, jota käytetään tietojen tuhoamiseen tartunnan saaneesta järjestelmästä. Infostealer on vakoiluohjelma, jota käytetään keräämään tietoja järjestelmästä.

Thales suojaa kriittistä infrastruktuuria

Thales tarjoaa kyberturvaratkaisuja yhdeksälle kymmenestä internetin suurimmista yhtiöistä ja auttaa suojaamaan yli 130 valtionhallinnon organisaation ja palveluntarjoajan tietojärjestelmiä. Thalesin yli 3500 kyberturvallisuuden asiantuntijaa tuottavat valtiollisille ja kriittisen infrastruktuurin toimijoille integroituja tietoturvapoikkeamien havaitsemis- ja reagointiratkaisuja, mukaanlukien uhkatiedon tuottaminen palveluna, sensorit, turvallisuusoperaatiokeskukset ja salausjärjestelmät tietomurtojen estämiseksi.

Thalesin kyberratkaisut on organisoitu kolmeen tuote- ja palveluperheeseen: itsenäiset tuotteet, tietosuoja-alustaratkaisut sekä kyberturvallisuuspalvelut. Thales Groupin kyberratkaisuportfolion liikevaihto oli vuonna 2022 yli 1,5 miljardia euroa.

Avainsanat

haittaohjelma hybridikybersota informaatiosota infostealer kriittinen infrastruktuuri kyberhyökkäys kybersodankäynti kyberturvallisuus palvelunestohyökkäys Thales Ukraina wiper-hyökkäys

Yhteyshenkilöt

Jukka Nokso-KoivistoThales Cloud Security

Puh:050 3566 458jukka.noksokoivisto@thalesgroup.com

Marion BonnetThales, Media Relations Security

Puh:+33607859616marion.bonnet@thalesgroup.com

Kuvat

Linkit

Tietoja julkaisijasta

Thales DIS Finland Oy
Myllynkivenkuja 4
01621 VANTAA

09 89411 http://www.thalesgroup.com

Thales (Euronext Paris: HO) on globaali teknologiajohtaja kolmella alalla: puolustus ja turvallisuus, ilmailu ja avaruus sekä digitaalinen identiteetti ja turvallisuus. Se kehittää tuotteita ja ratkaisuja, jotka auttavat tekemään maailmasta turvallisemman, vihreämmän ja inklusiivisemman.

Konserni investoi lähes 4 miljardia euroa vuodessa tutkimukseen ja kehitykseen, erityisesti avainalueille, kuten kvanttiteknologiaan, Edge-laskentaan, 6G:hen ja kyberturvallisuuteen. Thalesilla on 77 000 työntekijää 68 maassa. Vuonna 2022 konsernin liikevaihto oli 17,6 miljardia euroa.

Suomessa Thalesilla on yli 400 työntekijää ja kaksi toimipistettä. Yhtiö tarjoaa Suomessa palveluja ilmailun, tietoliikenteen, liikenteen, digiturvallisuuden ja tunnistautumisen sekä puolustusteollisuuden alalla.

Thales Suomessa

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Thales DIS Finland Oy

Luottotoimittaja Thales toteuttaa uudet suomalaiset passit ja henkilökortit17.3.2023 10:12:52 EET | Tiedote

Poliisihallitus julkisti helmikuun lopulla virallisesti uudet suomalaiset matkustusasiakirjat ja henkilökortit, joissa on uusimmat turvaominaisuudet ja biometriset ratkaisut henkilöllisyyspetosten ja -väärennösten torjumiseksi. Uudet asiakirjat otettiin käyttöön 13. maaliskuuta. Uudet biometriset passit, henkilökortit sekä oleskelu- ja oleskelulupakortit toimittaa Thales.

Luottamus hybridityön turvallisuushaasteiden ratkaisemiseen lisääntyy21.9.2022 12:47:58 EEST | Tiedote

• 84 prosenttia IT-ammattilaisista luottaa ainakin jossain määrin, että organisaation järjestelmät mahdollistavat turvallisen ja helpon etätyön. Vuotta aiemmin sama lukema oli 56 prosenttia. • Etätyön riskeistä hyvin huolestuneiden IT-ammattilaisten määrä on vähentynyt 31 prosenttiin aiemmasta 39 prosentista. • Monivaiheisen todennuksen käyttö sisäisesti yleistyy, mutta huomattava osa yrityksistä ei silti hyödynnä sitä.

Uusi SAP-tokenisointiratkaisu auttaa suojaamaan arkaluonteisia tietoja pilvessä30.5.2022 08:55:37 EEST | Tiedote

● Thalesin SAP-sertifioitu tokenisointiratkaisu mahdollistaa datan kattavan suojauksen lukuisissa SAP-sovelluksissa. ● CipherTrust-tokenisointi ratkaisee merkittäviä pilveen siirtymisessä syntyviä tietoturvahaasteita suojaamalla tiedot käyttöoikeuksien hallinnan avulla ● Thalesin CipherTrust Tokenization -ratkaisu on saanut SAP-sertifioinnin ”Co-Innovated with SAP” -ohjelmassa

Joka viides yritys on maksanut tai maksaisi lunnaita tiedoistaan, Thales kertoo23.3.2022 10:00:00 EET | Tiedote

Thalesin uusi tutkimus osoittaa, että haittaohjelmat, kiristyshaittaohjelmat ja tietojenkalastelu vaivaavat edelleen globaaleja organisaatioita. Niistä joka viides (21 %) on viimeisen vuoden aikana kokenut kiristysohjelmahyökkäyksen, ja 43 %:lle hyökkäyksellä oli on ollut merkittävä vaikutus toimintaan.

Thalesin tutkimus: Suurin osa yrityksistä ei suojaa arkaluontoisia tietojaan pilvipalveluissa27.10.2021 10:56:10 EEST | Tiedote

• Kansainvälisistä vastaajista 40 % kertoo joutuneensa tekemisiin viime vuoden aikana pilvipalvelun tietomurron kanssa • Vain 17 % yrityksistä salaa vähintään puolet pilvipalveluihin tallennettavasta arkaluontoisesta datasta. • Vain 34 % organisaatioista pitää salausavaimia omassa hallinnassaan.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme