Tietoturvaa koskevat tapaukset kaksinkertaistuivat viime vuonna. Myös kansalaisten yhteydenotot moninkertaistuivat poikkeusvuoden aikana, tiedottaa liikenne- ja viestintävirasto Traficom.
Kyberturvallisuuden vuoteen löivät leimansa paitsi koronapandemia, myös etätyöt, Vastaamon tietomurto, Koronavilkku-sovellus, Emotet-haittaohjelma, 5g-verkon tietoturva ja teknisen tuen huijauspuhelut.
– Viime vuosi osoitti, että kyberturvallisuuden pettäminen voi näkyä myös inhimillisenä hätänä, sanoo Traficomin Kyberturvallisuuskeskuksen vt. ylijohtaja Sauli Pahlman tiedotteessa.
Pahlman pitää tärkeänä, että jokainen suomalainen voi asioida, tehdä töitä ja viihtyä verkossa turvallisesti.
Helmikuussa tehtailtiin tuhatmäärin teknisen tuen huijaussoittoja. Soittaja väittää, että uhrin tietokoneella on tietoturvaongelma ja pyytää avaamaan koneen korjatakseen sen. Rikolliset pyrkivät esimerkiksi kalastelemaan luottokorttien tietoja sekä asentamaan koneille haittaohjelmia.
Tilanne rauhoittui vuoden aikana, mutta huijauspuheluita esiintyy yhä, Traficom tiedottaa.
Keväällä pandemia ajoi monet etätöihin eikä korona-aiheisilta huijauksilta vältytty. Kyberturvallisuuskeskus arvioi pandemiatilanteen hallitsemiseksi kehitetyn ja miljoonien suomalaisten käyttämän Koronavilkku-sovelluksen tietoturva- ja tietosuojaratkaisuja.
Elokuussa Emotet-haittaohjelmaa levitettiin sähköpostitse liitetiedostojen kautta suomalaisten organisaatioiden nimissä.
Haittaohjelman tarkoituksena on varastaa tietoja organisaatiosta, tunkeutua syvälle verkkoon ja käynnistää jopa kiristyshaittaohjelma. Tapaukset hiipuivat loppuvuodesta, ja marraskuussa Kyberturvallisuuskeskus poisti varoituksen, vaikka vaara ei ollutkaan täysin ohi.
Tammikuussa 2021 Emotet-bottiverkko ajettiin alas kansainvälisessä poliisioperaatiossa.
Vastaamon tapaus lokakuussa nousi toistaiseksi Suomen merkittävimmäksi tietomurroksi. Psykoterapiakeskus Vastaamon potilastietoja päätyi rikollisten käsiin, mikä nosti esiin vastuut kriittisten tietovarantojen ja -järjestelmien suojaamisesta.
Traficomin mukaan Vastaamon tapahtumien vakavuus ja vaikutukset tekivät kyberturvallisuudesta näkyvää ja osoittivat, että arkaluontoisia tietoja on suojeltava niin, ettei niillä voi kiristää tai tehdä kauppaa.
Tapaus herätti myös keskustelun henkilötunnuksen käytöstä tunnistusmenetelmänä verkkopalveluissa vahvan sähköisen tunnistamisen sijaan.
Myös 5g-verkkojen turvallisuudesta keskusteltiin aktiivisesti pitkin vuotta. EU:ssa tehtiin ohjeistuksia verkkojen kyberturvallisuusriskien pienentämiseksi ja Suomessa valmisteltiin uutta lainsäädäntöä viestintäverkkojen kriittisten osien suojaamiseksi.