Suomalaisten organisaatioiden Microsoft 365 -tileihin kohdistuu runsaasti tietomurtoja - jo 330 tapausta tänä vuonna
Traficomin Kyberturvallisuuskeskus on jo pitkään varoitellut kotimaisia organisaatioita Microsoft 365 -tileihin liittyvistä tietomurroista.
Tällä viikolla Kyberturvallisuuskeskus antoi tuoreen tiedon tapausten määrästä. Kyberturvallisuuskeskukselle on vuonna 2025 ilmoitettu yhteensä 330 Microsoft 365 -tileihin liittyvää tietomurtotapausta tai sen yritystä. Pelkästään elokuun aikana raportoituja tapauksia tehtiin 70.
Kohteena on ollut erikokoisia organisaatioita useilta toimialoilta.
Murto lähtee liikkeelle huijaus- tai kalasteluviestillä. Kyberturvallisuuskeskuksen mukaan suurin osa huijausviesteistä on naamioitu näyttämään sopimukselta tai laskulta, joka vaatii vastaanottajalta toimenpiteitä. Konkreettisesti viestissä voi olla esimerkiksi linkki lasku.pdf nimiseen tiedostoon, jonka avaamiseksi kirjautumistunnuksia pyydetään.
Viestin vastaanottaja syöttää tunnuksensa linkin kautta kalastelusivustolle, jolloin tunnukset päätyvät suoraan rikollisten käsiin.
Tämän jälkeen rikolliset kirjautuvat M365-ympäristöön ja tutkii sähköposteja, kontakteja ja tiedostoja saadakseen käsityksen käyttäjän tai organisaation toiminnasta. Hyökkääjä pyrkii tämän jälkeen murtautumaan uusille tileille lähettämällä jo murretuilta tileiltä kalasteluviestejä sähköpostitse muille yhteystiedoille.
Hyökkääjä voi esimerkiksi luoda sähköpostisääntöjä (esim. viestien edelleenlähetys) tai asentaa haitallisia sovelluksia, jotta pääsy säilyy myös jatkossa. Tavoitteena on pysyä näkymättömänä mahdollisimman pitkään.
"On tärkeää, että kaikki M365-käyttäjät ovat valppaina myös tutuilta lähettäjiltä tulevien viestien suhteen. Kaikista viesteistä, jotka herättävät epäilyksen huijauksesta, tulee ilmoittaa organisaation ylläpidolle", muistuttaa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov.
Pari viikkoa sitten Traficom ja Suojelupoliisi julkaisivat yhteisen tiedotteen, jossa kerrottiin kyberturvallisuuden uhkatason pysyvän korkeana Suomessa.
Puolestaan kyberturvallisuusratkaisujen tarjoajan Check Point Researchin elokuuta 2025 koskevan Global Threat Intelligence -raportin mukaan globaali kyberuhkataso on edelleen historiallisen korkea.
Check Pointin mukaan maailmanlaajuisesti organisaatiot joutuivat keskimäärin 1 994 kyberhyökkäyksen kohteeksi viikoittain.
Suomessa organisaatioihin kohdistui elokuussa keskimäärin 1 027 kyberhyökkäystä viikossa, joka tarkoittaa 6 prosentin kasvua vuoden takaiseen.
1 KOMMENTTI
DeNiWar1/1
Se on sitä nykyaikaa kun kaiken pitää olla avoimessa internetissä, vaikka jo 90-luvulla on tiedetty että internet ei ole eikä se koskaan tule olemaankaan turvallinen paikka yksityisyydelle eikä muullekaan datalle jonka ei haluta päätyvän ulkopuolisten käsiin.
Ja mitä enemmän internetiin laitetaan dataa ja yksityisasioita joista saattaa olla arvoa/hyötyä alamaailman piireissä niin sen enemmän lain harmaalla puolella operoivat tahot ovat aktiivisia etsimään keinoja päästä niihin käsiksi, ja jos dataa sisältävä serveri on kytketty internetiin niin ennenpitkää joku sinne löytää tiensä.
Ainoa tietoturvallinen dataverkko ja tallennustila yrityksissä ja yksityisillä on sellainen jota ei ole kytketty internetiin.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT