Viestintäviraston mukaan suomalaisilta kalastellaan eniten tietoja pankkien nimissä. Kaikkien Suomessa toimivien liikepankkien nimiä hyödynnetään huijauksissa. Vuonna 2016 Viestintävirastolle ilmoitetuista pankkikalastelusivustoista valtaosa yritti huijata Danske Bankin asiakkaita.
Monenlaisia huijausviestejä lähetetään myös postin, poliisin, verottajan, verkkokauppojen, kuriiripalveluiden ja muiden yleisten verkkopalvelujen nimissä.
Usein kömpelöt huijaukset ovat olleet helppoja tunnistaa, mutta vuoden 2016 loppua kohti entistä taitavammat huijarit ovat olleet liikkeellä ja huijausten laatu on parantunut.
Kyberrikolliset tekevät kiristyshaittaohjelmilla myös kohdennettuja iskuja.
Tiedot käyvät ilmi Viestintäviraston tänään julkaisemasta viime vuoden merkittävimpiä tietoturvailmiöitä tarkastelevasta Tietoturvan vuosi 2016 -katsauksesta.
”Vain sinulle” -tarjous koukuttaa
Loppupeleissä rahaa metsästävät huijarit kohdistavat yhä useammin viestejään myös ”vain sinulle”. Syöttiin saatetaan lisätä myös nimellä puhuttelu.
Katsauksen mukaan lähes ilmainen älylaite saattaa houkutella syöttämään luottokorttitiedot postitusta varten. Luvattua älylaitetta eikä tilaajalahjaa kuulu, mutta sen sijaan tilaaja onkin sitoutunut kymmenien eurojen jatkuvaan kuukausiveloitukseen, josta ei pääse irti.
Rikolliset panostavat huijaamiseen, koska huolellisesti tehty huijaus tuottaa enemmän voittoa. Moniin huijauksiin on käytetty aikaa, vaivaa ja rahaa.
Kyberkiristäjät sairaaloiden kimpussa
Kyberrikolliset tekevät kiristyshaittaohjelmilla myös kohdennettuja iskuja yrityksiin. Joulukuussa Suomessa havaittiin kohdennettu kiristystapaus. Samsam-nimistä kiristyshaittaohjelmaa käyttävät rikolliset iskivät suomalaiseen yritykseen.
Viime vuonna maailmalla kohistiin myös sairaaloita vastaan tehdyistä kyberhyökkäyksistä. Rikolliset murtautuivat sairaaloiden tietojärjestelmiin ja asensivat kiristyshaittaohjelmia paikkoihin, joissa ne haittaisivat potilaiden hoitamista.
Esimerkiksi yhdysvaltalainen sairaala Hollywood Presbyterian Medical Center maksoi 17 000 dollarin lunnaat saadakseen salatut tiedostot jälleen auki.
Nopein ja tehokkain tapa palauttaa järjestelmät ja hallinnolliset toiminnot oli maksaa lunnaat ja hankkia salausavain, sairaala raportoi jälkikäteen. Maaliskuussa 2016 yhdysvaltalainen MedStar-sairaala suljettiin kiristyshaittaohjelmatartunnan vuoksi.
Viime vuoden helmikuussa myös Helsingin ja Uudenmaan sairaanhoitopiirin HUSin tietojärjestelmässä havaittiin kiristyshaittaohjelma. Vastaavasta ei ollut aikaisempaa kokemusta. Ylen tietojen mukaan keväällä HUSin tietoverkkoon tunkeutui kolme muutakin kiristysaikeissa.
uutiskirje 
