Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2009 > Lokakuu > Tietoja varastavien haittaohjelmien keräämiä tietoja tilastoitu

Tietoturva nyt!

13.10.2009

Tietoja varastavien haittaohjelmien keräämiä tietoja tilastoitu

Vastaanotamme satunnaisesti ilmoituksia tapauksista, joissa suomalaisten sähköisten asiointipalveluiden käyttäjät ovat joutuneet tietoja varastavien haittaohjelmien uhreiksi. Ilmoitukset voivat sisältää myös haittaohjelmien keräämiä tietoja.

Tietoja varastavien haittaohjelmien keräämät tiedot ovat tyypillisesti sähköisten palveluiden kirjautumistietoja, kuten käyttäjätunnuksia ja salasanoja. Haittaohjelmat keräävät kuitenkin rutiininomaisesti myös selaimella käytettävien lomakkeiden kuten sähköpostiviestien, verkkokauppatilausten sekä verkkopankkilomakkeiden sisältöjä.

Kävimme läpi tapaustilastojamme ajalta 1.1.2008 - 31.8.2009. Tänä aikana erillisiä yksittäiseen käyttäjään kohdistettavissa olevia tapauksia oli noin 1800 kappaletta. Kirjautumistietojen jakautuminen teleyritysten, pankkien, julkisyhteisöjen ja muiden sähköisten palveluntarjoajien palveluiden välillä ilmenee oheisesta tietojen jakautumista kuvaavasta taulukosta.

Merkittävä osa kaikista CERT-FI:n käsittelemistä tapauksista kohdistui yhden suomalaisen yrityksen tarjoamaan kansainväliseen palveluun. Valtaosan tapausten kokonaismäärästä muodostavat siten kyseisen palvelun ulkomaalaiset käyttäjät. Aineistoa tarkasteltaessa merkillepantavaa on myös se, että pankkipalveluiden kirjautumistiedot muodostavat varsin pienen osan tiedoista. Luottokorttitiedot puuttuvat CERT-FI vastaanottamista tiedoista kokonaan, sillä niille on olemassa muita vakiintuneita raportointikanavia.

Tietoja varastavat haittaohjelmat palveluntarjoajittain

CERT-FI on aiemmin kertonut käyttäjien tietoja varastavista haittaohjelmista seuraavissa julkaisuissaan:

http://www.cert.fi/katsaukset/2007/vuosikatsaus2007.html
http://www.cert.fi/katsaukset/2007/tietoturvakatsaus_2-2007.html
http://www.cert.fi/tietoturvanyt/2007/04/P_10.html
http://www.cert.fi/katsaukset/2006/vuosikatsaus_2006.html
http://www.cert.fi/ohjeet/2006/ohje-2006-01.html
http://www.cert.fi/katsaukset/2006/tietoturvakatsaus_32006.html
http://www.cert.fi/tietoturvanyt/2006/07/P_3.html

Sivua päivitetty 13.10.2009   Tulostusversio Tulostusversio