Lue viime kuukauden merkittävimmät kybertapahtumat katsauksestamme. Alta löydät tiivistelmän tapahtumista tai voit siirtyä suoraan tekstin loppuun ja klikata auki koko kyberkatsauksen.
Tietojenkalastelussa ei ole tapahtunut merkittäviä muutoksia lokakuuhun verrattuna. Kyberturvallisuuskeskus poisti syyskuussa antamansa vakavan varoituksen M365-tunnusten kalasteluun liittyen, mutta niitä tapahtuu silti merkittävissä määrin eikä muutosta ole näköpiirissä. Marraskuun kyberkatsauksessa tietoturvahaavoittuvuuksia edustavat Fortinetin FortiWeb ja Microsoft Windows.
Maailmalla sattuneista kyberturvatapahtumista nostamme esiin pari mielenkiintoista tapausta. Japanilaiseen panimo Asahiin kohdistui merkittävä kiristyshaittaohjelmahyökkäys, joka lamaannutti mm. heidän oluttuotantoaan. Palautumistoimenpiteet kestävät näillä näkymin helmikuuhun 2026 saakka. Yhdysvalloissa puolestaan kolme entistä tietoturva-asiantuntijaa on tuomittu kiristyshaittaohjelmahyökkäyksistä. He ovat suorittaneet viiteen yritykseen kiristyshaittaohjelmahyökkäyksiä BlackCat-haittaohjelmalla.
Microsoftin Ignite 2025 -tapahtumassa julkistettiin lukuisia uusia ominaisuuksia ja parannuksia Microsoftin ekosysteemiin. Näihin liittyen raportille on nostettu Sysmon-lokituslaajennuksen laajeneminen natiiviksi lisäkomponentiksi Windows Server 2025:lle ja Windows 11:lle, mikä on otettu tietoturvapiireissä ilolla vastaan.
Marraskuussa keskustelua on herättänyt Shai-Hulud 2.0 -haittaohjelmakampanja, joka on npm-pakettien kautta leviävä haittaohjelma. Se asentuu huomaamatta kehitysympäristöihin, varastaa tunnisteita ja muuta arkaluonteista dataa sekä pyrkii peittämään toimintansa. Koska monet kehittäjät ja CI/CD-ympäristöt luottavat laajalti npm-ekosysteemiin, tällaiset toimitusketjuhyökkäykset muodostavat merkittävän riskin ja vastaavia uhkia voidaan odottaa tulevaisuudessa lisää.
Kyberkatsauksessa on lisäksi mukana Loihteen CSOC:n marraskuun kolme suositusta, joita hyödyntämällä organisaatiot kykenevät havaitsemaan epäilyttävää toimintaa ja suojautumaan ympäristöissään tapahtuvilta tietoturvapoikkeamilta. Riittävä näkyvyys ympäristöihin on perusedellytys tietoturvapoikkeamien ennaltaehkäisemiseen, havaitsemiseen ja niistä palautumiseen.
PS. Kyberkatsaus viettää joululomaa kuukauden ajan. Seuraava kyberkatsaus julkaistaan näin ollen helmikuun alussa.
