Lue viime kuukauden merkittävimmät kybertapahtumat katsauksestamme. Alta löydät tiivistelmän tapahtumista tai voit siirtyä suoraan tekstin loppuun ja klikata auki koko kyberkatsauksen.
Helmikuun kyberkatsauksessa haavoittuvuuksissa esille on nostettu Ciscon Catalyust SD-WAN Controller- ja Manager-tuotteisiin liittyvät kriittiset tietoturvahaavoittuvuudet sekä BeyondTrust Remote Support -tuotteeseen liittyvä RCE-haavoittuvuus.
Uhkatoimijat hyödyntävät kalasteluissaan legitiimejä domaineja. Helmikuun kyberkatsauksessa raportoimme OAuth Redirectiä hyödyntäneestä kalastelukampanjasta. Siinä on pyritty ohittamaan sähköpostisuodattimet Microsoftin domaineja käyttämällä, mikä lisää viestien uskottavuutta.
Kiristyshaittaohjelmatoimijat ovat siirtyneet enenevissä määrin pelkkään datan varastamiseen tietojen salaamisen sijaan. Datan varastaminen on uhkatoimijalle helpompaa kuin tietojen salaaminen. Myös kiinnijäämisen riski on pienempi. Vaikka kiristyshaittaohjelmahyökkäykset ovat lisääntyneet, ovat myös niihin liittyvät lunnaiden maksut vähentyneet. Tämä käy ilmi lohkoketjuja valvovan yrityksen Chainalysiksen raportista.
Sovellukseen Notepad++ kohdistui toimitusketjuhyökkäys kesäkuun ja joulukuun 2025 välillä. Tapahtuma on herättänyt laajasti keskustelua ja huolta ohjelmistojen toimitusketjujen turvallisuudesta.
CrowdStrike julkaisi vuoden 2026 Global Threat -raportin. Raportissa mainitaan mm. tekoälyn käytön merkittävä lisääntyminen tietoturvahyökkäyksissä.
Kyberkatsauksessa on lisäksi mukana Loihteen CSOC:n helmikuun kolme suositusta, joita hyödyntämällä organisaatiot kykenevät havaitsemaan epäilyttävää toimintaa ja suojautumaan paremmin ympäristöissään tapahtuvilta tietoturvapoikkeamilta.
