CERT-FI:n mukaan useiden palvelujen käyttäjätunnuksia, salasanoja ja muita tietoja julkaistiin näyttävästi keskustelupalstoilla ja tiedostonjakopalveluissa. Sonyn palveluihin kohdistunutta tietovarkautta huhtikuussa 2011 voidaan pitää kaikkien aikojen laajimpana tietovuotona. Suomessa murtoja tehtiin muun muassa koulutusyritysten tietojärjestelmistä ja eri verkkopalveluista.
Internetin varmennejärjestelmän luotettavuus on ollut koetuksella juurivarmenteita tuottaviin yrityksiin suuntautuneiden tietomurtojen ja niiden yritysten vuoksi. Tapaukset ovat kiinnittäneet huomiota varmenneyritysten tietoturvallisuuden tasoon ja järjestelmän heikkouksiin yleisesti. Varmenteiden avulla käyttäjä voi varmistua siitä, että verkkopalvelun tarjoaja on se, joka väittääkin olevansa.
SecurID-laitteiden vaihto
Myös yhdysvaltalainen RSA-tietoturvayhtiö joutui tietovarkauden kohteeksi. Murrossa päästiin käsiksi vahvan tunnistamisen SecurID-laitteisiin liittyviin tietoihin. Laitteita käytetään laajalti myös Suomessa. Tapahtuneen johdosta RSA on vaihtanut asiakkaiden käytössä olleet SecurID-laitteet uusiin.
Pankkien asiakkaat huijausyritysten kohteena Suomalaisten pankkien asiakkaisiin kohdistui vuonna 2011 monenlaisia huijausyrityksiä, joissa käytettiin haittaohjelmia ja huijaussivustoja. Erityisesti man-in-the-middle-tyyppiset hyökkäykset ja selainyhteyksiä kaappaavat ohjelmat yleistyivät myös Suomessa. Hyökkäyksessä rikollinen voi haittaohjelman avulla seurata verkkopankin käyttäjän tietoliikennettä ja käyttää tilisiirtojen vahvistamiseen verkkopankin käyttäjän syöttämiä tunnuslukuja. Haittaohjelmat ovat olleet pääsääntöisesti Zeus-haittaohjelmaperheen eri versioita.
CERT-FI julkaisee neljännesvuosittain tietoturvakatsauksen, jossa tarkastellaan merkittävimpiä tietoturvallisuuden uhkatekijöitä. Katsausten tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa. Tietoturvakatsaus 4/2011 on luettavissa osoitteessa www.cert.fi.
