Pankkien palveluihin kohdistuvat palvelunestohyökkäykset ovat nykyään arkipäivää. Asia käy ilmi Verkkouutisten suurille suomalaisille pankeille tekemän kyselyn tuloksista.
Pankkeihin kohdistuvat palvelunestohyökkäykset ovat olleet esillä sen jälkeen, kun Nordea kertoi verkkopankkinsa jatkuvien häiriöiden johtuvan pankkiin kohdistuvista palvelunestohyökkäyksistä. Verkkouutiset kertoi Nordean toimintahäiriöistä ja palvelunestohyökkäyksistä aiemmin tässä jutussa.
Verkkouutisten tekemän kyselyn perusteella palvelunestohyökkäykset eivät ole vain Nordean ongelma. Kyselyyn vastasi Nordean lisäksi OP ja Danske Bank.
OP:n tietoturvajohtajan Teemu Ylhäisin mukaan pankkeihin sekä muihin yhteiskunnan toimivuuden ja tavallisten ihmisten arjen kannalta keskeisiin instituutioihin kohdistuu jatkuvasti palvelunestohyökkäyksiä ja niiden määrä on lisääntynyt vuodesta 2022 alkaen. Hän viittaa myös Kyberturvallisuuskeskuksen lausuntoon, jonka mukaan vuonna 2023 etenkin finanssi-, logistiikka- ja liikenne- ja valtionhallinnon toimijat olivat suosittuja palvelunestohyökkäysten kohteita.
– Myös op.fi-palveluun on kohdistunut palvelunestohyökkäyksiä, mutta ne on pystytty torjumaan tehokkaasti, eikä niillä toistaiseksi ole ollut merkittäviä asiakasvaikutuksia, Ylhäisi kertoo Verkkouutisille.
Nordean henkilöasiakkaista Suomessa vastaava johtaja Jani Eloranta kertoo, että Pohjoismaissa on havaittu viime aikoina tavanomaista enemmän laajoja palvelunestohyökkäyksiä ja näitä on kohdistettu myös Nordeaan.
Hyökkäysten tarkoituksena on ollut ylikuormittaa järjestelmää tai verkkosivua niin, että käyttäjät eivät pääse palveluihin tai niissä esiintyy merkittäviä viivästyksiä.
– Valitettavasti palvelunestohyökkäykset ovat nykyajan arkipäiväinen ilmiö, Eloranta pahoittelee.
Eloranta ei kommentoi tarkemmin sitä, miltä suunnalta Nordeaan kohdistuneet hyökkäykset on tehty.
– Emme ota kantaa hyökkäyksen syihin, hän vastaa.
Nordean asiakkaat ovat arvostelleet pankkia sen niukasta tiedotuslinjasta. Nordea on perustellut niukkaa tiedotusta sillä, ettei se halua antaa palvelunestohyökkäyksille ja niiden tekijöille näkyvyyttä, joka voisi kannustaa lisää samankaltaisiin tekoihin.
Samaa niukkaa tiedotuslinjaa noudatetaan myös muissa suurissa pankeissa. Esimerkiksi Danske Bank myöntää palveluihinsa kohdistuneen palvelunestohyökkäyksiä. Pankki ei kuitenkaan halua kommentoida asiaa enempää.
– Kommentoimalla saattaisimme tahattomasti paljastaa myös hyökkäyksiin liittyviä yksityiskohtia, joita emme tunne, Danske Bank-konsernin tietoturvajohtaja Lance McGrath kommentoi Verkkouutisille.
LUE MYÖS:
Näin Nordea selittää verkkopankin häiriöitä: Esillä uusi syy