Kyberuhkataso on edelleen kohonnut Suomessa, kertoo Traficomin Kyberturvallisuuskeskus ensimmäisen vuosipuoliskon tilastoista.
Merkittävimmät muutokset liittyvät tekoälyn kasvavaan hyödyntämiseen, hyökkäysten automatisoitumiseen sekä kehittyneisiin kalastelumenetelmiin. Samalla toimitusketjuriskit, haavoittuvuuksien määrän lisääntyminen ja nopea hyväksikäyttö sekä tekoälyjärjestelmiin kohdistuvat uudet uhat korostavat jatkuvan varautumisen merkitystä.
Kyberuhat ovat kehittyneet teknologian ja hyökkääjien toimintatapojen mukana. Erityisesti tekoälyn hyödyntäminen hyökkäyksissä, Microsoft 365 -tilimurtojen kasvu sekä toimitusketjuihin kohdistuvat riskit ovat nousseet huolenaiheiksi.
– Vuoden 2026 ensimmäinen puolisko osoittaa, että kyberuhkien torjuminen pitää olla vakiintunut osa normaalia toimintaa. Ratkaisevaa on se, kuinka hyvin organisaatiot pystyvät ennakoimaan, varautumaan ja sopeutumaan muutoksiin, Traficomin Kyberturvallisuuskeskuksen ylijohtaja Anssi Kärkkäinen sanoo tiedotteessa.
Alkuvuoden näkyvimpiä ilmiöitä ovat olleet Microsoft 365 -tilimurrot, joita on havaittu eri toimialoilla sekä julkisella että yksityisellä sektorilla.
Hyökkäyksissä käytetään yhä useammin AiTM-tekniikkaa (Adversary-in-the-Middle), jonka avulla voidaan ohittaa perinteinen monivaiheinen tunnistautuminen kaappaamalla käyttäjän istuntotunnisteita.
Murrettuja käyttäjätilejä hyödynnetään jatkohyökkäyksissä ja kalastelukampanjoissa, mikä laajentaa hyökkäysten vaikutuksia organisaatiosta toiseen.
Samalla erilaiset verkkohuijaukset ja tietojenkalastelu ovat jatkuneet aktiivisina. Rikolliset hyödyntävät ajankohtaisia tapahtumia, viranomaisviestintää ja sesonkiluonteisia aiheita (kuten esimerkiksi veronpalautukset sekä Black Friday -alennusmyynnit) luodakseen uskottavia huijausviestejä käyttäjätunnusten ja maksutietojen varastamiseksi.
– Microsoft 365 -tilimurrot ja tietojenkalastelu ovat yhä keskeisiä kyberuhkia, ja niiden toteutustavat ovat muuttuneet aiempaa vaikeammin havaittaviksi. Erityisesti kirjautumissuojausten kiertämiseen perustuvat hyökkäykset korostavat vahvojen tunnistautumisratkaisujen ja käyttäjien valppauden merkitystä, Kärkkäinen sanoo.
Tekoäly hyödyttää myös puolustajia
Tekoäly on noussut kansainvälisesti yhdeksi merkittävimmistä kyberturvallisuuteen vaikuttavista tekijöistä vuonna 2026. Hyökkääjät hyödyntävät tekoälyä haavoittuvuuksien etsimiseen, hyökkäysten automatisointiin, tiedusteluun sekä uskottavien tietojenkalasteluviestien tuottamiseen. Tämä nopeuttaa hyökkäysten valmistelua ja lisää niiden tehokkuutta.
Samalla tekoälyjärjestelmät ovat muodostuneet uudeksi hyökkäyskohteeksi. Hyökkääjät voivat pyrkiä harhauttamaan tekoälyratkaisuja syöttämällä niille virheellistä tai manipuloitua tietoa, mikä voi johtaa virheellisiin päätöksiin, tietovuotoihin tai turvallisuuskontrollien heikkenemiseen. Myös tekoälyjärjestelmiin kohdistuvat toimitusketjuhyökkäykset ovat nousseet uudeksi riskitekijäksi.
Generatiivinen tekoäly on lisäksi tehnyt huijauksista ja sosiaalisesta manipuloinnista aiempaa uskottavampia. Deepfake-teknologian kehittyminen lisää entisestään väärän tiedon levittämisen mahdollisuuksia.
– Vaikka tekoäly kasvattaa hyökkääjien toimintamahdollisuuksia, se tarjoaa myös merkittäviä hyötyjä puolustajille. Tekoälyä voidaan hyödyntää poikkeamien havaitsemisessa, lokitietojen analysoinnissa, uhkien tunnistamisessa sekä haavoittuvuuksien löytämisessä, ylijohtaja Kärkkäinen muistuttaa.
Haittaohjelmat ovat säilyneet keskeisenä uhkana, ja niiden levittämisessä yhdistetään yhä useammin tietojenkalastelua, ohjelmistojen haavoittuvuuksia ja toimitusketjuihin kohdistuvia hyökkäyksiä.
Ohjelmistoissa ja verkkolaitteissa havaittujen haavoittuvuuksien määrä on viimeisten vuosien aikana ollut merkittävässä kasvussa. Tähän vaikuttaa etenkin tekoälyn kehittyminen haavoittuvuuksien löytämisessä. Haavoittuvuuksien hyväksikäyttö on nopeutunut jopa viimeisen vuoden aikana merkittävästi. Hyväksikäyttö alkaa usein hyvin nopeasti julkistamisen jälkeen ja jopa ennen sitä.
– Haavoittuvuuksien nopea korjaaminen, järjestelmien ja laitteiden säännölliset päivitykset sekä laitteiden koko elinkaaresta huolehtiminen ovat keskeisiä keinoja riskien hallinnassa. Myös tietojenkalasteluun varautuminen sekä toimitusketjujen ja järjestelmien jatkuva seuranta vahvistavat kyberturvallisuutta, Kärkkäinen muistuttaa.
Yksittäinen heikkous voi avata tien
Toimitusketjuriskit korostuvat organisaatioiden riippuvuuksien kasvaessa. Hyökkääjät pyrkivät hyödyntämään ohjelmistotoimittajia, pilvipalveluja ja muita kolmansia osapuolia päästäkseen varsinaisiin kohteisiinsa. Myös heikosti suojatut IoT-laitteet muodostavat kasvavan hyökkäyspinnan, jota voidaan hyödyntää esimerkiksi bottiverkoissa ja palvelunestohyökkäyksissä.
– Toimitusketjujen ja digitaalisten riippuvuuksien kasvaessa myös hyökkäyspinta laajenee. Yksittäinen heikkous ohjelmistotoimittajassa, pilvipalvelussa tai IoT-laitteessa voi avata tien koko organisaatioon.
Heikosti suojattujen verkon reunalaitteiden muodostama tietoturvariski on korostunut viime vuosina. Verkon reunalaitteilla tarkoitetaan henkilön tai organisaation oman verkon ja julkisen internetin välissä toimivia liikennettä välittäviä laitteita, kuten VPN-yhdyskäytäviä, palomuurilaitteita ja reitittimiä.
Reunalaitteiden näkyminen ja avoimuus internetiin avaa paljon hyökkäyspintaa pahantahtoisille toimijoille. Haavoittuvuudet sekä virheet laitteiden konfiguraatioissa ovat kirjautumistunnusten vuotamisen ohella merkittävimmät murrolle altistavat tekijät.
Valtiolliset uhkatoimijat ja kyberrikolliset voivat myös hyödyntää murrettuja verkon reunalaitteita esimerkiksi kybervakoilun tai palvelunestohyökkäysten toteuttamisessa.
Viimeisimpänä esimerkkinä aiheesta on kansainvälinen yhteisoperaatio Venäjän sotilastiedustelupalvelun kybervakoilutoimintaan käyttämän infrastruktuurin alas ajamiseksi, johon Kyberturvallisuuskeskus osallistui huhtikuussa yhdessä Suojelupoliisin kanssa.
Kyberturvallisuuskeskus korostaa ennakoivan varautumisen merkitystä. Organisaatioiden tulee tunnistaa riskit ajoissa, ylläpitää ajantasaista tilannekuvaa ja kehittää kykyään reagoida nopeasti muuttuviin uhkiin.
Keskeisiä toimenpiteitä ovat haavoittuvuuksien nopea korjaaminen, vahvojen tunnistautumisratkaisujen käyttöönotto, järjestelmien jatkuva valvonta, havainnointikyky, henkilöstön kouluttaminen sekä toimitusketjujen ja tekoälyjärjestelmien riskienhallinta.
LUE MYÖS:
Haetko töitä? Tähän rekrytoijan pyyntöön ei kannata suostua