Tietojenkalastelu tekoälyn avulla on yleistynyt. Asia ilmenee tietoturvayhtiö Check Pointin tuoreesta raportista, jossa tarkastellaan kiristyshaittaohjelmien tilannetta vuoden toisella neljänneksellä eli huhti-kesäkuussa.
Raportti osoittaa selviä muutoksia kyberuhkien toimintakentässä. Check Pointin mukaan suurimmat palvelupohjaiset kiristyshaittaohjelmaryhmät (Ransomware-as-a-Service, RaaS), kuten Lockbit ja Ransomhub, ovat romahtaneet. Tilalle on syntynyt hajanaisempi mutta yhä aktiivinen toimijaverkosto.
Qilin on noussut merkittävimmäksi uhkatoimijaksi, joka käyttää kiristyksessä hyväkseen oikeudellisiin seuraamuksiin viittaavia pelottelutaktiikoita.
Lisäksi tekoälyavusteinen tietojenkalastelu, automaattiset neuvottelubotit ja kumppaniverkostoihin perustuvat ”kartellimallit” ovat yleistyneet. Tästä esimerkkinä toimii erityisesti Dragonforcen johtama yhteistyömalli.
Julkisesti nimettyjen uhrien määrä on laskenut kuusi prosenttia. Tämä ei raportin mukaan kuitenkaan tarkoita hyökkäysten vähentymistä, vaan ennemminkin sitä, että hyökkääjät toimivat entistä hienovaraisemmin ja välttelevät julkista näkyvyyttä.
Lisäksi Check Point on havainnut, että kiristyshaittaohjelmaryhmät matkivat yritysten visuaalista brändi-ilmettä ja tarjoavat yhä useammin myös ”white label” -palveluja yhteistyössä tunnettujen kyberrikollisfoorumien, kuten Rampin, kanssa.
– Vuoden 2025 toisella neljänneksellä kiristyshaittaohjelmien kentässä tapahtui selvä murros: suuret RaaS-toimijat vähenivät, julkisuuteen tuotujen uhrien määrä laski, ja kiristysmenetelmät muuttuivat entistä hienostuneemmiksi. Kentän hajautuessa odotamme hyökkääjiltä yhä aggressiivisempaa neuvottelutaktiikkaa sekä tekoälyn entistä vahvempaa hyödyntämistä hyökkäysten automatisoinnissa ja tehostamisessa, Check Point Softwaren Uhkatiedusteluryhmän päällikkö Sergei Shykevich kommentoi tiedotteessa.
Tämän lisäksi verkkohuijaukset ovat muuttuneet entistä uskottavimmiksi. Nykyään huijausviestiä ei pysty tunnistamaan huijaukseksi edes huonosta kirjoitusasusta, sillä tekoälyn avulla luodut huijausviestit ja -puhelut osaavat jäljitellä erinomaisesti suomen kieltä. Viime aikoina huijausviestejä on lähetetty Suomessa muun muassa pankkien, poliisin ja verottajan nimissä.
LUE MYÖS:
Käytätkö vanhaa laitetta netissä? Virhe voi tulla kalliiksi
