Katsaus kyberturvatilanteeseen: vakoilun osuus hyökkäyksistä kasvaa, biometrinen tunnistautuminen menettää tehoaan

Elisan vuosittainen Cyber Security Outlook -katsaus vetää yhteen keskeisimmät kyberturvailmiöt lähes sadasta kansainvälisestä selvityksestä. Maailmalla kasvavat ilmiöt näkyvät suoraan myös Suomessa.

Vaikka kyberrikollisten ensisijainen motiivi on edelleen raha, on valtiollisten toimijoiden ja vakoilun osuus hyökkäyksistä kasvussa. Vuonna 2024 kansainvälisesti jo noin joka viides kyberpoikkeama liittyi vakoiluun.

- Käynnissä on selkeä kehityskulku, jossa valtiot käyttävät rikollisryhmiä kilpenä. Tällöin lopullista syyllistä on vaikea osoittaa. Tunnettuja uhkatoimijoita, kuten venäläismielinen NoName057(16), voidaan kuitenkin tunnistaa ja heidän toimintaansa on pystytty myös puuttumaan, kertoo Elisan tietoturvajohtaja Teemu Mäkelä.

Maailmalla palvelunestohyökkäysten määrä yli kolminkertaistui vuonna 2024. Elisankin verkossa näiden määrä yli tuplaantui vuoteen 2023 verrattuna.

- Hyökkäykset ajoittuvat usein poliittisiin tapahtumiin. Esimerkiksi Zelenskyin Suomen vierailun aikaan verkkoon kohdistui erityisen paljon palveluestohyökkäyksiä, mutta silti tiedonkulku Suomen verkoissa jatkui, koska tilanteeseen oli varauduttu, Mäkelä jatkaa.

Toinen kansainvälisesti korostuva ilmiö ovat haavoittuvuudet, jotka leviävät epidemioina yhä nopeammin ympäri maailmaa ja koskevat sekä pieniä että suuria organisaatioita. Tekoälyn ja automatisoitujen keinojen avulla rikolliset löytävät haavoittuvuuden minuuteissa, kun ennen puhuttiin tunneista tai päivistä.

- Esimerkiksi alkuvuonna Ivanti-nimisessä VPN-ratkaisussa ollut haavoittuvuus saattoi avata rikollisille pääsyn yritysten sisäisiin järjestelmiin, joihin normaalisti vain työntekijät pääsevät käsiksi. Kyseinen palvelu on käytössä maailmanlaajuisesti. Vastaavia tapauksia nähdään yhä enemmän, ja siksi organisaatioilla pitää olla keinoja havaita nämä uhat ja lieventää niitä, Mäkelä arvioi.

Kolmas merkittävä muutos koskee digitaalista tunnistautumista. Tiettyjen vahvojen tunnistautumismenetelmien, kuten biometrisen tunnistautumisen, käyttöä uhkaavat uudenlaiset haasteet. Esimerkiksi kasvojentunnistusta on pidetty hyvin vahvana tapana tunnistautua, mutta generatiivisen tekoälyn nopean kehityksen takia ne voivat olla murrettavissa jo parin vuoden sisällä.

- Ääntä ja ulkonäköä jäljittelevät deepfaket eli syväväärennökset kehittyvät nopeasti ja niitä käytetään sekä huijauksissa että poliittisessa vaikuttamisessa. Lähivuosina jäljitelmistä tulee niin taitavia, ettei niitä pysty välttämättä erottamaan aidosta. Siksi kannattaa käyttää monivaiheista tunnistautumista, kuten mobiilivarmennetta ja suhtautua etenkin somessa leviävään informaatioon kriittisesti Mäkelä ohjeistaa.

Vinkit tekoälyhuijauksen tunnistamiseen

Tekoälyn avulla väärennettyjen deepfake-huijausten teho perustuu niiden nopeaan leviämiseen. Ensimmäinen ja kenties tärkein puolustuskeino näitä vastaan onkin estää niiden leviäminen. Ennen kuin jaat eteenpäin tunteita herättäviä videoita tai muuta materiaalia, on tärkeää käydä läpi seuraavat asiat:

• tarkista lähteen uskottavuus, eli kuka videon on alun perin julkaissut,
• etsi epäjohdonmukaisuuksia videokuvassa tai puheessa,
• varmista videolla esitettyjen tietojen paikkansapitävyys virallisesta uutislähteestä.

Koko katsaus lähteineen löytyy Elisan verkkosivuilta.

Lisätiedot ja haastattelupyynnöt:

Elisan Mediadesk, [email protected], p. 050 305 1605