Teknologia
Tekoäly ja pilvipalvelumurrot hallitsevat vuoden 2026 kyberuhkakuvia
Suomen kyberuhkataso on pysynyt korkealla vuoden 2026 alkupuoliskolla tekoälyn vauhdittaessa hyökkäyksiä. Traficomin Kyberturvallisuuskeskuksen mukaan erityisesti pilvipalveluiden tilimurrot ja toimitusketjujen haavoittuvuudet korostavat organisaatioiden varautumisen tärkeyttä.
Traficomin Kyberturvallisuuskeskus kertoo tuoreessa katsauksessaan, että kyberuhkataso pysyi kohonnutna vuoden 2026 ensimmäisellä puoliskolla. Vaikka tilannetta kuvaillaan vakaaksi, hyökkääjät hyödyntävät entistä tehokkaammin tekoälyä haavoittuvuuksien etsimiseen ja hyökkäysten automatisointiin. Myös Microsoft 365 -pilvipalveluihin kohdistuvat tilimurrot ovat yleistyneet.
Yksi merkittävimmistä teknisistä muutoksista on AiTM-tekniikan (Adversary-in-the-Middle) hyödyntäminen tietojenkalastelussa. Kyberturvallisuuskeskuksen mukaan menetelmällä voidaan ohittaa perinteinen monivaiheinen tunnistautuminen kaappaamalla käyttäjän istuntotunnisteita. Varastettuja tunnuksia käytetään usein organisaatioiden sisäisiin jatkohuijauksiin tai tiedusteluun.
Tekoäly on muuttanut kyberuhkien luonnetta mahdollistamalla uskottavampien huijausviestien tuottamisen. Myös niin sanottu deepfake-teknologia tarjoaa uusia välineitä väärän tiedon levittämiseen. ”Tekoäly kasvattaa hyökkääjien toimintamahdollisuuksia, mutta se tarjoaa myös merkittäviä hyötyjä puolustajille esimerkiksi poikkeamien havaitsemisessa”, toteaa Kyberturvallisuuskeskuksen ylijohtaja Anssi Kärkkäinen tiedotteessa.
Toimitusketjuihin kohdistuvat riskit ja huonosti suojatut IoT-laitteet muodostavat edelleen merkittävän hyökkäyspinnan. Organisaatioiden riippuvuus pilvipalveluista ja ulkopuolisista ohjelmistotoimittajista tarkoittaa, että yksittäinen tietoturva-aukko kumppanin järjestelmässä voi vaarantaa koko tilaajaorganisaation turvallisuuden.
Kyberturvallisuuskeskus muistuttaa, että haavoittuvuuksien hyväksikäyttö on nopeutunut. Hyökkäykset alkavat usein välittömästi haavoittuvuuden julkistamisen jälkeen. Keskus korostaa perushygienian, kuten ohjelmistopäivitysten ja vahvojen tunnistautumisratkaisujen, merkitystä osana organisaatioiden normaalia toimintaa.
Katsauksen mukaan myös verkon reunalaitteet, kuten reitittimet ja palomuurit, ovat edelleen valtiollisten uhkatoimijoiden ja verkkorikollisten kohteena. Huhtikuussa Suomen viranomaiset osallistuivat kansainväliseen operaatioon, jossa ajettiin alas Venäjän sotilastiedustelupalvelun käyttämää infrastruktuuria. Organisaatioita kehotetaan kiinnittämään erityistä huomiota näiden internetiin näkyvien laitteiden konfigurointiin ja valvontaan.