Kyberturvallisuuskeskuksen viikkokatsaus – 2/2026 | Kyberturvallisuuskeskus

Mitä jäi mieleen vuoden 2025 kyberilmiöistä? 

Vuonna 2025 Kyberturvallisuuskeskuksen viikkokatsauksissa käsiteltiin muun muassa runsaslukuisia ja -muotoisia huijauksia ja kalasteluita, organisaatiosta toiseen leviäviä tilimurtoja, kriittisiä haavoittuvuuksia, vaarantuneita verkon reunalaitteita sekä erilaisia haittaohjelmia. Myös tietoturvan teknisestä kehityksestä riitti asiaa, esimerkiksi kvanttiteknologia ja tekoäly olivat aiheita, joihin kannattaa tänäkin vuonna kiinnittää huomiota. Tietoturvan sääntelyssä otettiin myös merkittäviä askeleita. 

Tietojenkalasteluyritykset ovat yhä uskottavampia

Viime vuonna monet kohtasivat viranomaisten nimissä tapahtuvaa kalastelua, joka käyttää hyväkseen suomalaisten vahvaa luottamusta viranomaisiin.  Kalasteluissa hyödynnettiin myös esimerkiksi Black Fridayn verkko-ostos-sesongin ja veronpalautusten ajankohtaa. Tekoäly tekee huijauksista entistä uskottavampia, sillä suomen hankala kielikään ei enää rajoita konekäännöksiä tehtailevia huijareita. 

Hyökkääjät käyttävät järjestelmistä paljastuvia tietoturva-aukkoja hyväkseen vuosi vuodelta nopeammin esimerkiksi automatisaation ja tekoälyn avulla. Kyse on päivien ja viikkojen sijaan tunneista. Erityisesti organisaatioiden on syytä kiinnittää huomiota siihen, mitä laitteita verkon reunalla on ja huolehtia niiden päivityksistä.

Suosittelimme M365-ympäristölle tehokkaita suojaustapoja

Syksyllä Microsoft 365 -tilimurrot levisivät organisaatioiden välillä ennätyksellisellä tahdilla. Kyberturvallisuuskeskus julkaisi aiheesta vakavan varoituksen 9.9.2025. Erityisen petollista tilanteessa oli se, että kaapattuja tilejä käytettiin muun muassa yhä uusien kalasteluviestien lähettämiseen. Tutulta tililtä tulevan kalastelun tunnistaminen vaatii erityistä valppautta. 

Suosittelimme organisaatioita suojaamaan työntekijöitään ottamalla käyttöön M365-ympäristön turvallisuusominaisuuksia. Suojaustoimenpiteiden ja tiedon jakamisen myötä ilmoitukset tilimurroista vähenivät loppuvuotta kohden. 

Teknologiat ja sääntely kehittyivät

Tekoälyn kehitystä hyödynsivät niin kyberpuolustaja kuin kyberrikolliset. Hyökkääjät käyttävät järjestelmistä paljastuvia tietoturva-aukkoja hyväkseen vuosi vuodelta nopeammin esimerkiksi automatisaation ja tekoälyn avulla, Kyse on päivien ja viikkojen sijaan tunneista. Erityisesti organisaatioiden on syytä kiinnittää huomiota siihen, mitä laitteita verkon reunalla on ja huolehtia niiden päivityksistä. 

Kvanttiturvallisesiin salausmenetelmiin varautuminen kannattaa aloittaa viimeistään tänä vuonna. Kybersääntelystä vuonna 2025 organisaatioita muistutettiin kyberkestävyyssäädöksen vuonna 2026 voimaan tulevista ensimmäisistä velvoitteista.

Kurkkaa videolta lisää tietoa viime vuoden puhuttaneimmista tapauksista! Videon lopussa asiantuntijamme kertovat myös parhaat tietoturvavinkit alkaneeseen vuoteen!