Kyberuhat Suomessa – 3 asiaa, jotka on hyvä tietää

Suomea uhkaavat monenlaiset kybervaarat. Paras tapa varautua niihin on ennaltaehkäisy, joka puolestaan vaatii kyberuhkatilanteen tarkkaa seuraamista sekä yritysten, erilaisten viranomaislaitosten ja yksityishenkilöiden ajan tasalla pitämistä kyberuhkien suhteen. Jatka lukemista, niin opit kolme tärkeää kyberuhkia koskevaa asiaa.

Minkälainen Suomen tilanne on kyberuhkien näkökulmasta?

Syytä paniikkiin ei ole, mutta tilanne on kuitenkin vakava: Suojelupoliisin mukaan kyberturvallisuuden uhkataso on kohonnut, ja se näkyy esimerkiksi kasvaneena tietomurtojen määränä ja tietomurtojen yrityksinä sekä kiristyshaittaohjelmien yleisyytenä. Lisäksi erilaisia ohjelmistojen haavoittuvuuksia hyödynnetään nykyään erittäin nopeasti. Ongelmia aiheuttavat myös tietojenkalastelu- ja huijausviestit, joilta harva on Suomessa säästynyt.

Uhkataso Suomessa määriteltiin kohonneeksi vuonna 2022 Venäjän hyökättyä Ukrainaan, ja sama määrittely on voimassa edelleen. Sotaan liittyy myös suomalaisiin tahoihin liittyviä kyberuhkia, kuten kybervakoilua ja kybervaikuttamista. Myös Kiinasta käsin tapahtuva pahantahtoinen kybertoiminta on uhka Suomellekin.

Kyberuhkia lisäävät muun muassa tekoälyn nopea kehittyminen sekä digitalisoituminen, joka on Suomessa ollut erittäin nopeaa, kattavaa ja tehokasta. Mitä riippuvaisempia olemme toimivasta kyberympäristöstä, sitä suurempia ovat siihen kohdistuvat riskitkin.

Toisaalta, kuten Suojelupoliisi kertoo, todennäköisyys sille, että Suomessa tapahtuisi yhteiskunnan toimintaa vakavasti vaikeuttavia kyberiskuja, on pieni. Suomessa on varauduttu kyberuhkiin hyvin. Tärkeässä roolissa on myös jatkuva tilanteen seuraaminen ja erilaisista uhkatilanteista ilmoittaminen viranomaisille, kuten Kyberturvallisuuskeskusta ylläpitävälle Traficomille ja poliisille.

Katso seuraavaksi kolme tärkeää asiaa, jotka kaikkien on hyvä tietää kyberuhkista.

1. Kyberuhat kohdistuvat niin infrastruktuuriin, valtion laitoksiin, yrityksiin kuin yksityishenkilöihinkin

Kyberuhka tarkoittaa erilaisiin verkossa toimiviin järjestelmiin ja tietoihin kohdistuvaa uhkaa. Kyberuhat viittaavat ensisijaisesti sellaisiin uhkiin, jotka toteutuessaan vaarantavat esimerkiksi yhteiskunnan, yrityksen tai jonkun muun tahon toiminnan. Kyberuhat koskevat kuitenkin myös yksityishenkilöitä, sillä toteutuneet uhat aiheuttavat vaikeuksia myös yksilöille, ja laajassa mittakaavassa tapahtuvia, yksityishenkilöihin kohdistuvia kyberhuijauksia voidaan myös pitää kyberuhkana.

Tietojenkalastelu

Yleinen kyberuhka on verkkourkinta eli tietojenkalastelu, jonka kohteena voivat olla niin organisaatiot kuin yksityishenkilötkin. Riippuu kyberrikollisen tavoitteista, minkälaisia tietoja verkkourkinnan avulla pyritään saamaan. Yrityksiin, infrastruktuuriin ja valtioon kohdistuvissa urkintayrityksissä saatetaan pyrkiä hankkimaan pääsy tärkeisiin järjestelmiin, kun taas yksityishenkilöiltä yritetään usein saada pankkitunnuksia, käyttäjätunnuksia ja salasanoja.

Haittaohjelmat

Myös haittaohjelmat ovat kaikenlaisten tahojen riesana. Esimerkiksi käyttäjän tietoja keräävä haittaohjelma laitteella saattaa aiheuttaa suuria riskejä, etenkin jos sellainen on saatu asennettua yrityksen tai valtion laitoksen laitteille. Haittaohjelmia levitetään niin vaarallisissa viesteissä, verkkosivuilla kuin turvallisiksi latauksiksi naamioituina.

Kiristys

Yksi yleinen haittaohjelman muoto on kiristyshaittaohjelma. Niiden avulla voidaan lukita keskeisiä tiedostoja, ja niiden avaamiseksi uhrilta vaaditaan lunnaita. Kiristyksen mittakaava voi vaihdella aina yksityishenkilön henkilökohtaisten tiedostojen lukitsemisesta yrityksen tärkeiden tietojen kaappaamiseen.

Lunnaita saattavat vaatia myös tietomurron suorittaneet kyberrikolliset. Näissä tapauksissa rikolliset ovat hankkineet arkaluontoisia tietoja hakkeroimalla, ja uhkaavat yrityksiä tai yksityishenkilöitä tietojen paljastamisella. Tästä voidaan mainita esimerkkinä suuren mittakaavan tietomurto- ja kiristystapaus, niin sanottu Vastaamo-tapaus, jossa psykoterapiakeskuksen potilaiden tietoja uhattiin paljastaa ja paljastettiinkin.

2. Toteutuneet kyberuhat voivat aiheuttaa monenlaisia seurauksia

Kyberuhat voivat toteutuessaan pahimmillaan vaarantaa koko yhteiskunnan toiminnan. Esimerkki tällaisesta tilanteesta on esimerkiksi terveydenhuollon tai sähkönjakelun keskeyttävä kyberrikos. Kyberisku voi siis kohdistua esimerkiksi sairaaloiden elintärkeisiin toimintoihin tai keskeyttää sähkönjakelun laajaltikin, jolla on mittavia seurauksia yhteiskunnan toiminnalle aina kotitalouksista yhteiskunnan perustoimintoihin. Kuten yllä todettiin, tällaiset tilanteet ovat harvinaisia, ja niiden toteutumisen uhka on Suomessa matala.

Usein kyberiskujen tavoitteena on hankkia rahaa kiristämällä kohteeksi joutunutta tahoa erilaisilla tiedoilla, tai jos hakkeri on onnistunut lamauttamaan esimerkiksi yrityksen toiminnan, hakkeri tai hakkeriryhmä voi vaatia lunnaita toiminnan palauttamiseen. Yksityishenkilöiltä taas voidaan kiristää rahaa uhkaamalla vuotaa yksityisiä tietoja. Lunnaita ei koskaan suositella maksamaan, mutta hakkerit tietävät, että lunnaiden maksua kuitenkin tapahtuu, jos uhri on hätääntynyt.

Keskeinen, jo tavallaan toteutunut kyberuhka on kansalaisiin kohdistuneet erilaiset huijaukset, joissa uhrit menettävät rahojaan. Kyseessä eivät ole pienet summat, vaan vuonna 2024 suomalaiset menettivät varojaan verkkohuijauksissa 84 miljoonan euron edestä. Summa on kasvanut 70 prosentilla vuodesta 2023, joten kyseessä on mittava kyberuhka.

3. Kyberuhkiin varaudutaan jatkuvasti

Valtion tasolla kyberuhkiin varaudutaan erilaisilla harjoituksilla – käytössä on esimerkiksi joka vuosi järjestettävä kansallinen kyberharjoitus eli KYHA. Sen puitteissa harjoitellaan erilaisiin haastaviin ja laajoihin kyberuhkien toteutumisiin vastaamista. Näissä harjoituksissa tärkeässä asemassa on myös viestintä: organisaatioiden on osattava paitsi toimia nopeasti ja tehokkaasti, myös viestiä tapahtuneista asianmukaisesti ja suunnitelmallisesti.

Merkittävässä roolissa on myös kansainvälisen kyberuhkatilanteen seuraaminen, sillä kyberuhkien takana on usein kansainväliset toimijat. Kyberuhkat myös muuttuvat jatkuvasti, joten uhkatilanteen tarkka seuraaminen on siksikin keskeistä.

Yritykset pyrkivät huolehtimaan kyberturvastaan, sillä toteutuneet kyberuhat aiheuttavat niin mainehaittoja kuin taloudellisia menetyksiäkin. Toisaalta yritysten kyberturvallisuuden ja uhkiin varautumisen taso voi vaihdella merkittävästikin, ja Suomessa on onnistuneesti isketty esimerkiksi pankkeihin.

Kyberuhkiin varautumisen kannalta on tärkeää, että kaikki tahot ilmoittavat ja jakavat tietoa erilaisista toteutuneista kyberuhkista. Se auttaa muita suojautumaan paremmin. Tämä koskee niin organisaatioita kuin yksityishenkilöitäkin.

Näin suojaudut kyberuhilta

Miten kyberuhilta voidaan suojautua mahdollisimman tehokkaasti? Lähestymistapa koostuu useammasta eri toimenpiteestä. Katso alta vinkit, jotka sopivat niin yksityishenkilöille kuin yrityksille ja muille organisaatioille.

• Lue kyberuhkia koskevia uutisia, jotta osaat varautua uusiin kyberuhkiin. Uhkatilanne muuttuu jatkuvasti ja kyberrikolliset tunnetusti kehittävät jatkuvasti uusia tapoja suorittaa kyberiskuja ja huijauksia.
• Opettele tunnistamaan huijausyritysten merkit, kuten huono kieli, paineen luominen ja manipulointi – ja muista, että jos jokin kuulostaa liian hyvältä, se todennäköisesti onkin.
• Käytä kyberturvallisuusvälineitä, kuten VPN-palvelua. Paras VPN ei ainoastaan suojaa verkkoliikennettä ohjaamalla sen salatun tunnelin läpi, vaan tarjoaa muitakin turvallisuusominaisuuksia. Käteviä ominaisuuksia ovat esimerkiksi vaarallisten sivustojen ja latausten esto, sekä hälytykset tietovuodoista.
• Pidä ohjelmistosi ja sovelluksesi ajan tasalla. Päivitykset kannattaa ladata aina, sillä niissä korjataan haavoittuvuuksia – ja hakkerit ja kyberrikolliset hyödyntävät näitä haavoittuvuuksia tihutöissään.
• Ajankohtaisia tietoja kyberuhista ja varoituksia löytyy Kyberturvallisuuskeskuksen sivuilta. Jos olet joutunut kyberrikoksen uhriksi, ota yhteyttä poliisiin.