Tiede ja teknologia
15.6.2026 06:19 ・ Päivitetty: 15.6.2026 06:19
Kyberuhkien taso yhä korkealla – rikolliset pyrkivät huijaamaan myös tekoälyn käyttäjiä
Kyberuhkataso on pysynyt edelleen kohonneena Suomessa, kertoo Traficomin Kyberturvallisuuskeskus.
Suomen kyberturvallisuuden tilanne säilyi keskuksen mukaan vuoden ensimmäisellä puoliskolla silti varsin vakaana.
Viime vuosina kyberuhkataso on useiden viranomaisten mukaan pysynyt jatkuvasti korkeana. Kyberturvallisuuskeskuksen ylijohtajan Anssi Kärkkäisen mielestä nykytilanne osoittaa, että kyberuhkien torjumisen tulisi olla vakiintunut osa organisaatioiden normaalia toimintaa.
- Ratkaisevaa on se, kuinka hyvin organisaatiot pystyvät ennakoimaan, varautumaan ja sopeutumaan muutoksiin, Kärkkäinen sanoo tiedotteessa.
Kyberturvallisuuskeskuksen mukaan erityisesti tekoälyn kasvava hyödyntäminen kyberhyökkäyksissä, hyökkäysten automatisoituminen sekä entistä kehittyneemmät kalastelumenetelmät heikentävät tällä hetkellä turvallisuutta.
TEKOÄLY sekä nopeuttaa kyberhyökkäysten valmistelua että lisää niiden tehokkuutta. Samalla tekoälyjärjestelmät itse ovat muodostuneet uudeksi hyökkäyskohteeksi.
Hyökkääjät voivat Kyberturvallisuuskeskuksen mukaan pyrkiä harhauttamaan tekoälyä syöttämällä sille virheellistä tai manipuloitua tietoa, mikä voi johtaa esimerkiksi tietovuotoihin tai turvallisuuskontrollien heikkenemiseen.
Myös tekoälyjärjestelmiin kohdistuvat toimitusketjuhyökkäykset ovat nousseet uudeksi riskitekijäksi, keskus kertoo.
Generatiivinen tekoäly on lisäksi tehnyt huijauksista ja sosiaalisesta manipuloinnista aiempaa uskottavampia. Sen tuottamaa sisältöä voidaan käyttää hyväksi esimerkiksi kalastelussa, erilaisissa huijauksissa ja informaatiovaikuttamisessa.
Tekoäly voi toisaalta tarjota myös merkittäviä hyötyjä kyberhyökkäyksiltä puolustautumiseen.
- Tekoälyä voidaan hyödyntää poikkeamien havaitsemisessa, lokitietojen analysoinnissa, uhkien tunnistamisessa sekä haavoittuvuuksien löytämisessä, ylijohtaja Kärkkäinen sanoo tiedotteessa.
Kärkkäisen mukaan tekoälystä ei kuitenkaan ainakaan vielä ole korvaamaan asiantuntijoita.
ALKUVUONNA havaittiin runsaasti muun muassa Microsoft 365 -tilimurtoja eri toimialoilla sekä julkisella että yksityisellä sektorilla. Hyökkäyksissä käytetään Kyberturvallisuuskeskuksen mukaan yhä useammin tekniikkaa, jonka avulla voidaan ohittaa perinteinen monivaiheinen tunnistautuminen.
Murrettuja käyttäjätilejä hyödynnetään lisäksi jatkohyökkäyksissä ja kalastelukampanjoissa, mikä laajentaa hyökkäysten vaikutuksia organisaatiosta toiseen.
Kärkkäisen mukaan Microsoft 365 -tilimurtojen ja tietojenkalasteluiden toteutustavat ovatkin muuttuneet aiempaa vaikeammin havaittaviksi.
- Erityisesti kirjautumissuojausten kiertämiseen perustuvat hyökkäykset korostavat vahvojen tunnistautumisratkaisujen ja käyttäjien valppauden merkitystä, hän sanoo.
Kommentit
Artikkeleita voi kommentoida yhden vuorokauden ajan julkaisuhetkestä. Kirjoita asiallisesti ja muita kunnioittaen. Ylläpito pidättää oikeuden poistaa sopimattomat viestit ja estää kirjoittajaa kommentoimasta.