Miltä näyttää kyberkevät 2025 – tunnetko ajankohtaiset ilmiöt?

Tältä näyttävät 2025 kybertrendit!

Tietoturva on ilmiönä altis globaaleille muutoksille, eikä se alana nuku koskaan, vaan on jatkuvassa muutoksessa. Kyberrikollisuus on ammattimaisesti pyöritettyä liiketoimintaa, jossa on kyse isoista rahoista.

Mitä muutoksia ja trendejä on jo havaittu sekä povattavissa loppuvuodelle 2025?  NetNordicin Threat Intelligence Lead Analyst Santeri Anttila ja Intelligence and Forensics Manager Nicolas Samáneh jakavat näkemyksiään kyberturvallisuudessa viime aikoina havaituista muutoksista.

1. Kyberturvan kissa–hiiri-leikki ei pääty koskaan

Kyberturvan maailmassa on jatkuvasti käynnissä eräänlainen jahti: haittatoimijat keksivät uusia tapoja murtautua yritysten ympäristöihin, hyvissä aikeissa liikkeellä olevat toimijat taas pyrkivät havaitsemaan ja estämään nämä tavat. Kun ne on estetty ja tunnistettu, hyökkääjät siirtyvät käyttämään seuraavia hyökkäysmenetelmiä.

”Uusia hyökkäysmenetelmiä tulee jatkuvasti ja keinoja päästä yritysten ympäristöihin on mitä mielikuvituksellisempia. Esimerkiksi erään yrityksen ympäristöön oli onnistuttu ajamaan kiristyshaittaohjelma kameran kautta”, Anttila kertoo.

2. Oma pesä voi olla puhdas – mutta entäs kumppanin?

Koska kyberuhat elävät jatkuvasti, kannattaa Anttilan mukaan huolehtia, että oman yrityksen hyökkäyspinta-ala pysyy mahdollisimman maltillisena. Eräs tärkeä keino tässä on kolmansien osapuolten pääsynhallinta.

Alihankkijat, konsultit, yhteistyökumppanit saavat ymmärrettävästi pääsyoikeuksia yritysten ympäristöön jatkuvasti. NetNordicin asiantuntijoiden mukaan on tärkeää huolehtia, että näillä vierailijoilla on vain juuri niin paljon oikeuksia toimia järjestelmässä, kuin on tarpeen. Lisäksi ulkopuolisille annetut pääsyoikeudet tulee säännöllisin väliajoin käydä läpi ja poistaa turhat oikeudet.

”Tämä ei sinänsä ole mikään uusi juttu, mutta teemana aina ajankohtainen. Kolmansien osapuolten sovelluksia tai palveluita käytettäessä täytyy ottaa myös huomioon niihin liittyvät riskit. Vaikka oma pesä olisi puhdas, niin toisen toimijan pesä ei välttämättä ole”, Anttila muistuttaa.

3. Tekoäly vastaan ihminen?

Tekoälystä on kohistu viime vuosina paljon ja sen vaikutus myös kyberturvallisuuteen on kiistämätön – tekoälyn avulla esimerkiksi hyökkäysten määrä kasvaa, kun kohteiden kartoitus on tehokkaampaa. Myös suojautumisessa ja poikkeamien tunnistamisessa hyödynnetään tekoälyä.

Anttilan mukaan on kuitenkin vielä pitkä aika siihen, että tekoäly masinoisi hyökkäykset – tai suojautumisen – ihmisten puolesta. Toistaiseksi myös ihmistä tarvitaan molemmilla puolilla.

”Toivoisinkin, että tietoturvassa ihmisen merkitystä korostettaisiin jälleen”, hän pohtii. ”Teknologiat ja erilaiset automaatiot ovat tärkeä osa tietoturvaa, mutta niitä käyttämään tarvitaan aina ihminen. Asetukset ja konfiguroinnin hoitaa ihminen, päivitysten ajantasaisuudesta vastaa ihminen ja yrityksen tietoturvabudjetin asettaa ihminen.”

4. Kyberlainsäädäntö uudistui – ”merkittävä poikkeama” puhuttaa

NIS2-direktiivi on velvoittanut kriittisillä sektoreilla toimivia yrityksiä jo tovin – ja sen myötä uudistui myös Suomen kyberturvallisuuslaki. Kyberturvallisuuslaissa tiukentui yritysten ilmoittamisvelvoite, kertoo Samáneh:

”Nyt kriittisillä sektoreilla toimivien yritysten tulee ilmoittaa viranomaiselle ’merkittävästä poikkeamasta’ vuorokauden kuluessa sen havaitsemisesta. Tämä ei koske pelkästään isoja yrityksiä, ja se saattaa tulla monelle yllätyksenä.”

Alalla on keskusteltu paljon siitä, miten merkittävä poikkeama määritellään. Ensimmäisen ilmoituksen jälkeen samasta poikkeamasta täytyy toimittaa myös jatkoilmoitus ja loppuraportti. Samánehin mukaan uudet, lainsäädännön edellyttämät raportit ovat aiheuttaneet pohdintaa yritysten parissa paljon.

Lainsäädäntö voi toimia myös hyökkääjien eduksi pelotteena. Uusissa kiristyshaittaohjelmissa ei enää välttämättä vaivauduta varastamaan tietoja, sillä yritysten varmuuskopioiden avulla tiedot saadaan palautettua. Kiristyksen teho perustuu sen sijaan GDPR-lainsäädäntöön ja sen rikkomisesta seuraaviin tuntuviin sakkoihin. Tämä tekee hyökkäyksistä myös teknisesti helpompia toteuttaa.

5. Venäjän hyökkäyssodan päättymisellä voi olla vaikutuksia

Globaali politiikka ja sodankäynti vaikuttavat myös tietoturvaan. Venäjän hyökkäyssodan myötä erilaisia palvelunestohyökkäyksiä on kohdistettu myös Suomeen. Anttila arvioi, että myös sodan mahdollisesti tulevaisuudessa siintävällä päättymisellä on seurauksensa:

”Sota on sitonut resursseja myös kyberin parissa. On mahdollista, että sodan loppuessa näitä resursseja vapautuu käytettäväksi erityyppisiin ja eri kohteisiin kohdistuviin hyökkäyksiin.”

Hän lisää myös, että tällaisten muutosten vaikutusta Suomen tietoturvalle on vaikea todellisuudessa arvioida etukäteen.

”Kotimaisten toimijoiden, niin julkisten kuin yksityisten, riittävä suojautuminen ja kyberuhkiin varautuminen suojelee koko Suomen ja siten meidän kaikkien kansallista tietoturvaa”, Anttila muistuttaa.