Suomessa vuoden aikana vakavien kyberhyökkäysten määrä on kasvanut, useat organisaatiot joutuneet kiristyshaittaohjelmien kohteiksi

Janne Yli-Korhonen
29. elokuuta, 2025 13:03

Traficom ja Suojelupoliisi ovat julkaisseet yhteisen tiedotteen liittyen kuluneen vuoden kyberturvallisuuden uhkatasoon.
Traficomin ja Suojelupoliisin mukaan uhkataso on pysynyt Suomessa korkeana. Se nousi vuonna 2022 sen jälkeen, kun Venäjä käynnisti laajamittaisen hyökkäyksensä Ukrainaan.

Traficomin Kyberturvallisuuskeskukselle ilmoitetaan runsaasti organisaatioiden tietomurroista tai niiden yrityksestä. Viimeisen vuoden aikana vakavien tapausten määrä on kasvanut selvästi ja esimerkiksi useat organisaatiot ovat joutuneet kiristyshaittaohjelmien kohteiksi.
Tietojenkalasteluiden ja huijausviestien ilmoitusten määrät kasvoivat 64 prosenttia edellisen vuosineljänneksen aikana. Myös ohjelmistojen haavoittuvuudet ovat lisääntyneet, ja pahantekijät hyödyntävät niitä entistä nopeammin.

"Kyberuhkien muutokset ovat näkyneet Kyberturvallisuuskeskuksen toiminnassa erityisesti vakaviin tilanteisiin liittyvien tehtävien lisääntymisenä. Kyberrikollisuus on kansainvälistä, ja teknologinen kehitys lisää sen toimintamahdollisuuksia. On tärkeää, että yhteiskuntamme toimii ja ihmiset voivat luottaa digitaaliseen yhteiskuntamme myös tulevaisuudessa. Tämä edellyttää kyberturvallisuuden riittävien resurssien varmistamista", Kyberturvallisuuskeskuksen ylijohtaja Anssi Kärkkäinen sanoo.

Suojelupoliisi torjuu ja hankkii tietoa Suomeen kohdistuvasta vieraiden valtioiden kybervakoilusta ja kybervaikuttamisesta sekä tuottaa niistä tiedustelutietoa muun muassa muille viranomaisille. Suojelupoliisin arvion mukaan Suomeen kohdistuvan Venäjän kyberuhkan kehitykseen vaikuttaa erityisesti se, miten Venäjän sotatoimet Ukrainassa jatkuvat.

"Kun sota Ukrainassa laantuu tai päättyy, Venäjä pystyy siirtämään nyt Ukrainaan sidottuja kyberkykyjään myös Suomea vastaan", toteaa Suojelupoliisin vastatiedusteluosaston päällikkö Teemu Liikkanen.

Kiinan Suomeen kohdistuva kybertoiminta jatkuu Suojelupoliisin arvion mukaan aktiivisena. Kiina myös hyödyntää aktiivisesti suomalaista tietoverkkoinfrastruktuuria ja suomalaisia heikosti suojattuja kuluttajaverkkolaitteita kolmansiin maihin kohdistuvissa kyberoperaatioissaan.

Kyberturvallisuuskeskus hiljattain varoitti halpaverkkokaupasta ostetuista Android-laitteista, joissa on valmiina asennettuna haittaohjelma, jota voidaan hyödyntää tiedonkeruussa ja muiden haitallisten toimintojen suorittamisessa ilman käyttäjän tietoista suostumusta.

Ylijohtaja Kärkkäisen mukaan eri toimijoiden on varauduttava uhkakentän muutoksiin koko ajan.

"Muistutamme organisaatioita ilmoittamaan edelleenkin meille matalalla kynnyksillä kaikista tietoturvapoikkeamista, olivatpa ne tietojenkalasteluviestejä, palvelunestohyökkäyksiä tai tietomurtojen yrityksiä. Tiedon jakaminen auttaa meitä turvaamaan kansalliselle turvallisuudelle tärkeän kriittisen infrastruktuurin toimintavarmuutta. On tärkeää, että yhteiskunnan toiminnan kannalta keskeiset palvelut, kuten energia, tietoliikenne, terveydenhuolto ja viestintä pysyvät suojattuina ja toimivat häiriöttä kaikissa tilanteissa", ylijohtaja Kärkkäinen sanoo.