Ajankohtaista IT-alalla

Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen kansallisen koordinointikeskuksen EU-rahoituksesta myönnetään rahoitustukea kyberturvallisuutta kehittäviin hankkeisiin vuosien 2025–2029 aikana yhteensä n. 3,7 milj. euroa. Nyt auki olleella hakukierroksella tukea oli haettavissa yhteensä 2 milj. euroa.

Haittaohjelmia levitellään siellä missä käyttäjät ovat, myös Discordissa. M365-tilien kaappaamiseen pyrkivät kehittyneet tietojenkalasteluhyökkäykset ovat edelleen yleisiä. Traficom ja Huoltovarmuuskeskus julkaisivat uuden selvityksen tekoälyagenttien kyberturvallisuudesta, joka auttaa organisaatioita suunnittelemaan, rakentamaan ja ylläpitämään agenttisia tekoälyjärjestelmiä turvallisesti. Lisäksi Kyberturvallisuuden vuosi 2025 -katsaus on julkaistu ja Tietoturva 2026 seminaari järjestetään lokakuussa Cyber Security Nordic -messuilla Helsingin messukeskuksessa. Liikenne- ja viestintäministeriö järjestää 4.2.2026 sidosryhmätilaisuuden liittyen Euroopan komission ehdotukseen kyberturvallisuusasetuksen uudistamisesta ja NIS 2-muutosdirektiivin uudistamisesta. Ilmoittautumislinkki löytyy viikkokatsauksen lopusta.

Ivanti on julkaissut Endpoint Manager Mobile (EPMM) -tuotteeseen päivityksiä, joilla korjataan kaksi kriittistä haavoittuvuutta (CVE-2026-1281 ja CVE-2026-1340). Haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi suorittaa komentoja laitteella etänä ilman tunnistautumista. Haavoittuvuuden hyväksikäyttöä on jo havaittu rajatulla joukolla Ivantin asiakkaita.

Tekoälyagenttien potentiaali piilee niille annettavissa oikeuksissa erilaisiin järjestelmiin ja työkaluihin. Mitä arkaluontoisempaan dataan agentilla on pääsy, ja mitä kriittisempiä päätöksiä se saa tehdä, sitä suuremmaksi kasvaa myös järjestelmän riskipotentiaali. Tekoälyagenttien käyttöönotto muuttaa olennaisesti tapaa, jolla organisaatiot hallitsevat kyberturvallisuutta.

Kyberturvallisuuden uhkataso pysyi Suomessa vuonna 2025 koholla, ja vakavien tapausten määrä pysyi korkealla tasolla. Selkeä muutos aiempiin vuosiin oli se, että hyökkääjät hyödyntävät kriittisiä haavoittuvuuksia entistä nopeammin, jopa minuuteissa ja tunneissa. Huijausten määrät jatkoivat kasvuaan.

Fortinet on julkaissut tiedotteen aktiivisesti hyväksikäytetystä haavoittuvuudesta, joka koskee FortiOs, FortiManager, FortiProxy ja FortiAnalyzer tuotteita, jos niissä on aktivoituna Forticloud SSO autentikointi toiminnallisuus. Jos hyökkääjällä on FortiCloud tili ja rekisteröity laite, on hänen mahdollista kirjautua laitteille, jotka ovat rekisteröity toiselle tilille. Haavoittuvuutta on käytetty aktiivisesti hyväksi ja hyväksikäytöstä on havaintoja myös Suomessa.

Hammaslääkärikäynnin ajanvaraukseksi naamioidut kalasteluviestit ovat lisääntyneet. Julkaisimme viikolla myös Tietoturva Nyt! -artikkelin viimeaikaisista pikaviestipalveluiden tilikaappauksista. Lisäksi kerromme viime vuoden lopussa kasvaneesta Kimwolf -bottiverkosta ja Kuntien tietoturva 2026 -webinaarista. Kyberturvallisuuskeskus kerää parhaillaan palautetta julkisista tilannekuvatuotteistaan. Lisätietoa ja linkki palautekyselyyn löytyy viikkokatsauksesta.

Olemme saaneet kuluneiden viikkojen aikana paljon ilmoituksia WhatsApp- ja Telegram-pikaviestipalveluiden tilien kaappaamisista ja kaappausten yrityksistä. Tilejä voidaan kaapata linkitystoiminnolla tai rekisteröimällä tili kokonaan uudelleen kaappaajan laitteeseen vahvistuskoodin avulla. Suosittelemme suojaamaan pikaviestitilit uudelleenrekisteröintiä vastaan kaksivaiheisella tunnistautumisella ja tarkistamaan, että tileihin ei ole liitetty tuntemattomia laitteita ja että puhelinliittymäsi vastaajan PIN-koodi ei ole oletus PIN-koodi.

Tällä viikolla kerromme mm. tietoturvanäkökulmista AI-avustajien käyttöön, hotelli- ja matkavarausteemalla liikkuvista kalasteluviesteistä sekä nauhoitetuista huijauspuheluista pankin nimissä. Lisäksi kerromme tekstiviestitse pyytämättä saapuneista vahvistuskoodeista. Kerromme myös pk-yrityksille aukeamassa olevasta rahoitustukihausta sekä joulukuun Kybersään julkaisusta.

Joulukuun alkupuoli oli kyberturvallisuuden näkökulmasta melko rauhallinen. Säätilanne kuitenkin heikkeni kuukauden loppua kohden, eikä myrskyiltäkään vältytty.

Tekoälyyn perustuvat avustajat ovat yleistyneet nopeasti organisaatioissa. Niiden käyttö ulottuu asiakaspalvelusta tietotyön tehostamiseen sekä kokous- ja viestintäympäristöihin. Samalla AI-avustajien hyödyntäminen tuo mukanaan merkittäviä tietoturva- ja kyberturvallisuushaasteita, jotka on huomioitava sekä järjestelmien suunnittelussa että operoinnissa. Tämä artikkeli kokoaa keskeiset näkökulmat ja suositukset AI-avustajien turvalliseen ja vastuulliseen käyttöön.

Tällä viikolla palaamme vuoden 2025 kyberilmiöihin videolla, jolla asiantuntijamme keskustelevat vuoden merkittävimmistä ja kiinnostavimmista kyberilmiöistä ja antavat kansalaisille ja organisaatiolle vinkkejä kyberturvalliseen vuoteen 2026.