Ajankohtaista IT-alalla

Kyberturvallisuuskeskuksen kansallinen koordinointikeskus (NCC-FI) järjesti yhteistyössä Kyberala ry:n kanssa osaamisyhteisön jäsenilleen pitchaus- ja verkostoitumismatkan Connect4Cyber-tilaisuuteen Tallinnaan. NCC-FI:n edustajien lisäksi matkalla oli mukana yhteensä 18 osaamisyhteisön jäsentä niin yrityksistä, tutkimusorganisaatioista kuin korkeakouluistakin.

Liikenne- ja viestintävirasto on myöntänyt rahoitustukea yhteensä 1,65 milj. euroa kyberturvallisuuslain toimeenpanemisen tukemiseksi. Viimeisimmällä hakukierroksella saatiin 89 hakemusta, joista 35 hakijalle myönnettiin yhteensä 1,65 milj. euroa kyberturvallisuuslain toimeenpanemisen tukemiseksi. Seuraava EU-rahoitustukihaku kyberturvallisuuden tutkimiseen ja kehittämiseen alkaa jo maaliskuussa 2026. Finanssialan julkistamista tunnusluvuista pankkihuijausten torjunnasta voidaan todeta, että vaikka huijaukset lisääntyvät vuosi vuodelta, niiden tunnistamiseksi ja torjumiseksi tehdään yhä paremmin töitä yhdessä viranomaisten, pankkien ja muiden toimijoiden kesken.

Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen kansallisen koordinointikeskuksen EU-projektista myönnetään rahoitustukea kyberturvallisuutta kehittäviin hankkeisiin vuosien 2025–2029 aikana yhteensä n. 3,7 milj. euroa. Nyt auki olleella hakukierroksella tukea oli haettavissa yhteensä 2 milj. euroa.

Haittaohjelmia levitellään siellä missä käyttäjät ovat, myös Discordissa. M365-tilien kaappaamiseen pyrkivät kehittyneet tietojenkalasteluhyökkäykset ovat edelleen yleisiä. Traficom ja Huoltovarmuuskeskus julkaisivat uuden selvityksen tekoälyagenttien kyberturvallisuudesta, joka auttaa organisaatioita suunnittelemaan, rakentamaan ja ylläpitämään agenttisia tekoälyjärjestelmiä turvallisesti. Lisäksi Kyberturvallisuuden vuosi 2025 -katsaus on julkaistu ja Tietoturva 2026 seminaari järjestetään lokakuussa Cyber Security Nordic -messuilla Helsingin messukeskuksessa. Liikenne- ja viestintäministeriö järjestää 4.2.2026 sidosryhmätilaisuuden liittyen Euroopan komission ehdotukseen kyberturvallisuusasetuksen uudistamisesta ja NIS 2-muutosdirektiivin uudistamisesta. Ilmoittautumislinkki löytyy viikkokatsauksen lopusta.

Ivanti on julkaissut Endpoint Manager Mobile (EPMM) -tuotteeseen päivityksiä, joilla korjataan kaksi kriittistä haavoittuvuutta (CVE-2026-1281 ja CVE-2026-1340). Haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi suorittaa komentoja laitteella etänä ilman tunnistautumista. Haavoittuvuuden hyväksikäyttöä on jo havaittu rajatulla joukolla Ivantin asiakkaita.

Tekoälyagenttien potentiaali piilee niille annettavissa oikeuksissa erilaisiin järjestelmiin ja työkaluihin. Mitä arkaluontoisempaan dataan agentilla on pääsy, ja mitä kriittisempiä päätöksiä se saa tehdä, sitä suuremmaksi kasvaa myös järjestelmän riskipotentiaali. Tekoälyagenttien käyttöönotto muuttaa olennaisesti tapaa, jolla organisaatiot hallitsevat kyberturvallisuutta.

Kyberturvallisuuden uhkataso pysyi Suomessa vuonna 2025 koholla, ja vakavien tapausten määrä pysyi korkealla tasolla. Selkeä muutos aiempiin vuosiin oli se, että hyökkääjät hyödyntävät kriittisiä haavoittuvuuksia entistä nopeammin, jopa minuuteissa ja tunneissa. Huijausten määrät jatkoivat kasvuaan.

Fortinet on julkaissut tiedotteen aktiivisesti hyväksikäytetystä haavoittuvuudesta, joka koskee FortiOs, FortiManager, FortiProxy ja FortiAnalyzer tuotteita, jos niissä on aktivoituna Forticloud SSO autentikointi toiminnallisuus. Jos hyökkääjällä on FortiCloud tili ja rekisteröity laite, on hänen mahdollista kirjautua laitteille, jotka ovat rekisteröity toiselle tilille. Haavoittuvuutta on käytetty aktiivisesti hyväksi ja hyväksikäytöstä on havaintoja myös Suomessa.

Hammaslääkärikäynnin ajanvaraukseksi naamioidut kalasteluviestit ovat lisääntyneet. Julkaisimme viikolla myös Tietoturva Nyt! -artikkelin viimeaikaisista pikaviestipalveluiden tilikaappauksista. Lisäksi kerromme viime vuoden lopussa kasvaneesta Kimwolf -bottiverkosta ja Kuntien tietoturva 2026 -webinaarista. Kyberturvallisuuskeskus kerää parhaillaan palautetta julkisista tilannekuvatuotteistaan. Lisätietoa ja linkki palautekyselyyn löytyy viikkokatsauksesta.

Olemme saaneet kuluneiden viikkojen aikana paljon ilmoituksia WhatsApp- ja Telegram-pikaviestipalveluiden tilien kaappaamisista ja kaappausten yrityksistä. Tilejä voidaan kaapata linkitystoiminnolla tai rekisteröimällä tili kokonaan uudelleen kaappaajan laitteeseen vahvistuskoodin avulla. Suosittelemme suojaamaan pikaviestitilit uudelleenrekisteröintiä vastaan kaksivaiheisella tunnistautumisella ja tarkistamaan, että tileihin ei ole liitetty tuntemattomia laitteita ja että puhelinliittymäsi vastaajan PIN-koodi ei ole oletus PIN-koodi.

Tällä viikolla kerromme mm. tietoturvanäkökulmista AI-avustajien käyttöön, hotelli- ja matkavarausteemalla liikkuvista kalasteluviesteistä sekä nauhoitetuista huijauspuheluista pankin nimissä. Lisäksi kerromme tekstiviestitse pyytämättä saapuneista vahvistuskoodeista. Kerromme myös pk-yrityksille aukeamassa olevasta rahoitustukihausta sekä joulukuun Kybersään julkaisusta.

Joulukuun alkupuoli oli kyberturvallisuuden näkökulmasta melko rauhallinen. Säätilanne kuitenkin heikkeni kuukauden loppua kohden, eikä myrskyiltäkään vältytty.