Traficom ja Supo:
 Kyberturvallisuuden uhkataso pysynyt koholla – vakavien tapausten määrät kasvussa

Julkaisuajankohta 29.8.2025 9.19
Tyyppi:Tiedote
Harmaasävyinen kuvituskuva.

Kuluneena vuonna kyberturvallisuuden uhkataso on pysynyt Suomessa edelleen kohonneena. Uhkataso nousi vuonna 2022 sen jälkeen, kun Venäjä käynnisti laajamittaisen hyökkäyksensä Ukrainaan.

Traficomin Kyberturvallisuuskeskukselle ilmoitettujen tapausten perustella suomalaiset organisaatiot ovat edelleen vihamielisen kybertoiminnan kohteena, ja vakavien tietomurtojen sekä niiden yritysten määrä on noussut. Kyberturvallisuuskeskuksen selvittämien vakavien tapausten määrä on yli kaksinkertaistunut viime vuoteen verrattuna. Havainnot ohjelmistojen haavoittuvuuksista ovat myös selvästi lisääntyneet, mikä kasvattaa merkittävästi kyberuhkaa yhteiskunnassa. Traficom ja Suojelupoliisi pitävät yhteiskuntaa laajasti lamauttavien kyberiskujen todennäköisyyttä kuitenkin edelleen pienenä.

Vakavia haavoittuvuuksia hyödynnetään yhä nopeammin

Kyberturvallisuuskeskukselle tehtyjen ilmoitusten perusteella kyberturvallisuuden uhkataso Suomessa on edelleen koholla. Viimeisen vuoden aikana vakavien tapausten määrä on kasvanut selvästi ja esimerkiksi useat organisaatiot ovat joutuneet kiristyshaittaohjelmien kohteiksi.

Myös ohjelmistojen haavoittuvuudet ovat lisääntyneet. Erityisen huolestuttavaa on se, kuinka nopeasti uusia haavoittuvuuksia hyödynnetään hyökkäyksissä. Tämä kehityssuunta on selvä muutos viime vuoteen. 

Lisääntyneet tietojenkalastelu- ja huijausviestit ovat kasvava ongelma

Lisääntyneet tietojenkalastelu- ja huijausviestit ovat kasvava ongelma. Edellisen vuosineljänneksen aikana keskukselle ilmoitettujen huijaus- ja kalasteluviestien määrät kasvoivat 64 prosenttia. Lukuihin vaikuttaa kuukausittainen vaihtelu. Tietyt teemat yleistyvät huijauksissa vuodenajan mukaan. Pankkiaiheiset kalasteluviestit ovat vakiinnuttaneet asemaansa. Nämä kyberturvallisuuden uhkakentän muutokset haastavat laajasti yhteiskunnan kokonaisturvallisuutta.

"Kyberuhkien muutokset ovat näkynyt Kyberturvallisuuskeskuksen toiminnassa erityisesti vakaviin tilanteisiin liittyvien tehtävien lisääntymisenä. Kyberrikollisuus on kansainvälistä, jonka toimintamahdollisuuksia teknologinen kehitys lisää. On tärkeää, että yhteiskuntamme toimii ja ihmiset voivat luottaa digitaaliseen yhteiskuntamme myös tulevaisuudessa. Tämä edellyttää kyberturvallisuuden riittävien resurssien varmistamista", Kyberturvallisuuskeskuksen ylijohtaja Anssi Kärkkäinen sanoo.

Suomi on varautunut hyvin erilaisiin kyberuhkiin, mutta hereillä on oltava

Traficomin Kyberturvallisuuskeskus ylläpitää koko yhteiskuntaa koskevaa kyberturvallisuuden tilannekuvaa ja tukee organisaatioita laaja-alaisesti kyberturvallisuuden eri osa-alueilla. Tietoja analysoimalla voidaan tarkastella, minkälaisia vaikutuksia häiriöillä on ollut ja miten kyberturvallisuuden tilanne on kehittynyt pitkällä aikavälillä. 

Ylijohtaja Kärkkäinen muistuttaa, että Suomi on hyvin varautunut erilaisiin kyberuhkiin, mutta hereillä on oltava jatkuvasti. Yhteistyö yhteiskunnan eri sektorien välillä on tiivistä ja tietoa jaetaan päivittäin. On tapauksia, jossa yritys on itse jakanut aktiivisesti tietoa hyökkääjän toiminnasta, jolloin muut sektorin yritykset ovat kyenneet suojaamaan toimintaansa. Tämä on hyvä esimerkki yritysten ja viranomaisten yhteistyöstä.

Valtiollinen kybertoiminta Suomea kohtaan jatkuu aktiivisena

Suojelupoliisi torjuu ja hankkii tietoa Suomeen kohdistuvasta vieraiden valtioiden kybervakoilusta ja kybervaikuttamisesta sekä tuottaa niistä tiedustelutietoa muun muassa muille viranomaisille. Suojelupoliisin arvion mukaan Suomeen kohdistuvan Venäjän kyberuhkan kehitykseen vaikuttaa erityisesti se, miten Venäjän sotatoimet Ukrainassa jatkuvat. 

"Kun sota Ukrainassa laantuu tai päättyy, Venäjä pystyy siirtämään nyt Ukrainaan sidottuja kyberkykyjään myös Suomea vastaan", toteaa Suojelupoliisin vastatiedusteluosaston päällikkö Teemu Liikkanen.

Kiinan Suomeen kohdistuva kybertoiminta jatkuu Suojelupoliisin arvion mukaan aktiivisena. Kiina myös hyödyntää aktiivisesti suomalaista tietoverkkoinfrastruktuuria ja suomalaisia heikosti suojattuja kuluttajaverkkolaitteita kolmansiin maihin kohdistuvissa kyberoperaatioissaan. 

Yhteiskunnan on varauduttava uhkakentän muutoksiin koko ajan, myös verkossa

Ylijohtaja Kärkkäisen mukaan yhteiskunnan eri sektorien on varauduttava uhkakentän muutoksiin koko ajan. Tässä tietojen jakaminen, ennakointi ja hyvin toimivan yhteistyön jatkuva kehittäminen ovat avainsanoja. 

"Muistutamme organisaatioita ilmoittamaan edelleenkin meille matalalla kynnyksillä kaikista tietoturvapoikkeamista, olivatpa ne tietojenkalasteluviestejä, palvelunestohyökkäyksiä tai tietomurtojen yrityksiä. Tiedon jakaminen auttaa meitä turvaamaan kansalliselle turvallisuudelle tärkeän kriittisen infrastruktuurin toimintavarmuutta. On tärkeää, että yhteiskunnan toiminnan kannalta keskeiset palvelut, kuten energia, tietoliikenne, terveydenhuolto ja viestintä pysyvät suojattuina ja toimivat häiriöttä kaikissa tilanteissa", ylijohtaja Kärkkäinen sanoo. 

Lisätietoja 
Traficomin mediapalvelu, p. 0295 534 5648
Suojelupoliisin viestintä, p. 050 402 6981, [email protected]