Lue viime kuukauden merkittävimmät kybertapahtumat katsauksestamme. Alta löydät tiivistelmän tapahtumista tai voit siirtyä suoraan tekstin loppuun ja klikata auki koko kyberkatsauksen.
Vuoden ensimmäisessä kyberkatsauksessa palaamme jälleen verkon reunalaitteisiin liittyviin vakaviin haavoittuvuuksiin. Loihteen CSOC:n arvio on, että vuoden 2026 aikana reunalaitteisiin liittyviä haavoittuvuuksia tullaan näkemään reilusti lisää. Organisaatioiden on syytä tarkistaa julkiverkkoon näkyvät palvelut ja rajata näkyvyyttä tarpeen mukaan.
Microsoft 365 -tunnuksiin liittyvissä kalasteluissa hyödynnetään enenevissä määrin automaatiota, jota on jalostettu pelkästä kalastelutapahtumasta pidemmälle aina sähköpostien käsittelyyn ja edelleen lähettämiseen saakka. Loihteen CSOC:n havaitsemien tapahtumien perusteella käy ilmi, että murretuilta käyttäjätileiltä on havaittu satoja sähköpostien ja asiakirjojen käsittelyyn liittyviä tapahtumia muutamia sekunteja ensimmäisen haitallisen kirjautumisen jälkeen.
Tietoturvayhtiö SentinelOne arvelee, että tekoälyn ja kielimallien käyttö vauhdittaa kiristyshaittaohjelmatoimintaa ja madaltaa kynnystä osallistua siihen. Lisäksi paikallisten kielimallien käytön epäillään lisääntyvän kiristyshaittaohjelmien käytössä.
Huoltovarmuuskeskus on julkaissut selvityksen liittyen suomalaisten toimialojen kyberkypsyyteen. Selvityksessä tuodaan ilmi mm. kyberturvallisuuden kehittämiseen liittyviä haasteita.
Kyberkatsauksessa on lisäksi mukana Loihteen CSOC:n tammikuun kolme suositusta, joita hyödyntämällä organisaatiot kykenevät havaitsemaan epäilyttävää toimintaa ja suojautumaan paremmin ympäristöissään tapahtuvilta tietoturvapoikkeamilta. Riittävä näkyvyys ympäristöihin on perusedellytys tietoturvapoikkeamien ennaltaehkäisemiseen, havaitsemiseen ja niistä palautumiseen.
