Lue huhtikuun merkittävimmät kybertapahtumat katsauksestamme. Alta löydät tiivistelmän viime kuukauden tapahtumista tai voit siirtyä suoraan tekstin loppuun ja klikkaa auki koko kyberkatsauksen.
Huhtikuun haavoittuvuustilanne oli melko tyypillinen. Microsoftin päivitystiistaina julkaistuista haavoittuvuuksista löytyi jo aktiivista hyväksikäyttöä nähnyt haavoittuvuus Windowsissa. Lisäksi verkkolaitteista Ivantin Connect Securesta löydettiin RCE-haavoittuvuus. Etenkin reunalaitteiden haavoittuvuudet ovat korostuneet viimeisen vuoden aikana, ja ne eivät vaikuta olevan rauhoittumaan päin. Mandiantin uunituoreen M-Trends 2025 -raportin lukujen mukaan haavoittuvuuden hyväksikäyttö on viidettä vuotta putkeen kaikista yleisin saastumisvektori heidän tutkimissaan tietomurroissa (33 % kaikista poikkeamista, joissa saastumisvektori tunnistettiin). Hyväksikäytetyimmät haavoittuvuudet ovat juuri verkon reunalaitteissa. Organisaatioiden on syytä ottaa tämä huomioon haavoittuvuuksien- ja muutostenhallinnassa. Suomalaisissa organisaatiossa merkittävimpiä uhkia muodostavat taloudellisesti motivoituneet toimijat, mutta myös erilaiset haktivistit ja valtiolliset toimijat.
Tunnusten kalastelua on tapahtunut aktiivisesti kevään aikana etenkin M365-tunnusten osalta. Lisäksi yksityishenkilöihin on kohdistunut mm. pankki- ja hotellihuijauksia. Maailmalla on myös havaittu hyvin edistyksellistä, kohdistettua tietojenkalastelua Ukrainaa tukevia tahoja kohtaan.
Eduskunta hyväksyi hallituksen esityksen kansallisesta kyberturvalaista 8.4.2025. Tämä tarkoittaa uusia velvoitteita ja toimenpiteitä yhteiskunnan kriittisillä toimialoilla toimiville organisaatioille.
Tietoturvahaavoittuvuuksiin käytetyn CVE-tietokannan rahoitus lakkautettiin 16.4.2025 DHS:n toimesta. Yhdysvaltain kyberturvallisuusvirasto CISA kuitenkin varmisti rahoituksen seuraavan 11 kuukauden ajaksi. Tämä on herättänyt huhtikuussa keskustelua ja mahdollisia vaihtoehtoisia ratkaisuja CVE-järjestelmälle on mietitty sen epävarman tulevaisuuden vuoksi.
Kyberkatsauksessa on lisäksi nostettu esille Loihteen CSOCin huhtikuun kolme suositusta, joita hyödyntämällä organisaatiot kykenevät havaitsemaan epäilyttävää toimintaa ympäristöissään sekä suojautumaan ja palautumaan mahdollisista tietoturvapoikkeamatilanteista merkittävästi tehokkaammin.
Alkuvuoden perusteella voidaan kyberturvallisuuteen liittyvien uhkien osalta odottaa aktiivista loppukevättä. Rikollisten toiminta on aktiivista ja tähän trendiin ei näytä tulevan muutosta. Geopoliittinen tilanne aktivoi valtiollisia toimijoita, mutta mahdollistaa myös rikollisille erilaisia keinoja käyttää kyvykkyyksiään omien päämääriensä ajamiseksi. Suomalaisten yritysten on myös syytä tunnistaa oma potentiaalinsa hyökkäyksen mahdollistavana kohteena; yrityksen kautta vaikuttamalla hyökkääjä voi päästä käsiksi esimerkiksi kriittisen infrastruktuurin tai huoltovarmuuden kannalta tärkeisiin toimijoihin.
