Biometrinen tunnistus ei toimi enää jatkossa
Maailmalla palvelunestohyökkäysten määrä yli kolminkertaistui viime vuonna ja vakoilu kasvaa.
05.09.2025
Teksti Esko Lukkari kuvat Elisa
Vaikka kyberrikollisten ykkösmotiivi on yhä raha, on valtiollisten toimijoiden ja vakoilun osuus hyökkäyksistä kasvussa. Biometrinen tunnistautuminen on menettämässä jo tehoaan. Vuonna 2024 maailmalla joka viides kyberpoikkeama liittyi vakoiluun.
Tämä käy ilmi Elisan vuosittaisesta Cyber Security Outlook -katsauksesta. Siinä on analysoitu keskeisimmät kyberturvailmiöt lähes sadasta kansainvälisestä selvityksestä. Maailmalla kasvavat ilmiöt näkyvät suoraan Suomessa.
”Käynnissä on selkeä kehityskulku, jossa valtiot käyttävät rikollisryhmiä kilpenä. Tällöin lopullista syyllistä on vaikea osoittaa. Tunnettuja uhkatoimijoita, kuten venäläismielinen NoName057(16), voidaan kuitenkin tunnistaa ja heidän toimintaansa on pystytty myös puuttumaan”, sanoo tiedotteessa Elisan tietoturvajohtaja Teemu Mäkelä.
Estohyökkäykset kolminkertaistuivat
Maailmalla palvelunestohyökkäysten määrä yli kolminkertaistui vuonna 2024. Elisankin verkossa näiden määrä yli tuplaantui vuoteen 2023 verrattuna.
”Hyökkäykset ajoittuvat usein poliittisiin tapahtumiin. Esimerkiksi Zelenskyin Suomen vierailun aikaan verkkoon kohdistui erityisen paljon palveluestohyökkäyksiä, mutta silti tiedonkulku Suomen verkoissa jatkui, koska tilanteeseen oli varauduttu”, Mäkelä jatkaa.
Toinen kansainvälisesti korostuva ilmiö ovat haavoittuvuudet, jotka leviävät epidemioina yhä nopeammin ympäri maailmaa ja koskevat sekä pieniä että suuria organisaatioita. Tekoälyn ja automatisoitujen keinojen avulla rikolliset löytävät haavoittuvuuden minuuteissa, kun ennen puhuttiin tunneista tai päivistä.
”Esimerkiksi alkuvuonna Ivanti-nimisessä VPN-ratkaisussa ollut haavoittuvuus saattoi avata rikollisille pääsyn yritysten sisäisiin järjestelmiin, joihin normaalisti vain työntekijät pääsevät käsiksi. Kyseinen palvelu on käytössä maailmanlaajuisesti. Vastaavia tapauksia nähdään yhä enemmän, ja siksi organisaatioilla pitää olla keinoja havaita nämä uhat ja lieventää niitä”, Mäkelä arvioi.
Biometrinen tunnistus
Kolmas merkittävä muutos koskee digitaalista tunnistautumista. Tiettyjen vahvojen tunnistautumismenetelmien, kuten biometrisen tunnistautumisen, käyttöä uhkaavat uudenlaiset haasteet. Esimerkiksi kasvojentunnistusta on pidetty hyvin vahvana tapana tunnistautua, mutta generatiivisen tekoälyn nopean kehityksen takia ne voivat olla murrettavissa jo parin vuoden sisällä.
”Ääntä ja ulkonäköä jäljittelevät deepfaket eli syväväärennökset kehittyvät nopeasti ja niitä käytetään sekä huijauksissa että poliittisessa vaikuttamisessa. Lähivuosina jäljitelmistä tulee niin taitavia, ettei niitä pysty välttämättä erottamaan aidosta. Siksi kannattaa käyttää monivaiheista tunnistautumista, kuten mobiilivarmennetta ja suhtautua etenkin somessa leviävään informaatioon kriittisesti”, Mäkelä ohjeistaa.
Tekoälyn avulla väärennettyjen deepfake-huijausten teho perustuu niiden nopeaan leviämiseen.