Kyberturvallisuuden kehitys 2020–2025: Pandemiashokista tekoälyn tuomiin uhkiin
Vain viidessä vuodessa kyberturvallisuuden kenttä on muuttunut perusteellisesti. Vuoden 2020 pandemiasta tuli digitaalisen harppauksen lähtökohta. Yritykset siirtyivät yhdessä yössä etätyöhön, pilvipalvelut kasvoivat räjähdysmäisesti ja kyberrikolliset mukautuivat välittömästi. Yhtäkkiä sekä puolustajat että hyökkääjät pelasivat aivan uudella kentällä.
Sittemmin uhat ovat lisääntyneet ja kehittyneet. Lunnasohjelmista ja tietojenkalastelusta alkanut uhkailu on kehittynyt toimitusketjuun tunkeutumiseen, kriittiseen infrastruktuuriin kohdistuviin hyökkäyksiin ja hyökkäyksiin, joissa tekoälyllä on keskeinen rooli. Organisaatiot eri puolilla maailmaa ovat ymmärtäneet, että kyberturvallisuus ei ole vain tekninen kysymys vaan myös strateginen johtamisongelma, johon liittyy ihmisten käyttäytyminen.
Maailman talousfoorumi toteaa Global Cybersecurity Outlook 2025 -julkaisussaan, että kyberturvallisuus on nyt yksi suurimmista maailmanlaajuisista riskeistä ilmastonmuutoksen ja geopoliittisen epävakauden rinnalla.
2020: Pandemian digitaalinen loikkaus
Kun maailma vuonna 2020 pysähtyi, työ siirtyi keittiön pöydille ja olohuoneisiin. Kotiverkoista tuli osa yritysten hyökkäyspintoja.
Check Point Researchin ja Interpolin mukaan tietoturva koki inflaation samaan aikaan, kun pilvipalveluiden käyttö räjähti, mikä lisäsi riskejä dramaattisesti. Verkkorikolliset näkivät tilaisuuden: COVID-testejä ja rokotteita koskevat kalastelu- eli phishing-sähköpostit levisivät laajalti.
Useat lähteet osoittavat, että haittaohjelmahyökkäykset lisääntyivät merkittävästi vuoden aikana. Joidenkin raporttien, kuten AAG IT:n, mukaan kasvu oli yli 350 prosenttia, mutta tätä on vaikea todentaa. Vakiintuneemmat tutkimukset viittaavat noin 50 prosentin kasvuun.
2021: Pilvi ja toimitusketju keskiöön
SolarWindsin hyökkäys havaittiin vuoden 2020 lopussa, mutta sen seuraukset selvisivät vasta vuoden 2021 aikana. Tapaus osoitti, millaisia vaikutuksia yksittäisellä toimittajalla voi olla organisaatioihin maailmanlaajuisesti. Hyökkäämällä toimitusketjuun (supply chain attack) hyökkääjät pääsevät toimittajan kautta käsiksi useisiin organisaatioihin ja sensitiiviseen dataan.
Saman vuoden Verizonin Data Breach Investigations Report -raportissa kuvattiin, kuinka kyberhyökkäykset toteutettiin yhä useammin menetelmillä, joissa ei hyödynnetä perinteisiä haittaohjelmistoja. Haitallisen koodin sijaan hyökkääjät käyttivät varastettuja kirjautumistietoja ja hyödynsivät olemassa olevia järjestelmätoimintoja. Myös muissa, muun muassa Tenablen ja Verizonin raporteissa, tuotiin esiin tietoturvahaasteet jotka johtuivat jatkuvasti lisääntyvistä, heikosti konfiguroitujen pilvipalveluiden yleistymisestä.
2022: Kiristysohjelmien määrän huima nousu
Kiristysohjelmien määrä kasvoi räjähdysmäisesti vuonna 2022. SonicWall rekisteröi 236 miljoonaa yritystä vuoden ensimmäisten kuuden kuukauden aikana. Kyse oli siis yrityksistä, ei onnistuneista hyökkäyksistä.
Monet hyökkäysyritykset kohdistuivat sairaaloihin, valtion virastoihin ja teollisuuteen. ENISA ja Verizon DBIR totesivat samaan aikaan, että tietovuodot ja hyökkäykset sovellusrajapintoja vastaan lisääntyivät.
Tietomurtojen kustannukset nousivat nopeasti, mikä vauhditti kybervakuutusmarkkinoiden nopeaa kasvua, jota erityisesti Allianz ja Marsh korostivat.
2023: Sosiaalinen manipulointi valokeilassa
Vuonna 2023 suurimmaksi uhaksi nousi sosiaalinen manipulointi. Verizonin DBIR:n mukaan noin kolme neljästä tietomurrosta oli haittaohjelmia sisältämättömiä ja perustui phishingiin (sähköpostihuijaukseen), vishingiin (ääni-/puhelinhuijaukseen) ja smishingiin (tekstiviestihuijaukseen(.
ENISA ja Kaspersky raportoivat, että IoT-laitteet joutuivat yhä useammin hyökkäysten kohteiksi. Uhkien torjumiseksi organisaatiot investoivat kasvavissa määrin nollaluottamusarkkitehtuuriin (zero trust architecture) ja automaatioon.
Samaan aikaan Proofpointin Voice of the CISO -raportti osoitti, kuinka taloudelliset paineet ja resurssien puute olivat syynä monen organisaation haavoittuvuudelle.
2024: Kriittinen infrastruktuuri hyökkäysten kohteena
Vuonna 2024 monet kehittyneet hyökkäykset kohdistuivat kriittiseen infrastruktuuriin. Dragos raportoi vuotuisessa ICS/OT-tietoverkkoturvallisuuden vuosikatsauksessaan, että erityisesti vesi- ja energiasektorit joutuivat hyökkäysten kohteeksi, joiden usein epäiltiin tapahtuneen valtioiden tuella.
Maailman talousfoorumi WEF taas totesi, että hyökkääjät yhdistivät yhä useammin lunnasohjelmat tietovarkauksiin ja geopoliittisiin vaikutusyrityksiin.
Samaan aikaan sääntelypaine kasvoi ja yhä useammat toimialat kehittivät yhteisiä suunnitelmia hyökkäysten torjumiseksi.
2025: Tekoälyä, niin hyvässä kuin huonossakin
Tällä hetkellä tekoäly on kaikkien huulilla. Generatiivista tekoälyä käytetään yhä hienostuneempien hyökkäysten, kuten syväväärennösten (deepfake) ja automaattisen tietojenkalastelun luomiseen, mutta myös puolustuksen vahvistamiseen tekoälyyn perustuvalla havaitsemisella ja vastaamisella.
Proofpoint raportoi, että 84 prosenttia CISO:ista on huolissaan henkilökohtaisesta vastuustaan tietoturvaloukkauksen sattuessa. Tietoturva-asiat ovatkin kasvavissa määrin yritysjohdon agendalla.
Maailman talousfoorumi huomauttaa, että inhimilliset tekijät ovat yleisin syy tietoturvaloukkauksiin. Useimmiten tietoturvauhat syntyvät ihmisten tekemistä virheistä tai epäkelvoista rutiineista identiteetinhallinnassa. Tämän vuoksi on syytä investoida henkilöstön koulutukseen, simulaatioihin ja strategioihin, joilla vahvistetaan ”inhimillistä palomuuria”.
ENISA:n (European Union Agency for Cyber Security) ja Microsoft Securityn raporttien mukaan pilvi, identiteetti ja kriittinen infrastruktuuri ovat edelleen yleisimpiä hyökkäysten kohteita.
Reunoilta ihmisiin ja sen ulkopuolelle
Vuosien 2020 ja 2025 välillä on tapahtunut suuri muutos. Painopiste on siirtynyt haittaohjelmahyökkäyksistä todellisuuteen, jossa tekoäly, digitaalinen identiteetti ja inhimilliset tekijät ovat yhä useammin uhkien keskiössä.
Kehitykselle ei näy loppua. ENISA ennustaa, että vuoteen 2030 mennessä uhat muuttuvat entistä monimutkaisemmiksi. Tekoälypohjaiset järjestelmät voivat kartoittaa haavoittuvuuksia reaaliajassa, ja kvanttiteknologia luo nykyisille salausjärjestelmille uudenlaisia vaaranpaikkoja.
Maailman talousfoorumi korostaa kyberturvallisuuden olevan yhä tärkeämpi geopoliittiseksi tekijäksi. Hyökkäyksiä käytetään sekä rahan ansaitsemiseen että yhteiskuntien horjuttamiseen. Siksi maiden, viranomaisten ja yritysten välinen yhteistyö on ratkaisevan tärkeää digitaalisen kestävyyden rakentamisessa.
Yrityksille ja päättäjille viesti on selvä. Kyberturvallisuutta on käsiteltävä keskeisenä strategisena kysymyksenä viimeistään nyt. Palomuurien rakentaminen ei riitä; todelliset vahvuudet syntyvät kyvykkyydestä havaita, reagoida ja toipua hyökkäysyrityksistä nopeasti. Tietoturvakoulutus, -harjoitukset ja investoinnit osaamiseen ovat yhtä tärkeitä kuin uusin teknologia.
Tulevaisuuden kyberpuolustuksessa on kyse luottamuksesta, joustavuudesta ja sopeutumiskyvystä maailmassa, jossa digitaaliset riskit ovat pysyvä osa jokapäiväistä elämää.
