Kyberhyökkäysten helppo saatavuus kasvattaa riskejä myös Kymenlaaksossa 

Yksi ilmiön huolestuttavimmista piirteistä on rikollisten työkalujen ja palveluiden helppo saatavuus ja siitä seuraava kyberrikollisuuden kasvu.  

– Nyt myös teknisesti vähemmän taitavat rikolliset saavat käyttöönsä työkaluja, teknologiaa ja palveluja, joilla toteuttaa monimutkaisia verkkorikoksia, kuvaa kyberturvallisuuden asiantuntija Markus Hölsä Kaakkois-Suomen ammattikorkeakoulusta.   

– Tällaisia voivat olla esimerkiksi palvelunestohyökkäys, joka lamauttaa yrittäjän verkkokaupan toiminnan kiireisimpänä ostossesonkina, tai ex-kumppanin puhelimeen ostettu haittaohjelma, joka seuraa, mitä puhelimesta lähetetään. 

Hölsä on laatinut tuoreen selvityksen Cybercrime-as-a-Service (CaaS) -ilmiöstä ja sen vaikutuksista Kymenlaaksoon.  

Kymenlaaksossa parantamisen varaa suojauksessa 

Yritysten tulisi kiinnittää erityistä huomiota tietoturvakäytäntöihinsä ja varautumiseen, sillä CaaS-palvelut voivat mahdollistaa kohdistetut verkkohyökkäykset myös pienempiin yrityksiin. 

Selvityksessä on listattu useita toimenpiteitä, joiden avulla yritykset voivat parantaa tietoturvaansa. Ensinnäkin vain 31 % Kymenlaakson yrityksistä on tehnyt kattavan tietoturvasuunnitelman, eli nämä tulisi laittaa kuntoon. Lisäksi tulisi laatia jatkuvuussuunnitelma, joka varmistaa, että yritys pystyy toimimaan ja toipumaan tehokkaasti tietoturvaloukkauksista, teknisistä häiriöistä tai muista liiketoiminnan keskeytyksistä niin, että riskit ja taloudelliset menetelmät jäisivät mahdollisimman pieniksi.  

– Lisäksi on tärkeää kouluttaa työntekijöitä tunnistamaan kalastelu- ja huijausyritykset osana kyberturvakoulutusta. Yritysten tulisi myös varmistaa, että niiden ohjelmistot ja suojaukset ovat ajan tasalla päivittämällä tietoturvaohjelmistonsa säännöllisesti, kertoo Markus Hölsä. 

Maksuttomia kyber- ja tietoturvan palveluja sekä ajankohtaisia verkkokursseja, koulutuksia ja materiaaleja Kymenlaakson yrityksille löytyy Kyberasemalta: www.kyberasema.fi 

Tuttuja ja uusia kyberuhkia 

Selvitys nostaa esiin useita uhkakuvia, jotka liittyvät CaaS-palveluiden yleistymiseen. Kiristyshaittaohjelmat (Ransomware-as-a-Service, RaaS) mahdollistavat sen, että rikolliset voivat saada valmiita työkaluja yritysten ja organisaatioiden tietojen salaamiseen ja lunnasvaatimusten esittämiseen.  

Lisäksi haittaohjelmapalvelujen tarjoajat (Malware-as-a-Service, MaaS) myyvät ja jakelevat haittaohjelmia laajasti pimeillä markkinoilla. Tietoturva-aukkojen kaupallistaminen on myös merkittävä uhka, sillä rikolliset myyvät pääsyä yritysten tietoverkkoihin muille rikollisille. 

– Erittäin huolestuttavaa on myös nuorten kasvava osallistuminen kyberrikollisuuteen, sillä he käyttävät valmiita työkaluja ja palveluita esimerkiksi palvelunestohyökkäysten toteuttamiseen, sanoo Markus Hölsä. 

Rikollisilla ympärivuorokautista asiakaspalvelua ja alihankintaa valtioille 

Verkkorikollisuuden tuomat suuret voitot ja kansainväliset markkinat ovat saaneet tietoverkkorikollisryhmät kehittymään ammattimaisemmiksi. 

Verkossa toimivat rikollisryhmät hyödyntävät liiketoiminnallisia rakenteita, kuten asiakaspalvelua, taloushallintoa ja jopa rekrytointia. Ryhmien hajautuneisuus taas hankaloittaa viranomaisten työtä niiden estämiseksi. 

Rikollisorganisaatioiden rakenne ja vakaa toiminta on myös herättänyt valtiollisten toimijoiden huomion. Esimerkiksi Venäjä ja Pohjois-Korea ovat ostaneet sisäänpääsyjä yritysverkkoihin ja ulkoistaneet vakoilupalveluja rikollisille.  

Selvitys Cybercrime-as-a-Service (CaaS) -ilmiöstä ja sen vaikutuksista Kymenlaaksoon on osa Kyberturvan tulevaisuus Kymenlaaksossa -hanketta, jota rahoittaa Kymenlaakson liitto Euroopan unionin Oikeudenmukaisen siirtymän rahastosta (JTF). 

Lisätietoja selvityksestä: 

Markus Hölsä, kyber- ja tietoturva-asiantuntija, Kyberturvan tulevaisuus Kymenlaaksossa -hanke Kaakkois-Suomen ammattikorkeakoulu, p. 050 4706302, markus.holsa ( a t ) xamk.fi 

CaaS-selvitys: https://digiasema.fi/wp-content/uploads/2025/02/Xamk-Kyberturvallisuus-selvitys-esitys-osa2-2025-WEB_FINAL.pdf 

CaaS-video: CaaS: Kun rikollisuus muuttuu digitaaliseksi startupiksi – Kyberturvan tulevaisuus Kymenlaaksossa – YouTube 

Haluatko kuulla lisää kyberrikollisuudesta ja yrityksen suojaamisesta digiuhkilta? 

Kyberrikollisuuden kehitys ja yritysten digikestävyyden vahvistaminen ovat myös kyber- ja tietoturvan ajankohtaispäivän teemoina 20. maaliskuuta. Maksuton Kybertuska-päivä auttaa yrityksiä varautumaan kyberrikollisuuden kehitykseen ja vahvistamaan yrityksesi digikestävyyttä. 

Milloin?  Torstaina 20.3.2025 klo 8.30–17 

Missä? Satama Areena, Kotka (os. Tornatorintie 102) + verkossa  

Huippupuhujina: 

⚡A. Stryker – Kyberturvallisuustutkija, Threat Intelligence Analyst @ GEICO Tech 

⚡Ilmari Luoma – Kyberturvallisuusyksikön johtava tietoturvallisuus asiantuntija @ CGI 

⚡Aki Somerkallio – Cybercrime Exit -hanke, tarkastaja @ Keskusrikospoliisi 

⚡HD Moore – Eettinen hakkeri, Metasploit -projektin perustaja, toimitusjohtaja @ runZero  

⚡Mikko Hyppönen – Chief Research Officer @ WithSecure 

Tutustu tarkemmin ja ilmoittaudu mukaan