Siirry sisältöön
Huoltovarmuuskeskus

Kyberhyökkääjät käyttävät tekoälyä – mitä suojautuminen vaatii?

Tekoäly tehostaa perinteisiä kyberhyökkäyksiä lisäämällä niiden nopeutta, laajuutta, kattavuutta ja yksilöllistä kohdentamista. Suojautuminen tuleviin hyökkäyksiin vaatii kyberturvallisuudelta automaatiota ja nopeutta.

27.2.2024
digitaalinen-turvallisuus-2030kyberturvallisuustietoturvallisuustietoyhteiskunta

Jo nyt tekoälyn rikollinen hyödyntäminen näkyy siinä, miten yritysten työntekijöitä pyritään manipuloimaan ja erehdyttämään aidoilta vaikuttavien syväväärennösten avulla. Yrityksen työntekijän voi esimerkiksi saada siirtämään rahaa kyberrikollisille ääni- tai videoviestillä, joka on syväväärennetty kuulostamaan yrityksen toimitusjohtajalta.

“Menetelmähän on sama kuin esimerkiksi kaapatusta tai väärennetystä sähköpostista lähetetty huijausviesti. Riskeiltä tulee suojautua hyvillä tietoturvakäytänteillä ja sisäisillä prosesseilla, jotka eivät esimerkiksi mahdollista rahan siirtämistä yhden ääniviestin perusteella”, kertoo tietoturva-asiantuntija Aleksi Blomqvist Traficomin Kyberturvallisuuskeskuksesta.

Tekoäly mahdollistaa sen, että huijaukset ovat yhä vaikeammin tunnistettavia.

Tekoälyn hyödyntäminen tietojenkalastelussa näkyy yhä sujuvampana suomen kielenä huijausviesteissä. Suuret kielimallit auttavat myös sisällöllisesti uskottavampien viestien luomisen.

“Tekoäly mahdollistaa sen, että huijaukset ovat yhä vaikeammin tunnistettavia”, Blomqvist muistuttaa.

Työntekijöiden jatkuva koulutus uusista tietoturvauhkista sekä sisäisten prosessien parantaminen riskien minimoimiseksi ovat yhä hyvän tietoturvan peruspalikoita. Lisäksi tarvitaan teknologista suojautumista.

Tekoälyn hyödyntäminen tulossa haittaohjelmiin

Liikenne- ja viestintävirasto Traficomin erityisasiantuntija Markus Mettälä tähdentää, että tekoäly kyberhyökkäyksissä on vielä osin spekulatiivista. Vielä ei ole havaittu, että tekoälyn käyttö olisi muuttanut kyberhyökkäyksiä merkittävästi.

“Tekoälyn asiantuntijoista on todella kova kilpailu. Rikollisilla ei vielä ole tekoälyn osaamista ja työkaluja laajamittaisesti saatavilla, jotta tekoälyn hyödyntäminen olisi heille riittävän kustannustehokasta”, hän pohtii.

Traficomin Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen raportissa “Tekoälyn mahdollistavat kyberhyökkäykset” on luotu seuraava aikajana, jota Mettälä pitää hyvänä suuntaviivana sille, miten tekoälyä voidaan käyttää kyberhyökkäyksien ja huijausten tehostamiseen ja mihin yrityksissä on syytä varautua.

Grafiikka kuvaa aikajanaa 5 vuotta eteenpäin. Alussa on käyttäjän manipulointia ja tunnusten varastamista, 2 vuoden kuluttua tiedonkeruuta, 5 vuoden päästä automatisoitua, jatkuvaa hyökkäystä

Raportissa kuitenkin nostetaan esiin kasvanut valtiotason uhka: Kansallisvaltioiden tukemat hyökkääjät ovat luultavasti ensimmäisiä, jotka tulevat käyttämään tekoälyä kyberhyökkäyksiin, koska heillä on tarpeeksi resursseja.

Miten tekoäly tehostaa kyberhyökkäyksiä?

Traficomin Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen raportin mukaan tekoälyn tuomat muutokset voidaan jakaa kolmeen osaan. Ensimmäiseksi kyberrikolliset voivat tekoälyn avulla automatisoida aiemmin manuaalisesti tehtyjä työvaiheita. Toiseksi tekoäly parantaa ja tehostaa hyökkääjien käyttämiä työkaluja. Kolmanneksi tekoäly tuo hyökkääjille kokonaan uusia kykyjä.

Tulevaisuudessa tekoälyn mahdollistamat kyberhyökkäykset toimivat nopeammin, kohdistuvat useampiin uhreihin ja löytävät enemmän hyökkäyspolkuja älykkään automaation ansiosta. Ne ovat myös hienostuneempia, räätälöidympiä kohteelle sopivaksi, kykenevät muovautumaan reaaliajassa, ja niitä on vaikeampia havaita.

Miten uudelta uhkalta voi sitten suojautua?

“Perinteiseen tietoturvaan tulee edelleen panostaa. Lisäksi tarvitaan koko organisaation ymmärrystä tekoälyn aiheuttamista lisääntyvistä tietoturvariskeistä”, Aleksi Blomqvist vastaa.

Tarvitaan koko organisaation ymmärrystä tekoälyn aiheuttamista lisääntyvistä tietoturvariskeistä.

Henkilöstön jatkuva koulutus siihen, miten kyberhyökkäyksen voi tunnistaa ja miten niiltä suojautua, on oleellinen suojautumismenetelmä. Inhimilliset virheet ovat usein niitä, joiden avulla kyberrikolliset saavat portin auki yrityksen tietojärjestelmään.

Tietojärjestelmien haavoittuvuuksien parempi hallinta ja nopeampi korjaaminen ohjelmistopäivityksillä on Blomqvistin mukaan yhä tärkeämpää, koska tekoälyn avulla voi yhä nopeammin hyödyntää haavoittuvuuksia rikosten tekoon.

“Tulevaisuudessa tarvitaan nykyistä kehittyneempiä tekoälypohjaisia kyberturvaratkaisuja, jotta voidaan vastata kehittyneiden tekoälyavusteisten hyökkäyksien nopeuteen”, hän vinkkaa.

Nopeasti muuttuvan kyberturvallisuuden alalla on tärkeä seurata, mitä tapahtuu ja mitä on tulossa.

Esimerkiksi Kyberturvallisuuskeskuksen verkostoissa kannattaa olla mukana. On hyvä jakaa tietoa muille ja oppia muilta.

“Esimerkiksi Kyberturvallisuuskeskuksen verkostoissa kannattaa olla mukana. Silloin pääsee mukaan keskusteluihin siitä, millaisia uusia riskejä ja uhkia on nähtävissä ja miten niitä voi minimoida. On hyvä jakaa tietoa muille ja oppia muilta”, Markus Mettälä kertoo.

Kolme raporttia tekoälyn kyberturvallisuudesta

Huoltovarmuuskeskus on yhdessä Traficomin Kyberturvallisuuskeskuksen kanssa laatinut sarjan selvityksiä tekoälyn kyberturvallisuudesta huoltovarmuuskriittisten yritysten hyödynnettäväksi:

● Raportti 1: Tekoälyn soveltamisen kyberturvallisuus ja riskienhallinta. Linkki raporttiin.
● Raportti 2: Tekoälyn mahdollistamat kyberhyökkäykset. Linkki raporttiin.
● Raportti 3: Tekoälyn käyttö kyberturvaratkaisuissa. Julkaistaan maaliskuussa 2024.

Traficomin Kyberturvallisuuskeskus ja Huoltovarmuuskeskus tulevat tulevaisuudessakin selvittämään tekoälyn kyberturvallisuuteen liittyviä näkökulmia ja jakamaan tietoa verkostoihin kuuluville yrityksille ja organisaatioille.

Lisätietoa Digitaalinen turvallisuus 2030 -ohjelmasta

Teksti: Matti Lintulahti / Kuva: Colourbox

Lue myös: Miten hallita tekoälyn käytön tietoturvariskejä

Jaa sivu:

FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

Pöydällä on tietokoneita, johtoja, kuulokkeita ja papereita. Kädet näpyttelevät tietokonetta.

TIETO24 huipentui monitasoiseen roolipeliin, jossa tieto todella oli valtaa

Synkkiä pilviä kokoontuu tasavallan ylle. Ongelmat eskaloituvat ja raportteja eri tasoisesta kiusanteosta saadaan ympäri maata. Ulkopuolisten tahojen hybridioperaatiot hämmentävät pakkaa aina siinä määrin, että kansalaiset eivät enää tiedä, mihin uskoa. Pahantahtoisen hyökkäyksen kruunaa disinformaatiokampanja, joka on valjastanut käyttöönsä tiedotusvälineitä ja sosiaalisen median. Kohta oikea tieto jo hukkuu harhaanjohtavien väitteiden, härskien huhujen ja kylmän laskelmoivien valheiden suohon. Mikä neuvoksi?
Lähikuva käsistä, jotka pitävät maksupäätettä sekä puhelinta. Taustalla näkyy henkilö, jolla on päällään valkoinen kauluspaita ja musta kravatti.

Myös yritykset tarvitsevat varautumissuunnitelmia pankkihäiriöiden varalta

Yritykset ottavat riskienhallinnassaan huomioon lukuisia mahdollisia häiriöitä, joista yhden tulisi olla varautuminen pankkien häiriötilanteisiin. Siinä vaiheessa kun yrityksen pankkipalvelut lakkaavat esimerkiksi palvelunestohyökkäyksen takia toimimasta, ollaan myöhässä.
Ihmiset istuvat pöytien ääressä. Pöydillä on kannettavia tietokoneita ja monella ihmisellä on kuulokkeet päässään. Taustalla seisoo lisää ihmisiä.

TIETO24-harjoitus edistää yhteiskunnallista kriisinkestävyyttä

Yhä useampi uhka linkittyy kykyymme sietää ja torjua yhteiskuntana laaja-alaista vaikuttamista. Parasta lääkettä hyvän kriisinkestävyyden ylläpitämiseksi poikkeustilanteissa on eri toimijoiden sujuva yhteistyö ja yhteiset toimintamallit, missä jokainen tietää oman roolinsa. Tällä viikolla alkava yli 150 organisaation yhteinen TIETO24-harjoituksen intensiivivaihe simuloi eskaloituvaa poikkeustilannetta energia-alalla.