Kyberturvallisuuskeskuksen viikkokatsaus - 17/2026

Edistyneet toimitusjohtajahuijaukset hyödyntävät syväväärennöksiä entistä useammin

Syväväärennöksiä hyödyntäviä huijauksia on havaittu lähiaikoina esimerkiksi sijoitus- ja toimitusjohtajahuijauksissa. Julkisuudessa esiintyneen vaikutusvaltaisen henkilön kasvoilla sekä äänellä väärennetään kuva- ja videomateriaalia huijaustarkoituksessa. Kyberturvallisuuskeskuksen tietoon on tullut myös hyvin vakuuttavia ja edistyneitä toimitusjohtajahuijauksia, joissa on hyödynnetty syväväärennöksiä esimerkiksi videopuheluissa.

Syväväärennöksiä hyödyntävissä huijauksissa hyökkääjät pyrkivät luomaan materiaalia toimitusjohtajan taikka muun vaikutusvaltaisen kasvoilla sekä äänillä ja käyttämään luotua syväväärennöstä esimerkiksi videopuhelun välityksellä. Hyökkääjä yleensä voi kertoa toimitusjohtajana esiintyessä esimerkiksi yrityskaupoista ja saada tämän nojalla arkaluonteisia tietoja taikka taloudellista hyötyä yritykseltä.

Syväväärennöksien tunnistaminen on haastavaa teknologian ja generatiivisen tekoälyn kehittyessä, minkä takia ilmiöstä on tärkeää olla tietoinen. Työkalujen avulla voidaan luoda hyvinkin aidoilta vaikuttavaa video- ja äänimateriaalia, mikä tekee huijauksen tunnistamisesta vaikeaa.

Huijauksissa kuitenkin pyritään vetoamaan kiireen tuntuun ja nopeaan toimintaan. Lisäksi huijauksissa voidaan pyrkiä saamaan huijauksen uhria allekirjoittamaan salassapitosopimuksia taikka muita viralliselta vaikuttavia asiakirjoja. Syväväärennöksiä hyödyntävissä huijauksissa voidaan myös vedota teknisiin häiriöihin esimerkiksi videopuhelun aikana, jotta saadaan keskustelu siirrettyä kirjalliseksi. Hyvä tapa tunnistaa syväväärennöshuijaus on pyytää tapaamista kasvotusten sekä varmistaa henkilökohtaisesti henkilöltä, jonka kasvoja huijauksessa on käytetty, pitääkö keskustellut asiat paikkaansa.

Tietomurtoja WordPress-verkkoalustan lisäosien haavoittuvuuksia hyväksikäyttäen

Kuluneen viikon aikana Kyberturvallisuuskeskukselle on ilmoitettu WordPress-verkkoalustalle kohdistuneista tietomurroista, jotka ovat tehty hyödyntämällä verkkoalustan lisäosien haavoittuvuuksia. Pahimmillaan WordPress-verkkoalustaan kohdistuvat tietomurrot voivat altistaa käyttäjien arkaluonteisten tietojen vuotamiselle ja verkkoalustan tietojen päätymiselle ulkopuolisen käsiin.

WordPressin tapauksessa perusjärjestelmää muokataan yleensä lisäosilla (plugin) ja teemoilla. Lisäosia on saatavilla laajasti eri tarpeisiin ja niillä voi esimerkiksi toteuttaa yhteydenottolomakkeen, varauskalenterin, tai verkkokaupan. Useimmat lisäosat ovat kolmansien osapuolten, esimerkiksi itsenäisten kehittäjien tekemiä.

Kyberturvallisuuskeskus tekee paljon havaintoja haavoittuvista WordPress-lisäosista, joista osa on hyvin vakavia. Verkkoalustojen tietoturvallisuuden kannalta on kriittistä, että sivustojen ylläpitäjät tai omistajat seuraavat järjestelmien ja niiden lisäosien ajantasaisuutta.

Selkeä vinkki hämärästä toiminnasta on, jos sivustolle ilmestyy uusia outoja käyttäjiä tai tuntemattomia lisäosia. Joskus murron tai haittakoodin havaitseminen vaatii, että verkkosivujen toimintaan perehtynyt käy läpi sivuston lähdekoodin ja etsii sieltä erityisen outoa tai vaikeannäköistä koodia. Rikolliset pyrkivät yleensä tekemään koodista mahdollisimman hankalasti luettavaa, vaikeaselkoista tai huomaamatonta.

Poliisi: Tiedottaminen ja avoin keskustelu ovat keskeisiä verkkohuijauksien torjunnassa

Poliisi julkaisi kirjoituksen 22.4.2026, jossa kerrotaan verkkohuijausten määristä ja keinoista puolustautua niiltä. Poliisin mukaan verkkohuijausten määrä on kasvanut viime vuosina voimakkaasti. Ilmiö on kansainvälinen ja aiheuttaa miljardiluokan rikosvahinkoja. Verkkohuijarit ovat yhä useammin kansainvälisesti järjestäytyneitä ja verkostomaisesti toimivia rikollisia. Verkkohuijauksiin liittyy usein myös muuta rikollisuutta.

Vuonna 2025 Suomen poliisin tietoon tuli 10 272 verkkohuijausta, joiden aiheuttamat taloudelliset menetykset olivat arviolta noin 88 miljoonaa euroa. Suurin osa verkkohuijauksista oli niin sanottuja tietojenkalasteluja, joita kirjattiin 6 526 kappaletta. Myös rikoshyöty oli tässä tekotavassa suurin, yli 38 miljoonaa euroa.

Keskeiseksi huijausten torjuntakeinoksi Poliisi kertoo olevan viestintä. Verkkohuijauksen tunnistaminen helpottuu, kun ihmiset saavat tietoa huijauksista etukäteen. Tietoisuus antaa ihmisille mahdollisuuden pysähtyä ja arvioida, onko tekstiviesti, sähköposti vai puhelu aito vai huijaus. Kyberturvallisuuskeskus julkaisee viikottain koosteen ajankohtaisista huijauksista.

Jos epäilet joutuneesi rikoksen uhriksi, ole heti yhteydessä omaan pankkiisi ja kerro tapahtuneesta. Tee sitten rikosilmoitus poliisille. Lisäksi tapahtuneesta voi ilmoittaa Kyberturvallisuuskeskukselle. Mitä nopeammin pankki ja poliisi saavat tapauksesta tiedon, sitä parempi mahdollisuus on saada huijattuja rahoja takaisin.

Tekoäly ja keskinäisriippuvuudet muovaavat teknologisen toimintaympäristön uusiksi – kyberturvallisuuden skenaariot 2035 varoittavat riskeistä

Traficom julkaisi vuoteen 2035 sijoittuvat skenaariot, jotka kuvaavat neljää vaihtoehtoista tulevaisuutta. Kyberturvallisuuden näkökulmasta ratkaiseviksi kysymyksiksi nousevat kaikissa skenaarioissa tekoäly, toimitusketjut, informaatioympäristön luotettavuus sekä kriittisen infrastruktuurin kytkeytyneisyys.  

Skenaarioissa tarkastellaan neljää kehityspolkua. Skenaariotyön tarkoituksena on tarjota väline ymmärtää vaihtoehtoisia kehityspolkuja ja niiden seurauksia eri organisaatioille ja toimijoille.

Kyberturvallisuuden skenaariot 2035 ovat osa Suomen kyberturvallisuusstrategian toimeenpanoa. Tulevaisuuteen varautuminen ja siihen liittyvä strateginen ennakointi on myös yksi Liikenne- ja viestintäviraston strategisista painopisteistä.

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.