Siirry sisältöön
Etusivu Ajankohtaista Kyberala bloggaa: Diginatiivit eivät ole tietoturvanatiiveja 

Kyberala bloggaa: Diginatiivit eivät ole tietoturvanatiiveja 

11.4.2025 - Blogi
office

Kirjoitussarja esittelee Kyberalan jäsenyritysten edustajien näkemyksiä kyberturvallisuuden ajankohtaisista aiheista. 

F-Secure tekee vuosittain kansainvälisen kuluttajatutkimuksen yhdeksässä maassa, yhteensä yhdeksän tuhannen 15–74-vuotiaan vastaajan kesken – Suomi luonnollisesti mukana – jossa kartoitetaan laajasti kuluttajien mielessä olevia tietoturvaan liittyviä teemoja. Näitä ovat muun muassa huolenaiheet digipalveluissa, oma osaamistaso, altistuminen nettihuijauksille sekä se, kenen netin käyttäjät toivovat ratkovan omat tietoturvatarpeensa ja millä tavoin.   

Mitä tuorein tutkimus tämän vuoden alusta kertoo? Maailmanlaajuisesti tutkimus kertoo karua kieltään siitä, miten suuri osa vastaajista on joutunut nettihuijausyrityksen kohteeksi (n. 80 %) ja kuinka moni vastaajista on langennut sellaiseen (48 %). Oma käsitykseni on, että itse asiassa kaikki netin ja mobiilipalveluiden käyttäjät ovat joutuneet huijausyrityksen kohteeksi. Ne vain ovat nykyään niin jokapäiväisiä ja/tai helposti tunnistettavissa, että vastaajat eivät edes jaksa huomioida niitä. 

Peräti 84 % vastaajista uskoo tunnistavansa huijausyrityksen, kun sellainen tulee kohdalle. Tekoälyn tehdessä vauhdilla tuloaan nettirikollisten käyttöön kuluttajien vahva itseluottamus voi osoittautua riskiksi. Esimerkit huijausyrityksistä, joita näemme päivittäin, ovat jopa tällaiselle ammattinsa puolesta ennakkoluuloiselle äärimmäisen haastavia tunnistaa. Sosiaalisen median palveluiden kautta käyttäjistä saatavilla olevilla tiedoilla personoidut viestit auttavat rikollisia luomaan huijausviestejä, jotka näyttävät ja kuulostavat täysin aidoilta. Samoin täysin legitiimeissä sosiaalisen median kanavissa kuten Instagram, Facebook ja TikTok, on uskottavan oloisia mainoksia, joiden kautta kuluttajat päätyvät kauppasivustoille, joiden ainoana tarkoituksena on huijata hyväuskoisilta rahaa.  

Tutkimukseen vastanneiden kolmen tärkeimmän tietoturvahuolen joukkoon nousivat deittailusovellukset, kryptovaluutat ja ChatGPT:n tyyliset GenAI-sovellukset. Niille on yhteistä uutuusarvo käyttäjien keskuudessa, joten niiden turvallisuuden suhteen ollaan vielä jossain määrin epäluuloisia ja varovaisia. Sen sijaan pidempään käytössä olleet palvelut, kuten pikaviestisovellukset (WhatsApp, SMS, Signal, ym.), verkkokaupat ja sähköpostit huolettavat kansalaisia suhteellisen vähän. Tässä vastaajat ovat valitettavasti liian luottavaisia. Tutkimusten perusteella nettikauppahuijaukset ovat toiseksi yleisin huijausten muoto, heti sijoitushuijausten jälkeen. Sähköpostit ovat selkeästi yleisin kanava, miten huijausyritykset löytävät tiensä kansalaisten näkösälle, seuraavina tulevat pikaviestisovellukset ja sosiaalisen median palvelut.  

Tähän väliin kuitenkin hyvä uutinen: Suomalaiset ovat hyvin tietoisia siitä missä kanavissa kannattaa olla erityisen varuillaan ja tarkkana huijausyritysten suhteen. Samalla kannattaa pysyä edelleen nöyränä, tarkkana ja mieli avoinna; tekoälyn myötä varuillaanolo ei enää välttämättä riitä – huijauksia on entistä vaikeampi havaita – vaan myös tekniset suojaukset on syytä laittaa kuntoon, jotta välttyy vahingoilta.  

Kuluttajat haluavat suojautua huijauksilta 

Tässä vielä muutama fakta erityisesti suomalaisista kuluttajista. Kolmasosa suomalaisista on joutunut nettirikoksen uhriksi viimeisen vuoden aikana. Nettihuijausyritykset kasvoivat Suomessa viime vuonna noin 30 %. 18–24-vuotiaista aikuisista jopa noin 50 % joutui viime vuonna nettihuijauksen uhriksi. Toiseksi eniten uhreja oli 25–34-vuotiaiden joukossa. Nämä kaksi ryhmää, joita voi hyvällä syyllä kutsua diginatiiveiksi, ovat siis kärsineet kaikkein eniten. Silti huijausyritykset kohdistuvat näihin ryhmiin samassa määrin kuin muihinkin ikäryhmiin. Teknisessä suojauksessa ja/tai tietoturvaosaamisessa ja -tietoisuudessa vaikuttaa olevan puutteita.  

Noin neljäsosa nettihuijausten uhreista koki oman tapauksensa olevan joko suhteellisen merkityksetön tai yksinkertaisesti jättivät koko tapauksen huomiotta. 22 % huijausten uhreista ilmoitti kärsineensä taloudellisia tappioita. Suomalaisiin kohdistuneet huijausyritykset kanavoituivat käyttäjille selkeästi yli puolessa tapauksista nimenomaan sähköpostin kautta, pitkän matkaa perässä toisella sijalla tulivat tekstiviestit. Suomalaiset kiittävät erityisesti pankkeja tietoturvatietämyksen levittäjinä, mutta myös tietoturvayritykset saivat kiitosta panoksestaan. Jos tietoturvakyvykkyyksiä integroitaisiin markkinoilla jo valmiiksi kuluttajien käytössä oleviin sovelluksiin, niin pankkien ja mobiili/laajakaistayhtiöiden sovellukset olisivat suosituin kohde tällaisille lisäarvopanostuksille. 

Maailmanlaajuisten tutkimusten perusteella noin kolmasosa kuluttajista on valmiita maksamaan tietoturvapalveluista. Huijausturvan osalta luvut ovat korkeampia, liikkuen 40–50 %:n välillä, Suomen osalta luku on 46 %. Tämä kertoo selvää kieltään kuluttajien kasvaneesta huolesta ja siitä, että teknisen, kokonaisvaltaisen huijaussuojauksen tarve koetaan tarpeellikseksi ja arvokkaaksi. Mannerlaatat ovat tosiaan liikkeellä: Täysin aiemmasta poiketen nimenomaan nuorin ikäryhmä (15–24-vuotiaat) on tällä hetkellä kaikkein halukkain maksamaan tietoturvasta. Tätä ilmiötä emme todellakaan ole nähneet koskaan aiemmin. Kehityskulku on kuitenkin looginen ottaen huomioon, että kyseinen ryhmä on kärsinyt viimeaikaisista nettihuijauksista kaikkein eniten.  

Kaikilla on rooli digitaalisen turvallisuuden vahvistamisessa 

Mitä johtopäätöksiä meidän pitäisi vetää edellä esitetyistä tutkimustuloksista? Mihin toimiin alan yritysten, oppilaitosten ja julkisten tahojen kannattaa Suomessa panostaa, jotta teemme Suomesta maailman digiturvallisimman maan? Tässä kohdennettuja suosituksia eri sidosryhmille Suomen kyberturvallisuuden vahvistamiseksi: 

Kansalaisille 

  1. Ylläpidä tervettä skeptisyyttä – Huolimatta korkeasta itseluottamuksesta (84 % uskoo tunnistavansa huijaukset), tutkimus osoittaa monien silti joutuvan uhriksi. Suhtaudu kaikkeen digitaaliseen viestintään varauksella, erityisesti kun tekoäly tekee huijauksista yhä kehittyneempiä. 
  1. Vahvista teknisiä suojauksia – Pelkkä varovaisuus ei enää riitä tekoälyavusteisten huijausten edessä. Investoi kattaviin tietoturvaratkaisuihin, kattaen myös sähköpostin kautta tulevat huijaukset, jotka tutkimus tunnistaa ensisijaiseksi hyökkäyskanavaksi. 
  1. Keskity verkkokaupan turvallisuuteen – Suomalaiset aliarvioivat verkkokauppojen riskit, vaikka ne ovat toiseksi yleisin petostyyppi. Käytä turvallisia maksutapoja ja varmista kauppiaan luotettavuus. Jos tarjous vaikuttaa olevan liian hyvä ollakseen totta, se ei luultavasti silloin ole totta. 
  1. Pidä tietosi ajan tasalla – Yllättävän korkea nettihuijausten onnistumisaste ”diginatiivien” (18-34-vuotiaat) keskuudessa viittaa siihen, ettei tekninen perehtyneisyys takaa tietoturvaosaamista. Päivitä kyberturvallisuustietojasi säännöllisesti. Esimerkiksi SecPort -palvelu (tarjolla myös Cyber City Tycoon -mobiilipeli), Traficomin Kybersää-palvelu, Laurean Tietoturva 24/7 -verkkokurssi, suomalaisten operaattoreiden tietoturvaan liittyvät tietoiskut, F-Securen tietoturvablogi ja Laura Kankaalan (@larppa) Instragram -kanava ovat erinomaisia tapoja oppia ja pysyä ajantasalla siitä mitä uhkarintamalla tapahtuu ja kuinka pitää itsensä turvassa. 
  1. Ilmoita tapauksista – Tutkimus osoittaa, että 25 % uhreista vähättelee tai jättää huomiotta hyökkäykset. Ilmoittaminen auttaa viranomaisia seuraamaan trendejä ja kehittämään vastatoimia. Ilmoitukset tehdään Kyberturvallisuuskeskukselle. 

Tietoturvayrityksille ja kuluttajille tietoturvaa tarjoaville yhtiöille 

  1. Kohdista toimia nuorempiin ikäryhmiin – Tutkimus paljastaa 15-24-vuotiaiden keskuudessa ennennäkemättömän halukkuuden maksaa turvallisuuspalveluista. Kehitä heidän tarpeisiinsa ja viestintäkanaviinsa räätälöityjä ratkaisuja. 
  1. Integroidu olemassa oleviin alustoihin – Suomalaiset suosivat tietoturvaominaisuuksia, jotka on sisällytetty jo käytössä oleviin pankki- ja teleoperaattorisovelluksiin. Pyri strategisiin kumppanuuksiin tämän mieltymyksen täyttämiseksi. 
  1. Kehitä tekoälynkestäviä petossuojauksia – Huijausten muuttuessa yhä kehittyneemmiksi, innovoi erityisesti tekoälyn tuottamiin uhkiin kohdistettuja ratkaisuja. 
  1. Keskity sähköpostin turvallisuuteen – Koska yli puolet suomalaisiin kohdistuvista huijausyrityksistä tulee sähköpostin kautta, vahvista kehittyneitä sähköpostin suodatusominaisuuksia ja uhkien tunnistusteknologioita. 
  1. Lisää tietoisuutta sijoitushuijauksista – Yleisimpänä petostyyppinä, kehitä kohdennettua koulutusmateriaalia ja suojatyökaluja sijoituspetoksia vastaan. 

Koulutussektorille 

  1. Uudista digitaalisen lukutaidon opetussuunnitelmaa – Korkea uhriutumisaste nuorten aikuisten keskuudessa osoittaa, ettei nykyinen koulutus valmista heitä riittävästi huolehtimaan kyberturvallisuudestaan. Sisällytä käytännön kyberturvallisuuskoulutusta kaikkiin koulutusvaiheisiin. 
  1. Luo tosielämän simulaatioharjoituksia – Kehitä ohjelmia, jotka altistavat opiskelijat realistisille huijausskenaarioille kontrolloiduissa ympäristöissä. 
  1. Perusta kyberturvallisuussertifikaatteja – Kehitä kansallisesti tunnustettuja pätevyyksiä, jotka vahvistavat yksilön tietoturvatietoisuuden ja -taidot. 
  1. Kouluta opettajia – Varmista, että opettajilla itsellään on vahva kyberturvallisuusosaaminen opiskelijoiden tehokkaan ohjaamisen mahdollistamiseksi. 
  1. Tee yhteistyötä alan kanssa – Tuo tietoturva-ammattilaisia luokkahuoneisiin jakamaan ajankohtaista uhkatietoa ja käytännön puolustusstrategioita. 

Viranomaisille 

  1. Koordinoi kansallisia tietoisuuskampanjoita – Hyödynnä suomalaisten luottamusta pankkeihin ja tietoturvayrityksiin luodaksesi yhtenäistä viestintää uusista uhkista. 
  1. Perusta nopean toiminnan järjestelmiä – Luo sujuvia raportointikanavia ja nopeaa apua uhreille. 
  1. Säätele tekoälyn tuottamaa sisältöä – Kehitä viitekehyksiä vastaamaan kasvavaan haasteeseen erottaa aidot ja petolliset tekoälyn tuottamat viestit. 
  1. Tue kyberturvallisuuden riskienhallintakeinojen käyttöönottoa – Harkitse yritysten ja yhteisöjen kyberturvallisuusinvestointien tukemista taloudellisten kannustimien, kuten julkisten tukien, avulla sekä tulonhankkimiskustannuksiin liittyvän verovähennysoikeuden ulottamista tietoturvahankintoihin.
  1. Kansainvälinen yhteistyö – Tee yhteistyötä muiden Pohjoismaiden kanssa jakaaksesi uhkatietoa ja koordinoidaksesi vastauksia rajat ylittäviin uhkiin. 

Toteuttamalla nämä suositukset järjestelmällisesti Suomi voi rakentaa nykyisen kyberturvallisuustietoisuutensa perustalle tullakseen maailman kyberturvallisimmaksi kansakunnaksi, erityisesti puuttumalla yllättäviin haavoittuvuuksiin nuoremman ”diginatiivi” väestönsä keskuudessa. 

Eteenpäin ja ylöspäin! 

Timo Laaksonen 

Toimitusjohtaja, F-Secure Oyj