Kyberuhat kehittyvät jatkuvasti, ja haittaohjelmien kirjo on laajempi kuin koskaan. Ne voivat kohdistua niin tietokoneisiin, mobiililaitteisiin kuin ohjelmistokehitysympäristöihin. Alla esittelemme yleisimpiä haittaohjelmia ja annamme käytännön vinkkejä suojautumiseen.
Waledac – sähköpostin kautta levinnyt bottiverkko
2000-luvun lopulla Waledac nousi yhdeksi tunnetuimmista bottiverkoista. Se levisi sähköpostiliitteiden kautta, usein houkuttelevilla otsikoilla kuten “Merry Christmas To You!”. Tartunnan jälkeen Waledac lähetti roskapostia, latasi lisähaittaohjelmia ja käytti P2P-mekanismeja, mikä teki sen torjumisesta vaikeaa.
Suojaus: Älä avaa epäilyttäviä liitteitä, käytä roskapostisuodatusta ja valvo haitallista verkkoliikennettä.
Prizmes – mobiilitroijalainen taskussasi
Prizmes toimii huomaamattomasti Android-laitteissa, keräten viestejä ja kirjautumistietoja sekä liittäen laitteen bottiverkkoon. Se leviää epäluotettavista sovelluskaupoista ja huijauslinkeistä.
Suojaus: Asenna sovelluksia vain virallisista lähteistä, päivitä laite säännöllisesti ja käytä luotettavaa tietoturvaohjelmistoa.
Shai-Hulud – kehittäjien painajainen
Shai-Hulud leviää NPM-pakettien kautta ja etsii salaisuuksia, kuten API-avaimia ja pilvitunnuksia, julkaisten ne GitHubissa. Lisäksi se käyttää varastettuja tunnuksia levitäkseen edelleen.
Suojaus: Tarkista kehitysympäristösi, poista tartunnan saaneet paketit ja kierrätä käyttöoikeustiedot.
PromptLock – tekoäly muuttaa pelin
PromptLock on AI-pohjainen kiristyshaittaohjelmakonsepti, joka luo haitallisia skriptejä reaaliaikaisesti ja toimii useilla alustoilla. Se voi automatisoida hyökkäyksiä ja vähentää rikollisten teknistä osaamista.
Suojaus: Hyödynnä tekoälyä tunnistavia EDR/XDR-ratkaisuja ja seuraa poikkeavaa prosessikäyttäytymistä.
Shiz ja M0yv – Windows-uhat
Shiz antaa hyökkääjälle etäyhteyden ja varastaa arkaluontoisia tietoja, kun taas M0yv tartuttaa suoritettavia tiedostoja ja leviää verkossa, mikä tekee poistamisesta haastavaa.
Suojaus: Pidä järjestelmät ajan tasalla, käytä virustorjuntaa, rajoita käyttöoikeuksia ja tee säännöllisiä varmuuskopioita.
Nymaim ja Ranbyus – tiedon varastajat
Nymaim toimii troijalaisena lataajana, joka asentaa kiristyshaittaohjelmia, kun taas Ranbyus varastaa pankkitietoja ja näppäinpainalluksia.
Suojaus: Vältä epäilyttäviä latauksia ja liitteitä, käytä MFA:ta ja ajantasaista virustorjuntaa.
Triada – mobiililaitteiden takaovi
Triada varastaa luottokortti- ja pankkitietoja ja voi olla esiasennettuna väärennetyissä puhelimissa.
Suojaus: Osta laitteet vain luotettavista lähteistä, tarkista aitous ja käytä mobiiliturvaohjelmistoa.
Locky ja modernit kiristyshaittaohjelmat
Locky oli yksi ensimmäisistä laajasti levinneistä kiristyshaittaohjelmista, ja sen perintö näkyy nykyisissä uhissa kuten Cl0p, Qilin, Akira, LockBit ja RansomHub. Nämä hyödyntävät RaaS-malleja (Ransomware as a Service) ja moninkertaista kiristystä.
Suojaus: Korjaa haavoittuvuudet, ota käyttöön MFA, tee offline-varmuuskopioita ja kouluta käyttäjiä tunnistamaan phishing-hyökkäykset.
Tekoäly muuttaa pelin
Tekoäly mahdollistaa haittakoodin automatisoidun luomisen ja mukauttamisen, mikä tekee hyökkäyksistä nopeampia ja vaikeammin havaittavia. Samalla mobiililaitteet ovat yhä houkuttelevampi kohde. Tämä korostaa tarvetta tekoälyä hyödyntäville puolustusratkaisuille, jatkuvalle valvonnalle ja käyttäjien tietoisuuden lisäämiselle.
Miten toimia hyökkäyksen sattuessa?
Kiristyshaittaohjelmahyökkäyksen havaitseminen on organisaatiolle kriittinen tilanne. Ensimmäiset minuutit ovat ratkaisevia vahinkojen rajaamisessa, joten ICT- ja tietoturvatiimille on annettava valtuudet toimia nopeasti – esimerkiksi irrottamalla palveluita verkosta. Rauhallinen ja harkittu toiminta, mieluiten ennalta harjoiteltujen prosessien mukaisesti, on avain onnistuneeseen kriisinhallintaan. On tärkeää muistaa, että hyökkäyksen uhriksi joutuminen ei ole organisaation vika, eikä se aina johdu puutteellisista tietoturvatoimista.

Tehokas suojaus perustuu näihin periaatteisiin:
- Päivitykset ja haavoittuvuuden hallinta: korjaa CVE-haavoittuvuudet välittömästi.
- EDR/XDR-ratkaisut: havaitse poikkeava käyttäytyminen ja estä C2-yhteydet.
- Monivaiheinen tunnistus (MFA) ja Least Privilege -periaate.
- Immutable-varmuuskopiot ja testatut palautusprosessit.
- Käyttäjien tietoturvakoulutus phishingin ja huijausten tunnistamiseen.
- Uhkainformaation hyödyntäminen, automaattinen logianalyysi ja SOC-yhteistyö.
Vuonna 2025 näkyvimmät haittaperheet olivat ransomware-ryhmät, erityisesti Cl0p, Qilin, Akira ja RansomHub. Info-stealerit ja downloaderit tukivat leviämistä, ja uusia riskejä ovat AI-pohjaiset ransomware-muodot sekä mobiilihaitat. Kokonaisvaltainen suojaus edellyttää ennaltaehkäisyä, käyttäjävalistusta ja teknologioiden älykästä yhdistämistä.
Hyökkäyksen sattuessa viranomaiset kannattaa ottaa mukaan heti. Tee vähintään ensi-ilmoitus välittömästi ja jaa lisätietoja myöhemmin. Kyberturvallisuuskeskus ja poliisi tarjoavat apua vahinkojen rajoittamiseen, analysointiin ja palautumiseen. Tapauksen jatkoseuranta ja raportointi edistävät oppien jakamista ja Suomen kyberturvallisuuden kehittämistä. Kyberturvallinen Suomi rakentuu tiiviillä yhteistyöllä – myös kriisitilanteissa.
Jos tämä kaikki tuntuu liian vaikealta, Integral auttaa mielellään ottamaan organisaatiosi tietoturvan haltuun. Ota yhteyttä, niin rakennamme yhdessä kokonaisvaltaisen suojan haittaohjelmia ja muita kyberuhkia vastaan.