Nokian tuoreen Threat Intelligence Report 2025 -selvityksen mukaan kyberrikollisuus on siirtynyt uudelle aikakaudelle: palvelunestohyökkäykset ovat nyt terabittiluokassa ja iskevät nopeammin kuin puolustajat ehtivät reagoida. Hyökkäysten määrä ja voimakkuus kasvoivat räjähdysmäisesti vuoden aikana, ja niistä on tullut lähes jokapäiväisiä ilmiöitä.
Syyskuun alussa 2025 maailmanlaajuinen DDoS-ennätys nousi noin 11,5 terabittiin sekunnissa, kun Cloudflare raportoi lyhytkestoisesta UDP-tulvasta, joka oli peräisin sekä IoT-laitteista että pilvipalveluntarjoajista — profiililtaan vastaavasta kuin AIRASHI-botnetin viimeaikainen toiminta (ks. kuva yllä).
78 prosenttia DDoS-hyökkäyksistä päättyy alle viidessä minuutissa ja 37 prosenttia kahdessa minuutissa, mikä tekee perinteisistä, manuaalisista torjuntakeinoista tehottomia. Nokian mukaan jopa 10 terabitin sekuntinopeuden hyökkäyksiä on havaittu, ja ne voivat lamauttaa laajoja verkkosegmenttejä ennen kuin varoitukset edes ehtivät järjestelmiin.
Uutta on myös hyökkäysten infrastruktuuri. Yli 100 miljoonaa kuluttajalaitetta reitittimistä IoT-laitteisiin ja älytelevisioihin on kaapattu osaksi maailmanlaajuisia bottiverkkoja. Nokian Deepfield-tutkimusyksikön mukaan noin 4 prosenttia maailman kotitalouksien internet-yhteyksistä on kytkettynä tällaisiin verkostoihin, joita rikolliset käyttävät sekä tiedonvälitykseen että massiivisiin hyökkäyksiin.
- Hyökkäykset eskaloituvat nopeammin kuin valvontajärjestelmät ehtivät hälyttää – siksi puolustuksen täytyy olla automaattinen, sanoo Deepfieldin johtaja Jeff Smith.
Raportti osoittaa, että uhkatoiminta ei rajoitu palvelunestohyökkäyksiin. Valtiollisten ja pitkäkestoisten tunkeutumisten määrä kasvaa, ja erityisesti teleoperaattoreiden ydinverkkokomponentit ovat joutuneet hyökkäysten kohteeksi. Tunnetuin esimerkki on Salt Typhoon -kampanja, jossa hyökkääjät pääsivät käsiksi operaattoreiden laillisen tiedonhankinnan järjestelmiin ja tilaajatietokantoihin yli 80 maassa. Hyökkäykset kestivät kuukausia ja hyödynsivät “living off the land” -menetelmiä – eli laillisia ylläpitotyökaluja, joita käytettiin huomaamattomaan tiedonkeruuseen.
Myös sisäpiiririskit ja inhimilliset virheet pysyvät keskeisenä ongelmana. Nokian kyselyssä 59 prosenttia suurimmista tietomurroista liittyi tavalla tai toisella ihmisten tekemiin virheisiin tai sisäiseen väärinkäyttöön. Kolmasosa vastaajista ei silti pidä henkilöstön tietoturvakoulutuksen puutteita merkittävänä riskinä. Lisäksi 76 prosenttia haavoittuvuuksista johtui edelleen päivitysten ja tietoturvakorjausten viivästymisestä. Nokian mukaan tämä on edelleen helpoin portti vakaviin murtoihin.
Raportti nostaa esiin myös tekoälyn kaksiteräisen roolin. Hyökkääjät hyödyntävät generatiivista tekoälyä tietojenkalastelussa, salasanahyökkäyksissä ja haittaohjelmien muuntelussa, mutta samalla operaattorit rakentavat tekoälypohjaisia suojamekanismeja. Yli 70 prosenttia telealan turvallisuusjohtajista kertoo asettaneensa AI- ja ML-analytiikan prioriteetiksi, ja yli puolet aikoo ottaa tekoälypohjaisen havainnointijärjestelmän käyttöön 18 kuukauden sisällä. Nokian mukaan tekoälystä on tulossa välttämätön osa nopeita, itsekorjaavia tietoturvaympäristöjä.
Toinen raportin painopiste on kvanttiturvallinen salaus ja kryptografinen ketteryys. Nykyiset salausmenetelmät, kuten RSA ja elliptiseen käyrään perustuva salaus eivät kestä tulevia kvanttilaskentahyökkäyksiä. Sertifikaattien voimassaolo lyhenee tulevina vuosina nykyisestä 398 päivästä vain 47 päivään vuoteen 2029 mennessä, mikä tekee manuaalisesta hallinnasta mahdotonta. Nokia varoittaa, että ilman automatisoitua avainhallintaa ja kvanttihyökkäyksiä kestäviä ratkaisuja operaattorit voivat joutua kohtaamaan palvelukatkot yhtä vakavana riskinä kuin varsinaiset kyberhyökkäykset.
Teollisuuden ja kenttälaitteiden tallennus ei ole enää pelkkää muistia, vaan osa järjestelmän kyberturvaa. Silicon Motionin DefendMax tekee SSD:stä aktiivisen suojakerroksen, joka estää datan korruptoitumisen, torjuu hyökkäyksiä ja pitää järjestelmän käynnissä myös pahimmissa häiriötilanteissa.
