Perinteinen kiristyshaittaohjelma toimii mekaanisesti eli salaa kaiken mitä löytää, eikä välitä tiedostojen sisällöstä ja tämän jälkeen kiristää uhria salausavaimella (joka ehkä luovutetaan lunnasta vastaan tai sitten ei…). Tekoälyn suuret kielimallit (LLM) muuttavat hyökkäystapaa todella ikävällä tavalla. Tekoälyllä buustattu haittaohjelma lukee tiedostosi, kirjeenvaihtosi ja käyttää löytämäänsä tietoa sumeilematta kiristykseen.
Anthropicin tutkija Nicholas Carlini kuvaa artikkelissaan ”Are LLMs worth it?” tätä uutta hyökkäyspintaa. Haittaohjelman kyky rakentaa tietoihisi pohjaava henkilökohtainen kiristyskirje on pelottava.
Mitä tekoälyä hyödyntävä haittaohjelma tekee?
- Käy läpi kaikki uhrin tiedostot, sähköpostit ja asiakirjat
- Tunnistaa arkaluonteiset tiedot
- Kirjoittaa yksilöllisen kiristyskirjeen, joka osuu juuri oikeaan arkaan kohtaan
- Automatisoi koko prosessin tuhansille uhreille samanaikaisesti
Carlinin mukaan kyse ei ole hypoteettisesta uhasta. Ensimmäiset tekoälypohjaiset haittaohjelmat ovat jo käytössä. Suomessa Vastaamo-tapaus osoitti, mitä tapahtuu kun arkaluonteinen tieto päätyy vääriin käsiin. Tekoäly moninkertaistaa tämän uhkan.
Uhka yksilölle, mutta myös organisaatiolle
Perinteisestä haittaohjelmasta toivutaan varmuuskopioiden avulla. Data palautetaan ja järjestelmät saadaan uudelleen käyttöön. Henkilökohtainen kiristys toimii aivan eri tasolla. Se iskee todella tylysti maineeseen, luottamukseen ja yksityisyyteen.
Mutta uhka koskee yksilöiden ohella myös organisaatioita. Työntekijän tietokoneelle päässyt AI-haittaohjelma voi
- Paljastaa liikesalaisuuksia ja strategisen tason suunnitelmia
- Löytää sisäistä viestintää, joka on tarkoitettu vain sisäiseen käyttöön
- Tunnistaa compliance-ongelmia tai sääntelyrikkeitä
- Kerätä materiaalia, joka vahingoittaa organisaation mainetta
Jokaisella meistä – ja jokaisella organisaatiolla – on koneellaan tietoja, joita ei haluaisi julkisuuteen. Tekoäly on tässä uudenlaisessa tihutyössä poikkeuksellisen tehokas. Se käsittelee valtavia tietomääriä ja tunnistaa taitavasti kontekstin.
Uhrin ei tarvitse edes tehdä mitään erityisen tyhmää. Riittää, että laiminlyö ohjelmistojen päivittämisen tai klikkaa väärää linkkiä väärään aikaan. Sama virhe, joka aiemmin johti perinteiseen haittaohjelman tekosiin (salattuihin tiedostoihin), johtaa nyt paljon vakavampaan ja vaikeammin hallittavaan tilanteeseen.
Peruskonstit ja kyber-DD
Onneksi peruskonstit suojaavat yhä hyvin, sillä uusi hyökkäystapa hyödyntää samaa arkista sisääntuloväylää kuin aina ennenkin, päivittämätön läppäri tai puhelin, phishing-viesti, haavoittuva selainlaajennus tai päivittämättä jäänyt käyttöjärjestelmä.
Ota kuitenkin asia nyt astetta vakavammin ja toimi ennakoivasti.
Tietoturvan perusasiat kuntoon
- Päivitetyt järjestelmät ja ohjelmistot eli automaattiset päivitykset käyttöön kaikkialla
- Tehokas päätelaitesuojaus jokaisessa laitteessa
- Työntekijöiden tietoturvakoulutus ja -ohjeistus, erityisesti phishing-tunnistus
Pääsynhallinta ja Zero Trust
- Vähimmän oikeuden periaate eli kenelläkään ei ole pääsyä kaikkeen, vaan ainoastaan työroolin kannalta tarpeellisiin tietoihin ja järjestelmiin
- Kaksivaiheinen tunnistautuminen
- Segmentointi eli vaikka pääsy murtuu yhdestä kohtaa, vahingot pysyvät rajattuina
Säännöllinen auditointi
- Mitä dataa organisaatiossasi on?
- Kuka pääsee mihinkin käsiksi?
- Onko arkaluonteista tietoa paikoissa, joissa sen ei pitäisi olla?
- Ovatko kaikki laitteet päivitetty ja suojattu?
- Toimintaympäristö ja tietojärjestelmän on syytä auditoida säännöllisesti. Tässä ulkopuolinen kumppani, kuten Into Security, voi tarjota tukea.
- Erityisenä huomiona säännöllisen auditoinnin lisäksi kannattaa huomioida muut auditointitarpeet. Esimerkiksi yrityskaupan yhteydessä ostavan yrityksen tulisi varmistua ostettavan kohteen tietoturvallisuudesta ja kyberriskeistä. Näihin kysymyksiin vastaa Kyber-DD -auditointi (Cyber Due Diligence).
Arvioi organisaatiosi kyberturvan tila säännöllisesti. Ulkopuolinen katselmus paljastaa aina heikkouksia, joita on sisältä käsin vaikea havaita.
Lyhyesti ilmaistuna, tekoäly tekee vanhoista haavoittuvuuksista entistä kannattavampaa bisnestä roistoille. Niiden määrä tulee todennäköisesti kasvamaan, ja siksi proaktiivisuus suojautumisessa on entistä tärkeämpää.
Ville
Carlinin artikkeli: https://nicholas.carlini.com/writing/2025/are-llms-worth-it.html
–
Into Security auttaa suomalaisia yrityksiä arvioimaan ja parantamaan kyberturvallisuuttaan. Tietoturvallisuusauditointimme, kuten Cyber Due Diligence -palvelumme antaa selkeän kuvan organisaatiosi tietoturvan tilasta ja konkreettiset kehityssuositukset. Ota yhteyttä, niin keskustellaan miten voimme auttaa.