Sopiva IT
Frendyn IT-palvelut

Käyttäjien arki

Työasema

Mobiili

M365-pilvi

Moderni työkulttuuri ja koulutukset

IT-infrastruktuuri

Verkko

Palvelin

Azure

Tulostus & dokumenttihallinta

Laitteet ja lisenssit

Microsoft 365 Copilot

Microsoft 365 Business Premium

Asiantuntijapalvelut

Tietoturvapalvelut

Haluatko sujuvaa IT-arkea? Anna meidän huolehtia IT:n ylläpidosta ja tukipalveluista. Tutustu joustavaan tapaamme tarjota IT:n jatkuvat palvelut.

Sopiva IT
IT-ilmiöt

Moderni IT & tietotyö

Tietoturva & tietosuoja

IT-ulkoistus

Tekoälyavustaja – miten sen käytöstä saa hyödyt irti? Tutustu Copilot-sisältöihimme.

Lue lisää

Miten siirtyä hallitusti Azureen? Millainen on hyvä Landing Zone?

Lue lisää
Frendy-sisällöt

Uutiset

Webinaarit

Blogi

Asiakastarinat

Kiinnostaako, mitä asiakkaamme ajattelevat meistä? Lue asiakkaidemme Frendy-kokemuksia.

Lue lisää

Etsitkö helpotusta arkeen? Frendyn 365 Oppi & Knoppi tarjoilee käytännönläheisiä tuttujen sovellusten käyttöön.

Tilaa vinkit postiin
Tutustu meihin

Tietoa meistä

Strategia

Kumppanuus

Vastuullisuus

Johtoryhmä ja hallitus

Ura meillä

Mitä on moderni IT ja miten se mahdollistaa modernin tietotyön?

Lue lisää

Miten autamme turvaamaan arkenne? Tutustu tietoturva-palveluihimme.

Lue lisää
Ota yhteyttä

IT-tuki

Yhteydenottopyyntö myynnille

Yleiset yhteystiedot

Paikalliset toimipisteet ja frendyt

Frendy Oy | Lintulahdenkuja 10, Helsinki

Asiakaspalvelu

Laskutus

Työnhakuasialla liikkeellä?

Meille töihin
Tuki
Haku

Etusivu Blogi Tietoturvakoulu: Mitä on kyberrikollisuus

2.9.2025

Tietoturvakoulu: Mitä on kyberrikollisuus

Kyberrikollisuus – niin tuttu termi ja lopulta kuitenkin niin epäselvä. Kyberrikollisuus tuo sanana mieleen Hollywoodin toimintaelokuvat, joissa yksinäinen nero murtautuu yrityksen tietojärjestelmiin pelastaakseen maailman. On helppo tuudittautua ajatukseen, että tuiki tavallinen suomalainen PK-yritys on niin epäkiinnostava, ettei sitä uhkaa mikään tietoturvamörkö.

Kirjoittaja

Rami Tamminen

Ensisilmäyksellä

Kyberrikollisuus voi aiheuttaa merkittäviä taloudellisia tappioita, vahingoittaa mainetta ja jopa johtaa yrityksen konkurssiin.

Todellisuudessa kyberrikollisuus on monimuotoinen uhka, joka voi kohdistua kaikkiin yrityksiin, myös pieniin ja keskisuuriin. Kyberrikollisuus voi aiheuttaa merkittäviä taloudellisia tappioita, vahingoittaa mainetta ja jopa johtaa yrityksen konkurssiin.

Kyberrikollisuus Suomessa

Suomessa joka päivä keskimäärin 1,5 yritystä joutuu tietomurron kohteeksi Kyberturvallisuuskeskukseen ilmoitettujen havaintojen perusteella. Todellisuus on vielä rumempi, sillä moni ei ilmoita Kyberturvallisuuskeskukselle murroista tai mikä pahinta, edes tiedä tietomurrosta.

F-Securen mukaan 43–50 % kaikista tehdyistä hyökkäyksistä kohdistuu pk-yrityksiin. Syitä on kaksi: helppous ja potentiaali.

Keskimäärin pk-yritykset varautuvat tietoturvarikollisuuteen huonommin kuin suuryritykset eli pk-yritykset ovat helppoja kohteita.
Rikolliset katsovat suurempaa kuvaa: pk-yritykset ovat suuryritysten alihankkijoita, jolloin ne voivat tarjota rikollisille reitin päästä suuryritykseen.

Opportunismi kyberrikollisuuden keinona

Nykyajan kyberrikolliset ovat opportunisteja: hyökkäys tehdään yhä useammin tietyn yrityksen sijaan mihin tahansa. Hakuammunta osuu tuurilla erityisen herkullisiin kohteisiin ja avaa joukon ovia tuiki tavallisiin yrityksiin, joita kiristää, kiusata tai hyväksikäyttää. Lue: Tietoturvarikollisuus luottaa automatiikkaan

Ensimmäinen ja tärkein fakta nykypäivän tietoturvarikollisuudesta onkin se, että yrityksen koko, sijainti tai ala ei suojaa rikollisuudelta.

Millaisia tietoturvariskejä on keskivertoyrityksessä?

Keskivertoyrityksessä on jopa satoja potentiaalisia tietoturvariskejä. Kerroksellisen ja kokonaisvaltaisen tietoturvan sijasta yrityksen tietoturva muistuttaa usein harvaa verkkoa.

Ongelmana on, että harvassa yrityksessä tiedostetaan tietoturvariskit ja sitä harvemmassa tiedetään, millaisia tietoturvaratkaisuja ja työkaluja yritys tarvitsee.

Karkeasti jaotellen tietoturvariskejä ovat:

Käyttäjän virheet ja tietämättömyys
Päivittämättömät laitteet, järjestelmät, ajurit ja sovellukset
Pilvipalvelut ja -sovellukset
Hallitsemattomat päätelaitteet
Toimintatapojen ja ohjeistusten puute

Mitä tapahtuu, kun yritys joutuu kyberrikollisuuden uhriksi?

Kyberrikollisuuden uhriksi joutuminen on yritykselle vakava asia, jonka seurauksia on vaikea ennakoida.

Mahdollisia seurauksia ovat:

Liiketoiminnan menetys, jolloin palvelu on esimerkiksi kiristyshaittaohjelman vuoksi päiviä kiinni. Seurauksena asiakkaat turhautuvat ja menetetään tuloja. Hyökkäys saattaa myös lukita tuotantoympäristön koneet, jolloin yrityksen koko tuotanto voi pysähtyä.
Luottamuksen menetys, jos asiakkaan antamat tiedot, kuten luottokorttitiedot, henkilötiedot tai potilastiedot vaarantuvat tai joutuvat vääriin käsiin. Katso videolta, miten valtion terveydenhuoltojärjestelmä vedettiin jumiin
Tietojen häviäminen, jolloin esimerkiksi asiakastiedot saattavat jäädä pysyvästi kadoksiin. Myös pelkkä tietojen vuotaminen ulos voi aiheuttaa yritykselle todella pahaa vahinkoa, vaikka tiedot eivät häviäisikään.
Taloudelliset menetykset, jotka aiheutuvat esimerkiksi lunnaiden maksamisesta, mahdollisista viranomaisseuraamuksista, kuten sakoista sekä tietenkin vaarantuneen laitteiston korvaamisesta.