Tietoturvaraportti – Mitä Suomessa tapahtui syyskuussa 2025?
TNNetin tietoturvaraportti on kooste syyskuun 2025 Suomen tietoturvakentän keskeisimmistä yrityksiä koskevista havainnoista.
Tärkeimmät tapahtumat ja ilmiöt
• Microsoft 365 -tilimurrot ja tilikaappaukset nousivat keskeiseksi uhkakuvaksi. Kyberturvallisuuskeskus suositteli suojaustoimiksi mm. Phishing resistant MFA:ta ja tunnistusseurantaa eli kirjautumisten seurantaa ja havaitun epäilyttävän toiminnan tarkempaa tutkimista.
• Havaittiin uusi ransomware LockBit 5.0 -variantti, joka kohdistuu Windowsiin, Linuxiin ja VMware ESX:ään.
• Esiin nostettiin myös puhelinhuijaukset sekä spoofing-huijaukset eli toisena henkilönä esiintyminen. Spoofing-huijauksia voidaan vähentää operaattoriyhteistyöllä.
Merkittävät haavoittuvuudet ja päivitykset
• Microsoft Patch Tuesday 9.9.2025:
Noin 80 CVE:tä korjattu. Mukana useita kriittisiä ja julkistettuja nollapäivähaavoittuvuuksia, joihin suositellaan riskiperusteista mutta nopeaa korjausprosessia.
• Cisco ASA / FTD:
Vakavat haavoittuvuudet (CVE-2025-20333 ja CVE-2025-20362) eli etäkoodin suoritusmahdollisuus ja valtuutuksen ohitus. Cisco julkaisi korjaukset ja CISA antoi kiireellisen ohjeistuksen.
• Yleinen huomio:
Toimitusketju- ja pilviympäristöihin kohdistuvat riskit korostuivat. Riskin pienentämiseksi suositellaan virtualisointiympäristöjen vahvaa suojausta.
Lainsäädäntö, ohjeistukset ja viranomaistoimet
• Kyberturvallisuuskeskus julkaisi syyskuussa viikkokatsauksia, joissa painotettiin M365-suojausta, toimitusketjuriskejä sekä kyberkestävyyteen liittyviä valmisteluohjeita.
• ENISA / NIS2 -aiheiset ohjeistukset ja kansallinen toimeenpano jatkuu. Organisaatioiden tulee edetä NIS2-vaatimusten mukaisesti.
Muuta yrityksille relevanttia
• Toimitusketju- ja pilvipalveluiden riskienhallinta nousi prioriteetiksi: suositellaan kolmannen osapuolen arviointia ja varmistuksia riittävistä varmuuskopioinneista.
Lähteinä tietoturvaraportissa on käytetty:
- Kyberturvallisuuskeskus – Viikkokatsaus 19.9.2025
- Trend Micro – LockBit 5.0 -analyysi (25.9.2025)
- Cisco Security Advisory – ASA/FTD WebVPN advisory (25.9.2025)
- CrowdStrike / Qualys / KrebsOnSecurity – Microsoft Patch Tuesday -analyysit (9.9.2025)
- CISA Emergency Directive ED-25-03 – Cisco devices (26.9.2025)
Haluatko apua tietoturvan suunnitteluun?
TNNetiltä löytyy kokenutta ja osaavaa apua parhaan suojautumisen suunnitteluun ja rakentamiseen.
Ota yhteyttä, niin jutellaan lisää!
