Netprofile 9.7.2025 10:33

Selvitys: Pimeästä verkosta löytyy pilvin pimein suomalaisyritysten tietoja – vain harva kartalla riskeistä

Tietoturvayhtiö NetNordic selvitti, mitä 50 suurimmasta kotimaisesta yrityksestä keskustellaan internetin pimeällä puolella, niin sanotussa dark webissä. Kävi ilmi, että yrityksistä löytyy runsaasti mainintoja, kuten käyttäjätunnuksia ja keskustelunpätkiä. Pimeä internet ei lomaile, sillä kesätuuraajat näyttäytyvät verkkorikolliselle tietoturvan heikkoina lenkkeinä. 

Löydös vahvistaa sen, minkä tietoturva-alan ammattilaiset jo tietävät: kaikista yrityksistä löytyy kasvavissa määrin mainintoja ja tiedonpätkiä pimeiltä markkinoilta. Suurin osa yrityksistä ei kuitenkaan hoksaa, mitä se tarkoittaa. Kuluttajille tutuista brändeistä keskustellaan eniten.

”Ehkä viisi prosenttia suomalaisyrityksistä tietää, mitä niistä keskustellaan tai mitä niihin liittyvää tietoa kaupitellaan pimeässä verkossa. Isommat yritykset monitoroivat myös tätä puolta, mutta liian moni tarkkailee vain julkista internetiä ja tuudittautuu sen hiljaisuuden perusteella ajattelemaan, ettei ole verkkorikollisten tutkalla”, arvioi NetNordicin Markus Alkio, joka vastaa yhtiön kyberturvallisuusliiketoiminnasta kaikissa Pohjoismaissa.

Dark web eli pimeä verkko on internetin osa, jota ei löydy tavallisilla hakukoneilla ja johon pääsee vain erityisillä ohjelmistoilla, kuten Tor-selaimella. Pimeässä verkossa toimii anonyymejä verkkosivustoja, joiden osoitteet eivät pääty tyypilliseen ".com" tai ".fi", vaan esimerkiksi ".onion"-päätteisiin.

Pimeää verkkoa käytetään sekä laillisiin että laittomiin tarkoituksiin. Sitä hyödyntävät toimittajat, aktivistit ja toisinajattelijat yksityisyytensä turvaamiseksi, mutta myös rikolliset kaupankäyntiin, huumausaineiden ja väärennettyjen asiakirjojen myyntiin tai hakkeroitujen tietojen levittämiseen.

”Suomalaisyrityksiä koskevat maininnat pimeässä verkossa ovat kasvussa. Toisista löytyy muutamia mainintoja, toisista aivan valtavasti dataa. Alkaa olla jo harvinaista, että mitään ei tarttuisi haaviin, kun vähän kaivellaan”, Alkio summaa.

Käyttäjätunnuksia, salasanoja ja paljon muuta

Tyypillinen osuma yrityksen nimellä johtaa keskusteluun, jossa kaupitellaan vuotaneita käyttäjätunnuksia ja salasanoja. Tiedot eivät välttämättä ole vuotaneet yrityksestä suoraan, vaan niitä on voinut päästä vääriin käsiin jonkin kolmannen osapuolen palvelusta.

”Käytännössä kun dataa vuotaa dark webin puolelle, se ei sieltä koskaan enää poistu. Eli esimerkiksi isojen organisaatioiden käyttäjätunnuksia löytyy eri vuodoista jo satoja, ellei tuhansia. Myös informaatiota jatkuvasti varastavien haittaohjelmien esiinmarssi viime vuosina on nostanut vuotaneiden tunnusten määrää huomattavasti.”

Verkkorikolliset ostavat käyttäjätunnuksia ja salasanoja kokeillakseen onneaan. Jos niillä sattuu pääsemään jonkin yrityksen järjestelmiin, tarjoutuu mahdollisuus kiristykseen tai kiusantekoon.

”Kyse voi olla vaikkapa jostain julkisesta palvelusta vuotaneista tiedoista. Esimerkiksi jos henkilö on käyttänyt Spotifyä työsähköpostiosoitteellaan ja tiedot ovat sieltä vuotaneet, voi hakkerille tarjoutua reitti henkilön työnantajan järjestelmiin”, Markus Alkio sanoo.

Kesälomalla yrityksissä tyypillisesti työskentelee tuuraajia, ja töitä myös tehdään monenlaisten verkkoyhteyksien yli. Tämä ei jää verkkorikollisilta huomaamatta. Kun muutenkin tulee meiliä oudoilta ihmisiltä, menee sekaan ujutettu kalasteluviesti helpommin läpi.

”Myös Traficom juuri muistutti kesän sesongista. Kevään aikana on yleistynyt esimerkiksi sellainen, että huijari esiintyy työntekijänä ja yrittää vaihtaa tilinumeroaan palkanmaksua varten. Tällaista saattaa hyvin ennakoida keskustelu pimeässä verkossa, jossa on vaihdettu tietoa henkilöstön nimistä, sähköpostiosoitteista ja työrooleista”, Alkio kuvailee.

Pimeän verkon valvonta auttaa ennakoinnissa

Kriittisten toimialojen, kuten kuntasektorin, terveydenhuollon ja energia-alan, kyberturvallisuudesta huolehtiva NetNordic valvoo asiakkaidensa toimintaympäristöä myös pimeässä verkossa ja on sen ansiosta onnistunut torjumaan useita uhkia ennalta. Sen huippuunsa viritetty kyberturvallisuusvalvomo (Security Operations Center, SOC) sijaitsee Turussa ja palvelee pohjoismaisia yrityksiä ja julkishallinnon organisaatioita.

”Uhkatiedusteluyksikkömme seuraa jatkuvasti myös pimeää verkkoa, joten pystymme reagoimaan nopeasti ja ennalta, kun suunnitelmat anonyymeillä keskustelupalstoilla alkavat kääntyä toiminnaksi. Tällaisissa tilanteissa voimme tehdä yhteistyötä esimerkiksi operaattorin tai asiakkaan erinäisten toimittajien kanssa ja sulkea reittejä, joita pitkin yritykseen aiotaan tunkeutua”, Alkio kertoo.

Alkio suosittelee kaikille yrityksille syväsukellusta pimeään verkkoon yhdessä ammattimaisen kumppanin kanssa. Se avaa silmät ja auttaa pysymään askeleen edellä verkkorikollista.

Lisätietoa:
Markus Alkio
NetNordic Finland
044 7779001
markus.alkio@netnordic.com

NetNordic

NetNordic on pohjoismainen ICT-asiantuntijayritys, joka on erikoistunut kriittisen infrastruktuurin palveluihin ja ratkaisuihin kyberturvallisuuden, pilven, verkon ja kommunikaation saralla. Suomessa yhtiön palveluksessa on noin 80 henkilöä osana noin 700 asiantuntijan pohjoismaista yhteisöä. Asiakkaat luottavat NetNordiciin, kun on kyse liiketoimintakriittisistä järjestelmistä, joilla ei ole varaa pysähtyä. Työn jälki näkyy korkeana asiakastyytyväisyytenä (NKI 84, NPS 76) sekä pitkissä, luottamuksellisissa asiakassuhteissa.
www.netnordic.fi

netnordic-markus-alkio-2025