Verizonin DBIR 2026: kalastelu ja tunnusvarkaus elävät nyt selaimessa
Tunnusten väärinkäyttö esiintyy 39 prosentissa kaikista tietomurroista koko hyökkäysketjun läpi tarkasteltuna. Iso osa noista varkauksista tapahtuu nyt sähköpostisuodattimien ja virustorjunnan katveessa, paikassa jonne kumpikaan ei näe.
Tiivistelma
Verizonin DBIR 2026 -raportti osoittaa, että kalastelu, tietoja varastavat haittaohjelmat ja luvattomat selainlaajennukset toimivat yhä useammin selaimessa, perinteisten suojausten katveessa. Suomessa Traficom kirjasi 16 729 petos- ja kalastelutapausta vuonna 2025. Juttu kääntää yritysraportin konkreettisiksi selainhygienian ohjeiksi tavalliselle käyttäjälle.
Rikolliset ovat siirtäneet työnsä sinne, missä vietät arkesi verkossa. Verizonin tuore DBIR 2026 -raportti piirtää kuvan, jossa hyökkäys tapahtuu yhä useammin selainikkunan sisällä. Sähköpostin linkin sijaan painopiste on siinä hetkessä, kun käyttäjä syöttää tunnuksensa väärennetylle sivulle.
Raportti on alan laajimpia, ja se kokoaa tiedot tuhansista tietomurroista. Tänä vuonna yksi luku rikkoi 19 vuoden putken.
Haavoittuvuuksien hyväksikäyttö nousi tietomurtojen yleisimmäksi alkureitiksi, 31 prosentin osuudella. Varastetut tunnukset olivat olleet kärjessä vuosikausia, mutta nyt paikkaamaton ohjelmisto on ohittanut ne ykkösenä.
Tunnusten väärinkäyttö ei silti ole kadonnut mihinkään. Koko hyökkäysketjun läpi tarkasteltuna se esiintyy 39 prosentissa tapauksista, eli se on yhä yleisin yksittäinen tekniikka. Ihminen on osallisena 62 prosentissa murroista.
Miksi juuri selain
Selain on nykyään se paikka, jossa kirjaudut pankkiin, sähköpostiin ja työsovelluksiin. Sinne on siirtynyt myös kalastelu, tietoja varastavat haittaohjelmat ja luvattomat laajennukset.
Ongelma on katvealueessa. Sähköpostin yhdyskäytävä tarkastaa saapuvat viestit ja virustorjunta valvoo päätelaitetta, mutta kumpikaan ei näe, mitä selainvälilehden sisällä tapahtuu.
Tähän liittyy myös laajennusten villi kasvu. Henkilökohtaisilla tileillä käytettyjen tekoälytyökalujen osuus hyppäsi vuodessa 15 prosentista 45 prosenttiin, ja yli 15 prosentilla käyttäjistä on selaimessaan luvaton tekoälylaajennus. Jokainen asennettu laajennus näkee käytännössä kaiken sen, mitä selaimessa teet.
Selaimeen varastettu salasana ei myöskään jää irralliseksi tapaukseksi. Verizon raportoi, että puolella kiristyshaittaohjelman uhreista oli tunnusvarkaus tai tietoja varastava haittaohjelma takanaan 95 päivän sisällä ennen iskua.
Suomessa luvut näkyvät jo
Traficom kirjasi vuonna 2025 yhteensä 16 729 petos- ja kalastelutapausta. Kasvua edellisvuoteen oli noin 20 prosenttia.
Kyberturvallisuuskeskus puolestaan varoitti keväällä, että tilien kaappaukset leviävät organisaatiosta toiseen. Pelkästään huhtikuussa 2026 keskus käsitteli 87 Microsoft 365 -tilin kaappausta.
Erityisen huolestuttavaa on se, mitä keskus kertoo niin sanotuista AiTM-kalastelusivuista. Ne voivat siepata myös kertakäyttökoodin, jonka moni kuvittelee turvalliseksi.
– Pelkkä kaksivaiheinen tunnistautuminen ei enää riitä, sillä valesivut voivat napata myös kertakäyttökoodin, Kyberturvallisuuskeskus varoittaa.
AiTM-kalastelu (adversary-in-the-middle)
Väärennetty sivu asettuu välittäjäksi sinun ja oikean kirjautumissivun väliin. Kun syötät salasanan ja kertakäyttökoodin, sivu välittää ne reaaliajassa oikeaan palveluun ja nappaa samalla istuntoevästeen. Näin hyökkääjä pääsee sisään, vaikka käytit monivaiheista tunnistautumista.
Mobiili- ja puhelinkalastelu on myös sähköpostia tehokkaampaa. Verizonin aineistossa niiden onnistumisaste on varsin korkea, noin 40 prosenttia sähköpostia parempi, kun mediaani klikkausprosentti on noin kaksi vastaan sähköpostin 1,4.
Mitä tehdä
Selainhygienia kuulostaa tekniseltä, mutta käytännön ohjeet ovat arkisia. Muutama tottumus riittää pitkälle.
Ota käyttöön salasanojen hallintaohjelma ja anna jokaiselle palvelulle oma uniikki salasana. Siirry passkey-tunnistautumiseen siellä missä se on tarjolla, sillä se on suunniteltu kestämään kalastelua.
Asenna selaimeen vain laajennukset, joita oikeasti tarvitset. Käy nykyiset läpi, tarkista niiden käyttöoikeudet ja poista käyttämättömät.
Kirjaudu palveluun aina sen omalta etusivulta tai sovelluksesta, älä koskaan viestissä olleen linkin kautta. Tarkista osoiterivi ennen kuin syötät tunnuksia.
Pidä monivaiheinen tunnistautuminen päällä, mutta muista, että väärennetty sivu voi pyytää myös kertakäyttökoodin. Pidä selain ja käyttöjärjestelmä päivitettyinä, koska juuri paikkaamaton ohjelmisto on nyt hyökkääjien ykkösreitti.
Kalastelusta voi ilmoittaa Kyberturvallisuuskeskukselle osoitteessa ilmoita.kyberturvallisuuskeskus.fi. Jos annoit tunnukset väärennetylle sivulle, vaihda salasana heti ja ota yhteys palveluun.
Miksi tämä kannattaa ottaa tosissaan jo nyt? Selaimesta on tullut se ovi, jonka kautta isommatkin iskut alkavat, ja yksi varastettu salasana voi avata tien eteenpäin. Jää nähtäväksi, kuinka nopeasti suojaukset oppivat näkemään selaimen sisään, mutta käyttäjän omat tottumukset ratkaisevat tällä hetkellä paljon.