Pohjois-Korean hakkerit ja spear phishing
Pohjois-Korean valtion tukemat hakkerit, tunnetut nimellä Lazarus Group, ovat viime vuoden aikana pääasiassa hyödyntäneet spear phishing -hyökkäyksiä varojen varastamiseen. Eteläkorealainen kyberturvallisuusyritys AhnLab raportoi, että ryhmä on saanut eniten mainintoja hakkeroinnin jälkeisissä analyyseissä kuluneiden 12 kuukauden aikana. Spear phishing on yksi suosituimmista hyökkäysmenetelmistä pahantahtoisilta toimijoilta, kuten Lazarus, jotka käyttävät väärennettyjä sähköposteja, naamioituneina esimerkiksi luentokutsujen tai haastattelupyyntöjen kaltaisiksi.
AhnLabin analyytikot totesivat tämän 26. marraskuuta 2025 julkaistussa raportissaan ”Kyberuhkat, suuntaukset & 2026 turvallisuusnäkymät”.
Lazarus Group on pääepäilty monien hyökkäysten takana eri sektoreilla, mukaan lukien kryptovaluutta. Hakkereiden epäillään olevan vastuussa 1,4 miljardin dollarin Bybit-hakkeroinnista 21. helmikuuta sekä tuoreemmasta 30 miljoonan dollarin hyökkäyksestä eteläkorealaiseen kryptovaluuttapörssiin Upbit torstaina.
Kuinka suojautua spear phishingilta
Spear phishing -hyökkäykset ovat kohdennettuja kalasteluhyökkäyksiä, joissa hakkerit tutkivat kohteensa kerätäkseen tietoa ja naamioituvat luotettavaksi lähettäjäksi. Tavoitteena on varastaa uhrin tunnistetiedot, asentaa haittaohjelmia tai päästä käsiksi arkaluontoisiin järjestelmiin. Kyberturvallisuusyritys Kaspersky suosittelee seuraavia menetelmiä suojautumiseen spear phishingilta:
- Käytä VPN:ää kaikkien verkkotoimintojen salaamiseen.
- Vältä liiallista henkilökohtaisten tietojen jakamista verkossa.
- Vahvista sähköpostin tai viestinnän lähde vaihtoehtoisella kanavalla.
- Ota käyttöön monivaiheinen tai biometrinen todennus, jos mahdollista.
Monikerroksinen puolustus pahantahtoisia toimijoita vastaan
AhnLabin mukaan Lazarus Group on kohdistunut kryptovaluutta-alaan, rahoitukseen, IT-sektoriin ja puolustukseen. Ryhmä oli myös eniten mainittu hakkeroinnin jälkeisissä analyyseissä lokakuun 2024 ja syyskuun 2025 välillä, yhteensä 31 ilmoitusta. Toiseksi eniten mainittu Pohjois-Koreaan liittyvä hakkeriryhmä Kimsuky sai 27 ilmoitusta, ja TA-RedAnt 17.
AhnLab totesi, että ”monikerroksinen puolustusjärjestelmä on välttämätön” yrityksille, jotka haluavat hillitä hyökkäyksiä.
Tämä sisältää säännölliset turvallisuusauditoinnit, ohjelmistojen päivittämisen uusimmilla päivityksillä ja henkilöstön kouluttamisen eri hyökkäysmenetelmistä. Yksilöiden tulisi myös ottaa käyttöön monivaiheinen todennus, pitää kaikki turvallisuusohjelmistot ajan tasalla, välttää vahvistamattomien URL-osoitteiden ja liitteiden avaamista sekä ladata sisältöä vain vahvistetuilta virallisilta kanavilta.
AI tekee pahantahtoisista toimijoista tehokkaampia
Vuoteen 2026 mennessä AhnLab varoitti, että uudet teknologiat, kuten tekoäly, tekevät pahantahtoisista toimijoista entistä tehokkaampia ja heidän hyökkäyksistään monimutkaisempia. Hyökkääjät pystyvät jo käyttämään tekoälyä luodakseen kalastelusivustoja ja sähköposteja, joita on vaikea erottaa paljaalla silmällä.
AhnLabin mukaan tekoäly voi ”tuottaa erilaisia muokattuja koodeja havaitsemisen välttämiseksi” ja tehdä spear phishingista tehokkaampaa syvävaleilla.
”Viime aikojen tekoälymallien käytön lisääntymisen myötä syvävale-hyökkäykset, kuten ne, jotka varastavat kehotetietoja, odotetaan kehittyvän tasolle, joka tekee niiden tunnistamisesta uhreille vaikeaa. Erityistä huomiota on kiinnitettävä vuotojen estämiseen ja tietojen suojaamiseen niiden estämiseksi.”
