Kyberhyökkäykset suomalaisyrityksiin lisääntyneet 35 prosenttia
Suomalaisorganisaatioihin kohdistuneiden kyberhyökkäysten määrä kasvoi 35 prosenttia viime vuoden kesäkuuhun verrattuna. Kiristyshyökkäykset lisääntyivät maailmanlaajuisesti 33 prosentilla, ja uusi The Gentlemen -ryhmä nousi nopeasti aktiivisimmaksi toimijaksi.
Check Point Software Technologiesin uhkatiedusteluyksikkö Check Point Research (CPR) on julkaissut kesäkuun 2026 Global Threat Intelligence -raporttinsa. Sen mukaan toukokuun lyhyt suvantovaihe päättyi kesäkuussa, kun kyberhyökkäysten määrä lähti laajaan kasvuun eri alueilla ja toimialoilla.
CPR:n havaintojen mukaan kesäkuussa organisaatioihin kohdistui maailmanlaajuisesti keskimäärin 2 270 kyberhyökkäystä viikoittain. Suomessa organisaatiot kohtasivat keskimäärin 1 146 hyökkäystä viikoittain, ja määrä kasvoi 35 prosenttia viime vuoden kesäkuuhun verrattuna.
– Kesäkuun tiedot heijastavat kyberaktiivisuuden laaja-alaista elpymistä. Hyökkääjät laajentavat toimintasädettään, ja kiristyshaittaohjelmaryhmät järjestäytyvät uudelleen ja kasvattavat mittakaavaansa. The Gentlemen -ryhmän nousu kiristyshyökkäysten tilastokärkeen on esimerkki siitä, miten uudet toimijat voivat nopeasti kasvaa merkittäviksi maailmanlaajuisiksi uhiksi. Organisaatiot tarvitsevat ennaltaehkäisyyn perustuvaa, tekoälypohjaista tietoturvaa, joka suojaa verkkoja, käyttäjiä, dataa ja tekoäly-ympäristöjä ennen kuin hyökkäykset ehtivät aiheuttaa vahinkoa, sanoo johtava tietoturva-asiantuntija Jarno Ahlström Check Point Software Technologiesilta tiedotteessa.
Opetus- ja tutkimusala oli kesäkuussa yhä maailmanlaajuisesti laajimmin esiintyvien hyökkäysten kohteena. Alan organisaatioihin kohdistui keskimäärin 4 816 viikoittaista hyökkäystä, mikä on 16 prosenttia enemmän kuin kesäkuussa 2025. Avoimet kampusverkot, laitteiden jatkuva vaihtuvuus ja rajalliset tietoturvaresurssit tekevät oppilaitoksista houkuttelevia kohteita hyökkääjille.
Toisena oli julkishallinto 2 836 viikoittaisella hyökkäyksellä (5 prosentin kasvu viime vuoteen verrattuna) ja kolmantena tietoliikenneala 2 835 viikoittaisella hyökkäyksellä (13 prosentin kasvu). Nämä kolme toimialaa kohtaavat edelleen suurimman osan globaaleista hyökkäyksistä.
Latinalainen Amerikka säilytti asemansa eniten hyökkäyksiä kohdanneena alueena, jossa organisaatiot raportoivat keskimäärin 3 501 viikoittaista hyökkäystä. Määrä kasvoi 27 prosenttia vuoden 2025 kesäkuuhun verrattuna. Seuraavina olivat Aasian ja Tyynenmeren alue (APAC) 3 060 viikoittaisella hyökkäyksellä (5 prosentin kasvu) ja Afrikka 3 008 viikoittaisella hyökkäyksellä (9 prosentin lasku viime vuodesta, mutta määrä on silti globaalisti korkeimmasta päästä).
Myös Euroopassa ja Pohjois-Amerikassa hyökkäysten määrä kasvoi jyrkästi, Euroopassa 22 prosenttia ja Pohjois-Amerikassa 14 prosenttia.
Generatiivisen tekoälyn (GenAI) käyttöön liittyvät riskit ovat yrityksissä merkittäviä. Check Point Research havaitsi, että joka 26. yritysverkoista lähetetty tekoälykehote sisälsi suuren arkaluonteisen datan vuotoriskin. Tämä vastaa 3,9 prosentin globaalia riskitasoa.
Suuren riskin kehoteaktiivisuus koski 85 prosenttia organisaatioista, joissa generatiivisen tekoälyn työkaluja käytetään säännöllisesti. Lisäksi 27 prosenttia kehotteista sisälsi mahdollisesti arkaluonteisia tietoja. Organisaatiot käyttivät kesäkuussa keskimäärin seitsemää eri tekoälytyökalua, ja yksittäinen käyttäjä loi keskimäärin 78 kehotetta.
Toimialoittain tarkasteltuna suurin riski oli terveydenhuollossa (5,7 %). Seuraavina olivat tietoliikenneala ja asiantuntijapalvelut (5,1 % kumpikin) sekä tietotekniikka (4,1 %). Henkilötietoja esiintyi 80 prosentissa riskitapauksista, minkä lisäksi kehotteissa jaettiin verkon ja infrastruktuurin tietoja, juridisia materiaaleja, talousdataa sekä työntekijätietoja.
Kiristyshyökkäyksiä havaittiin kesäkuussa yhteensä 646, mikä on 33 prosenttia enemmän kuin vastaavana ajankohtana vuonna 2025. Eniten hyökkäyksiä kohdistui asiantuntijapalveluihin, joiden osuus kiristysryhmien julkaisemista kohdeorganisaatioista oli 31 prosenttia. Seuraavina olivat kulutustavarat ja -palvelut (16 %) sekä valmistava teollisuus (14 %). Myös julkishallinnon osuus kiristystapauksista kasvoi huhtikuun 4,0 prosentista kesäkuun 5,4 prosenttiin.
Maantieteellisesti Aasian ja Tyynenmeren alueen (APAC) kiristystapausten määrä kasvoi voimakkaasti. Alue ohitti Euroopan ja nousi Pohjois-Amerikan jälkeen toiseksi eniten hyökkäyksiä kohdanneeksi alueeksi. Kesäkuun globaaleista kiristystapauksista Pohjois-Amerikan osuus oli 44 prosenttia, APAC-alueen 23 prosenttia ja Euroopan 22 prosenttia.
Merkittävin muutos kiristyshaittaohjelmakentässä oli toimijatasolla. The Gentlemen nousi yleisimmäksi kiristyshaittaohjelmaryhmäksi vastaten 17 prosentista julkaistuista hyökkäyksistä. Se ohitti aiemman kärkinimen Qilinin, jonka osuus oli 11 prosenttia. Myös LockBit kasvatti osuuttaan huomattavasti: sen osuus julkaistuista hyökkäyksistä nousi toukokuun yhdestä prosentista kesäkuun 7 prosenttiin, mikä teki siitä kolmanneksi yleisimmän ryhmän.
The Gentlemen -ryhmän nopea nousu heijastaa palveluna myytävien kiristyshaittaohjelmien (RaaS, Ransomware-as-a-Service) kykyä laajentaa toimintaansa nopeasti houkuttelemalla mukaan rikoskumppaneita, hyödyntämällä valmiiksi hankittuja pääsyjä organisaatioiden verkkoihin sekä kehittämällä uusia menetelmiä tietoturvajärjestelmien kiertämiseksi.
Aamuset-kaupunkimedia (AKM)




















