Check Point Researchin mukaan Suomessa oli lokakuussa keskimäärin 787 kyberhyökkäystä viikossa organisaatiota kohden.
Lokakuun 2025 Global Threat Intelligence -raportin mukaan organisaatiot kohtasivat lokakuussa keskimäärin 1 938 kyberhyökkäystä viikossa globaalisti. Määrä kasvoi kaksi prosenttia syyskuusta ja viisi prosenttia vuodentakaisesta, mikä heijastaa kyberuhkatilanteen kiristymistä. Generatiiviseen tekoälyyn (GenAI) liittyvät riskit ja kiristyshaittaohjelmat lisääntyvät.
Yritysten GenAI-työkalujen käyttö yleistyy nopeasti, ja samalla luottamuksellisen tiedon paljastumisen riski kasvaa. Lokakuussa joka 44. yritysverkoista lähetetty GenAI-kehote (prompt) sisälsi korkean tietovuotoriskin, ja tämä koski 87 prosenttia organisaatioista, jotka käyttävät GenAI:ta säännöllisesti. Lisäksi 19 prosenttia kehotteista sisälsi mahdollisesti arkaluonteista tietoa, kuten sisäistä viestintää, asiakastietoja tai yrityksen omaa lähdekoodia.
Nämä riskit osuvat yksiin yritysten keskimääräisen päivittäisen käytön kasvun kanssa. Lähdekoodin ja tunnistetietojen tietovuotoriski kasvaa suhteellisesti enemmän kuin muiden tietotyyppien, kuten henkilö- ja taloustietojen. Vaikka osa käytöstä tapahtuu hallituissa työkaluissa, organisaatioissa käytetään silti keskimäärin yhtätoista eri GenAI-työkalua kuukaudessa, joista valtaosa on todennäköisesti organisaation valvonnan ulkopuolella.
Koulutusala oli edelleen globaalisti useimmin hyökkäysten kohteena. Niitä kirjattiin 4 470 kappaletta organisaatiota kohden viikossa. Teleala seurasi lukemalla 2 583 ja julkishallinto kohtasi 2 550 hyökkäystä viikossa.
Tämän sanotaan osoittavan, että kriittiset palvelut ja tietorikkaat ympäristöt pysyvät houkuttelevina hyökkäyskohteina. Loppuvuoden sesongin lähestyessä majoitus- ja ravitsemusalalla nähtiin 40 prosentin vuosikasvu, ja ala nousi useimmin hyökkäysten kohteena olleiden toimialojen listan sijalta kahdeksan sijalle viisi.
Alueellisesti Latinalainen Amerikka kirjasi korkeimmat hyökkäysmäärät, keskimäärin 2 966 organisaatiota kohden viikossa. Euroopassa nähtiin maltillinen neljän prosentin nousu, kun taas Pohjois-Amerikka koki jyrkimmän kasvun eli 18 prosenttia vuodentakaisesta osin kiristyshaittaohjelmien voimistumisen vetämänä. Suomessa oli lokakuussa keskimäärin 787 kyberhyökkäystä viikossa organisaatiota kohden.
Kiristyshaittaohjelmat pysyivät tuhoisimpien uhkien joukossa. Lokakuussa raportoitiin 801 tapausta maailmanlaajuisesti, eli lisäystä vuodentakaiseen kertyi 48 prosenttia. Pohjois-Amerikan osuus oli 62 prosenttia kaikista tapauksista ja Euroopan 19 prosenttia. Yhdysvallat vastasi yksin 57 prosenttia globaaleista ilmoitetuista tapauksista.
Toimialoittain kiristyshaittaohjelmista kärsivät eniten liike-elämän palvelut (12 prosenttia), kulutustavarat ja -palvelut (10,5 prosenttia) sekä teollinen valmistus (10,4 prosenttia).
Check Point Researchin datatutkimuksen johtaja Omer Dembinsky sanoo tuoreiden tietojen osoittavan, että hyökkäysten kokonaismäärän kasvun ohella todellinen huoli liittyy lopputuloksiin, esimerkiksi onnistuneiden kiristyshaittaohjelmahyökkäysten selvään kasvuun.
– Lisäksi generatiivisen tekoälyn kautta tapahtuvat tietovuodot antavat hyökkääjille uusia välineitä tuleviin iskuihin. Tämä luo puolustajille uusia haasteita. Tehokkain lähestymistapa on ennaltaehkäisy: reaaliaikainen, tekoälypohjainen suojaus ja proaktiivinen uhkatiedustelu, joilla hyökkäykset pysäytetään ennen vahinkoja, Dembinsky toteaa tiedotteessa.
