Janne Yli-Korhonen
10. heinäkuuta, 2026 12:07
Suomalaisiin organisaatioihin kohdistuvien kyberhyökkäysten määrä on lähtenyt kasvuun.
Tietoturvayhtiö Check Point Researchin tuore kesäkuun 2026 Global Threat Intelligence -raportti paljastaa, että Suomessa organisaatiot kohtasivat kesäkuussa keskimäärin 1 146 hyökkäystä viikoittain.
Lukema on loikannut 35 prosenttia verrattuna viime vuoden vastaavaan ajankohtaan. Suunta on ollut nouseva, sillä esimerkiksi viime syyskuussa suomalaisyrityksiin kohdistui keskimäärin 910 viikoittaista hyökkäystä ja sitä edeltävänä kesänä kuuden kuukauden keskiarvo liikkui noin tuhannen hyökkäyksen tietämillä.
Samaan aikaan generatiivisen tekoälyn huolimaton käyttö on muodostunut yrityksille valtavaksi sisäiseksi tietoturvauhaksi. Raportin mukaan jo joka 26. yritysverkoista lähetetty tekoälykehote sisältää suuren arkaluonteisen datan vuotoriskin.
Tämä vastaa 3,9 prosentin globaalia riskitasoa, ja ilmiö koskettaa jopa 85 prosenttia niistä organisaatioista, joissa tekoälyä käytetään säännöllisesti. Tilanne on heikentynyt merkittävästi lyhyessä ajassa, sillä vielä syyskuussa 2025 vastaava riski oli joka 54. kehotteessa.
Työntekijät syöttävät tekoälyohjelmille tietoja esimerkiksi yhteenvetoja, tekstien viimeistelyä tai koodinkorjausta varten ymmärtämättä seurauksia.
Check Pointin datasta selviää, että peräti 80 prosentissa riskitapauksista tekoälylle jaettiin henkilötietoja. Niiden lisäksi kehotteiden mukana liikkui yritysten verkon ja infrastruktuurin yksityiskohtia, juridisia materiaaleja sekä talousdataa. Nämä tiedot voivat päätyä esimerkiksi osaksi tekoälymallien opetusmateriaalia. Toimialoittain tarkasteltuna suurin tekoälyyn liittyvä vuotoriski oli terveydenhuollossa, tietoliikennealalla sekä asiantuntijapalveluissa.
Yleisten kyberhyökkäysten ohella myös kiristyshaittaohjelmat ovat lisääntyneet maailmanlaajuisesti 33 prosentilla viime vuoteen verrattuna. Kesäkuun aikana raportoitiin kaikkiaan 646 julkista kiristystapausta, joista suurimman osa kohdistui asiantuntijapalveluihin.
Merkittävin muutos verkkorikollisuuden kentässä nähtiin kuitenkin toimijatasolla, kun uusi kiristyshaittaohjelmaryhmä nimeltä The Gentlemen nousi nopeasti maailman aktiivisimmaksi toimijaksi. Vasta vuoden 2025 puolivälissä perustettu ryhmä vastasi kesäkuussa jo 17 prosentista kaikista julkaistuista hyökkäyksistä, ja se onnistui ohittamaan pitkään tilastoja hallinneet Qilinin ja LockBitin, joiden osuudet putosivat 11 ja 7 prosenttiin.
The Gentlemen -ryhmän nopean nousun taustalla on tehokas ja automatisoitu toimintamalli. Check Point Researchin analyysi paljastaa, että ryhmä toimii sekä kiristyshaittaohjelmien tarjoajana että niin sanottuna alkupään välittäjänä. Ryhmällä on hallussaan valmis varasto, joka käsittää noin 14 000 valmiiksi murrettua FortiGate-verkkolaitetta, joiden tunnettua CVE-2024-55591-haavoittuvuutta se hyödyntää.