AfterDawn logo

Kyberhyökkäykset Suomeen loikkasivat 35 prosenttia – Jo joka 26. tekoälykehote voi vuotaa firman tietoja

Janne Yli-Korhonen Janne Yli-Korhonen

Suomalaisiin organisaatioihin kohdistuvien kyberhyökkäysten määrä on lähtenyt kasvuun.

Tietoturvayhtiö Check Point Researchin tuore kesäkuun 2026 Global Threat Intelligence -raportti paljastaa, että Suomessa organisaatiot kohtasivat kesäkuussa keskimäärin 1 146 hyökkäystä viikoittain.

Lukema on loikannut 35 prosenttia verrattuna viime vuoden vastaavaan ajankohtaan. Suunta on ollut nouseva, sillä esimerkiksi viime syyskuussa suomalaisyrityksiin kohdistui keskimäärin 910 viikoittaista hyökkäystä ja sitä edeltävänä kesänä kuuden kuukauden keskiarvo liikkui noin tuhannen hyökkäyksen tietämillä.

Samaan aikaan generatiivisen tekoälyn huolimaton käyttö on muodostunut yrityksille valtavaksi sisäiseksi tietoturvauhaksi. Raportin mukaan jo joka 26. yritysverkoista lähetetty tekoälykehote sisältää suuren arkaluonteisen datan vuotoriskin.


Tämä vastaa 3,9 prosentin globaalia riskitasoa, ja ilmiö koskettaa jopa 85 prosenttia niistä organisaatioista, joissa tekoälyä käytetään säännöllisesti. Tilanne on heikentynyt merkittävästi lyhyessä ajassa, sillä vielä syyskuussa 2025 vastaava riski oli joka 54. kehotteessa.

Työntekijät syöttävät tekoälyohjelmille tietoja esimerkiksi yhteenvetoja, tekstien viimeistelyä tai koodinkorjausta varten ymmärtämättä seurauksia.

Check Pointin datasta selviää, että peräti 80 prosentissa riskitapauksista tekoälylle jaettiin henkilötietoja. Niiden lisäksi kehotteiden mukana liikkui yritysten verkon ja infrastruktuurin yksityiskohtia, juridisia materiaaleja sekä talousdataa. Nämä tiedot voivat päätyä esimerkiksi osaksi tekoälymallien opetusmateriaalia. Toimialoittain tarkasteltuna suurin tekoälyyn liittyvä vuotoriski oli terveydenhuollossa, tietoliikennealalla sekä asiantuntijapalveluissa.

Yleisten kyberhyökkäysten ohella myös kiristyshaittaohjelmat ovat lisääntyneet maailmanlaajuisesti 33 prosentilla viime vuoteen verrattuna. Kesäkuun aikana raportoitiin kaikkiaan 646 julkista kiristystapausta, joista suurimman osa kohdistui asiantuntijapalveluihin.

Merkittävin muutos verkkorikollisuuden kentässä nähtiin kuitenkin toimijatasolla, kun uusi kiristyshaittaohjelmaryhmä nimeltä The Gentlemen nousi nopeasti maailman aktiivisimmaksi toimijaksi. Vasta vuoden 2025 puolivälissä perustettu ryhmä vastasi kesäkuussa jo 17 prosentista kaikista julkaistuista hyökkäyksistä, ja se onnistui ohittamaan pitkään tilastoja hallinneet Qilinin ja LockBitin, joiden osuudet putosivat 11 ja 7 prosenttiin.

The Gentlemen -ryhmän nopean nousun taustalla on tehokas ja automatisoitu toimintamalli. Check Point Researchin analyysi paljastaa, että ryhmä toimii sekä kiristyshaittaohjelmien tarjoajana että niin sanottuna alkupään välittäjänä. Ryhmällä on hallussaan valmis varasto, joka käsittää noin 14 000 valmiiksi murrettua FortiGate-verkkolaitetta, joiden tunnettua CVE-2024-55591-haavoittuvuutta se hyödyntää.

KOMMENTOI

Haluatko kommentoida tätä artikkelia?
Kirjaudu sisään tai Luo uusi käyttäjätunnus.

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki