Kiristyshaittaohjelmat ja generatiivisen tekoälyn aiheuttamat tietovuotoriskit pitävät kuitenkin yritysten kyberriskit korkealla tasolla.
Kyberhyökkääjien toiminta jatkuu vilkkaana maailmanlaajuisesti, vaikka taktiikat vaihtelevat joustavasti toimialojen ja alueiden välillä. Suomessa organisaatioihin kohdistui maaliskuussa keskimäärin 785 hyökkäystä viikossa, mikä on 33 prosenttia vähemmän kuin vuotta aiemmin.
Maailman johtavan kyberturvallisuusratkaisujen tarjoajan ja alan edelläkävijän Check Point Software Technologies Finland oy:n uhkatiedusteluyksikkö Check Point Research (CPR) on julkaissut maaliskuun 2026 Global Threat Intelligence -raporttinsa. Sen mukaan organisaatiot ympäri maailmaa kohtasivat viime kuussa keskimäärin 1995 kyberhyökkäystä viikossa.
Vaikka luvuissa näkyy maltillinen viiden prosentin lasku maaliskuuhun 2025 verrattuna, se viittaa pikemminkin lyhytaikaiseen tasaantumiseen kuin hyökkääjien kyvykkyyden heikkenemiseen. Hyökkääjät siirtyvät joustavasti kohteiden ja tekniikoiden välillä, testaavat uusia tunkeutumisreittejä ja hyödyntävät organisaatioiden laajenevaa digitaalista jalanjälkeä.
”Maaliskuun tulokset voivat näyttää hengähdystauolta, mutta hyökkääjät eivät ole perääntyneet, ainoastaan vaihtaneet vaihdetta. Kun generatiivisesta tekoälystä tulee työpaikkojen oletusarvoinen työkalu ja kiristyshaittaohjelmaryhmät ylläpitävät tasaista toimintatahtia, organisaatioiden on varauduttava tulevaisuuteen, jossa riski on jatkuva, nopeasti muuttuva ja yhä enemmän automaation muovaama”, Check Point Researchin tutkimuspäällikkö Omer Dembinsky sanoo.
”Resilienttejä ovat ne organisaatiot, jotka käsittelevät ennaltaehkäisyä järjestelmänä eli vähentävät hyökkäysalttiutta, varmistavat hallintomallien noudattamisen ja hyödyntävät tekoälypohjaista suojausta, joka kykenee pysäyttämään uhat ennen niiden leviämistä.”
Pohjoismaissa pääkohteina terveydenhuolto, televiestintä ja julkishallinto
Pohjoismaissa hyökkäykset painottuivat seuraaville toimialoille: terveydenhuolto (hyökkäysmäärät ovat globaalia keskiarvoa korkeammat), televiestintä (hyökkäysmäärät globaalia keskiarvoa matalammat), julkishallinto (hyökkäysmäärät globaalia keskiarvoa matalammat.
Suomessa kyberhyökkäysten määrä laski jyrkemmin kuin Euroopassa keskimäärin. Suomalaisorganisaatioihin kohdistui maaliskuussa keskimäärin 785 hyökkäystä viikossa, mikä on 33 prosenttia vähemmän kuin vuotta aiemmin.
Yleisten hyökkäysmäärien laskusta huolimatta generatiiviseen tekoälyyn liittyvät riskit jatkavat kasvuaan. Maaliskuussa joka 28. yritysympäristöistä lähetetty GenAI-kehote sisälsi korkean riskin arkaluonteisen tiedon vuotamiseen. Tämä koski 91 prosenttia organisaatioista, jotka käyttävät tekoälytyökaluja säännöllisesti. Lisäksi 17 prosenttia kehotteista sisälsi mahdollisesti arkaluonteista tietoa.
Kuluneen kuukauden aikana yksi organisaatio käytti keskimäärin yhdeksää eri GenAI-työkalua, ja tyypillinen käyttäjä tuotti 78 kehotetta kuukaudessa. Tämä osoittaa, kuinka nopeasti tekoäly on juurtunut osaksi päivittäistä työtä – usein tietoturvakontrollien ja hallintamallien valmistumista nopeammin.
Check Point Software Technologies Ltd. on johtava globaali kyberturvallisuusyritys. Koko maaliskuun 2026 Global Threat Intelligence -raportti on luettavissa Check Pointin blogissa.
