Check Point Softwaren uusi Kyberturvallisuus Suomi 2025 -raportti korostaa generatiivisen tekoälyn, pilvipalveluiden haavoittuvuuksien ja poliittisesti motivoituneiden hyökkäysten kasvavaa vaikutusta.
ESPOO – 7. toukokuuta 2025 – Maailman johtava kyberturvallisuusratkaisujen tarjoaja ja alan edelläkävijä Check Point Software Technologies Ltd on julkaissut ensimmäisen Kyberturvallisuus Suomi 2025 -raporttinsa. Kattava raportti käsittelee Suomen kasvavia kyberuhkia ja rikollisten kehittyviä tekniikoita sekä ennustaa tulevaa kehitystä. Raportti tarjoaa katsauksen myös Pohjoismaiden ja Baltian kyberturvallisuustilanteeseen.
Suomen muuttuvalla kyberuhkakentällä – tietojenkalastelusta ja kiristyshaittaohjelmista reunalaitteiden ja pilvipalveluiden haavoittuvuuksiin – korostuvat generatiivisen tekoälyn vaikutus ja geopoliittiset jännitteet.
”Suomessa eniten näkyvyyttä viime aikoina ovat saaneet samat asiat, jotka näkyvimmin ovat olleet esillä myös muualla maailmassa. Merkittäviä tietomurtoja ja -vuotoja on Suomessakin esiintynyt niin reunalaitteiden haavoittuvuuksia hyödyntävien hyökkäysten kuin kiristyshaittaohjelmienkin kautta. Suomen fyysinen sijainti yhdistettynä muuttuneeseen geopoliittiseen asemaan on näkynyt viime aikoina myös hieman poikkeavana globaaleihin trendeihin nähden”, kertoo Check Point Softwaren Suomen johtava kyberturvallisuusasiantuntija Jarno Ahlström.
Check Point Softwaren Suomen ja Baltian maajohtaja Viivi Tynjälän mukaan organisaatioihin kohdistuu valtavia paineita monimutkaisten hybridipilvien hallinnasta ja osaajapulasta tekoälytehosteisen kyberrikollisuuden torjuntaan. Suomalaisyritysten keskeiset kyberturvahaasteet liittyvät tiedon sekä käyttäjätunnusten ja identiteettien suojaamiseen. Suurin osa kyberhyökkäyksistä leviää yhä sähköpostin välityksellä.
”Hyvin hoidettu sähköpostin tietoturva on kriittinen askel kohti liiketoiminnan jatkuvuutta. Kun uhkatoimijat hyödyntävät tekoälyä ja automaatiota, puolustuksen on kehityttävä vastaavasti. Meidän on siirryttävä reaktiivisesta puolustuksesta proaktiiviseen puolustukseen käyttämällä tekoälyä, Zero Trustia ja älykkäämpiä pilvipalvelun suojausstrategioita”, Tynjälä kiteyttää.
Kyberturvallisuusraportti Suomi 2025 – keskeiset havainnot:
- Kiristyshaittaohjelmien kehitys: Kiristyshyökkäykset painottuvat yhä useammin arkaluonteisen datan varastamiseen ja kiristämiseen, ei pelkkään tiedostojen salaamiseen. Kiristysohjelmahyökkäykset lisääntyivät globaalisti 90 %, ja Suomessa niiden kohteeksi joutui viikoittain 2,2 % organisaatioista.
- Palvelunestohyökkäykset ja geopoliittinen tilanne: Suomeen kohdistuu jatkuvasti poliittisesti motivoituneita palvelunestohyökkäyksiä – erityisesti venäjämielisen NoName057(16) -haktivistiryhmän toimesta vastalauseena Nato-jäsenyydelle ja Ukrainaa tukeville linjauksille.
- Reunalaitteiden haavoittuvuudet: Vuonna 2024 havaittiin poikkeuksellisen paljon vakavia haavoittuvuuksia reunalaitteissa, mikä johti laajoihin kohdennettuihin hyökkäyksiin muun muassa julkishallinnon, koulutuksen ja energia-alan toimijoita vastaan.
- Tietojenkalastelu ja sähköposti: Yksi yleisimmistä uhista on tietojenkalastelu, ja sähköposti on yhä keskeinen hyökkäyskanava. Pohjoismaissa 66 % haitallisista tiedostoista toimitettiin sähköpostitse.
- Yleisimmät haittaohjelmat ovat tietovarkaita ja bottiverkkoja: Yleisin haittaohjelma Suomessa oli FakeUpdates. Muita yleisiä ovat muun muassa Androxgh0st, AsyncRat ja Formbook.
- Kyberhyökkäysten määrä jatkaa kasvuaan: Ajanjaksolla tammi–maaliskuu 2025 Suomessa oli keskimäärin 1 030 kyberhyökkäystä organisaatiota kohden viikossa.
- Useimmin kohteena valtionhallinto/puolustusvoimat: Selvästi eniten kyberhyökkäysten kohteeksi joutunut sektori Suomessa – keskimäärin 2 853 hyökkäystä viikossa per organisaatio.
- Pilvipalvelut ja tekoäly kasvavan hyökkäyspaineen alla: 61 % organisaatioista raportoi pilviympäristöön kohdistuneista tietomurroista. Vain 4 % organisaatioista kokee hallitsevansa pilviriskejä tehokkaasti. Samalla 92 % organisaatioista sallii generatiivisten tekoälytyökalujen, kuten ChatGPT:n, käytön, usein ilman riittäviä suojaustoimia.
- Tekoäly hyökkäyksissä ja puolustuksessa: Rikolliset hyödyntävät tekoälyä entistä uskottavampiin tietojenkalasteluihin, haittaohjelmien kehittämiseen ja deepfake-huijauksiin. Samalla organisaatioiden on vahvistettava puolustustaan tekoälypohjaisilla ratkaisuilla.
- Generatiivisen tekoälyn riskit kasvussa: Check Point ennustaa yleistyviä tekoälyn ohjaamia tietojenkalasteluhyökkäyksiä, kvanttiteknologian uhkaa salaukselle ja deepfake-sisällön laajaa hyväksikäyttöä vuonna 2025.
- Baltia: Virossa havaittiin eniten hyökkäyksiä viikoittain. Kohteena olivat useimmin pankki- ja energiasektorit. Yleisimpiä hyökkäystapoja olivat sähköpostitse levitetyt haittaohjelmat.
Generatiivinen AI nosti globaalit kyberhyökkäykset hälyttävään kasvuun
Suomen kyberturvallisuusraportin tiedot perustuvat paikalliseen asiantuntemukseen sekä Check Point Softwaren laajempaan The State of Global Cyber Security 2025 -raporttiin, joka kattaa 170 maata.
Globaalisti vuotta 2024 leimasi generatiivisen tekoälyn kasvava rooli kyberhyökkäyksissä, jotka lisääntyivät hälyttävät 44 prosenttia.
”Vuonna 2025 kyberturvallisuudessa ei ole kyse vain verkkojen suojaamisesta, vaan myös järjestelmiin kohdistuvan luottamuksen puolustamisesta. Tekoäly muuttaa kyberturvallisuusyhtälön molempia osapuolia, ja puolustajien on toimittava nopeammin ja älykkäämmin pysyäkseen edellä”, sanoo Maya Horowitz, Check Point Softwaren tutkimusjohtaja.
Lue raportit:
- Kyberturvallisuusraportti Suomi ja Baltia 2025 – Liitteenä (pyynnöstä saatavilla myös englanniksi).
- The State of Global Cyber Security 2025 – Lataa nyt: https://www.checkpoint.com/security-report/.
Lisätiedot:
Jarno Ahlström, Lead Security Engineer, Check Point Software | jarnoa@checkpoint.com | +358 40 707 0706
Viivi Tynjälä, Country Manager, Finland & Baltics, Check Point Software | viivit@checkpoint.com | +358 400 411 530
Mediayhteydet:
Päivi Savolainen, Communications Consultant, OSG Communications | paivi.savolainen@osg.fi | +358 50 441 6068.
Seuraa Check Pointia:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal