Kyberhyökkääjien toiminta jatkuu vilkkaana maailmanlaajuisesti, vaikka taktiikat vaihtelevat joustavasti toimialojen ja alueiden välillä. Suomessa organisaatioihin kohdistui maaliskuussa keskimäärin 785 hyökkäystä viikossa, mikä on 33 prosenttia vähemmän kuin vuotta aiemmin. Kiristyshaittaohjelmat ja generatiivisen tekoälyn aiheuttamat tietovuotoriskit pitävät kuitenkin yritysten kyberriskit korkealla tasolla.
Maailman johtavan kyberturvallisuusratkaisujen tarjoajan ja alan edelläkävijän Check Point Software Technologiesin (NASDAQ: CHKP) uhkatiedusteluyksikkö Check Point Research (CPR) on julkaissut maaliskuun 2026 Global Threat Intelligence -raporttinsa. Sen mukaan organisaatiot ympäri maailmaa kohtasivat viime kuussa keskimäärin 1 995 kyberhyökkäystä viikossa.
Vaikka luvuissa näkyy maltillinen viiden prosentin lasku maaliskuuhun 2025 verrattuna, se viittaa pikemminkin lyhytaikaiseen tasaantumiseen kuin hyökkääjien kyvykkyyden heikkenemiseen. Hyökkääjät siirtyvät joustavasti kohteiden ja tekniikoiden välillä, testaavat uusia tunkeutumisreittejä ja hyödyntävät organisaatioiden laajenevaa digitaalista jalanjälkeä.
”Maaliskuun tulokset voivat näyttää hengähdystauolta, mutta hyökkääjät eivät ole perääntyneet, ainoastaan vaihtaneet vaihdetta. Kun generatiivisesta tekoälystä tulee työpaikkojen oletusarvoinen työkalu ja kiristyshaittaohjelmaryhmät ylläpitävät tasaista toimintatahtia, organisaatioiden on varauduttava tulevaisuuteen, jossa riski on jatkuva, nopeasti muuttuva ja yhä enemmän automaation muovaama. Resilienttejä ovat ne organisaatiot, jotka käsittelevät ennaltaehkäisyä järjestelmänä eli vähentävät hyökkäysalttiutta, varmistavat hallintomallien noudattamisen ja hyödyntävät tekoälypohjaista suojausta, joka kykenee pysäyttämään uhat ennen niiden leviämistä”, sanoo Check Point Researchin tutkimuspäällikkö Omer Dembinsky.
Pohjoismaissa pääkohteina terveydenhuolto, televiestintä ja julkishallinto
Koulutusala pysyi maaliskuussa maailmanlaajuisesti useimmin hyökkäysten kohteena olevana toimialana. Siihen kohdistui keskimäärin 4 632 viikoittaista hyökkäystä organisaatiota kohden (-6 % vuoden takaiseen verrattuna). Seuraavina olivat julkishallinto 2 582 hyökkäyksellä (-12 %) ja televiestintäala 2 554 hyökkäyksellä (-10 %).
Majoitus-, matkailu- ja vapaa-ajan sektorilla kasvua oli 30 prosenttia vuoden takaiseen verrattuna, mikä selittyy kevään ja kesän matkailusesongin alkamisella. Kausivaihtelu laajentaa tyypillisesti hyökkäyspinta-alaa, kun digitaalinen asiointi lisääntyy, riippuvuus kumppaniverkostoista kasvaa ja toimintatahti kiihtyy. Kyberrikolliset hyödyntävät näitä olosuhteita aktiivisesti.
Pohjoismaissa hyökkäykset painottuivat seuraaville toimialoille:
- Terveydenhuolto: Hyökkäysmäärät ovat globaalia keskiarvoa korkeammat.
- Televiestintä: Hyökkäysmäärät globaalia keskiarvoa matalammat.
- Julkishallinto: Hyökkäysmäärät globaalia keskiarvoa matalammat.
Suomessa ja Euroopassa laskua, Latinalainen Amerikka kasvussa
Alueellisesti tarkasteltuna Latinalaisessa Amerikassa kirjattiin korkeimmat hyökkäysmäärät: keskimäärin 3 054 hyökkäystä organisaatiota kohden viikossa (+9 % vuoden takaiseen verrattuna). Aasian ja Tyynenmeren alue (APAC) oli toisena 3 026 viikoittaisella hyökkäyksellä (-4 %), ja sitä seurasi Afrikka 2 722 hyökkäyksellä (-22 %). Euroopassa hyökkäyksiä oli 1 647 viikossa (-7 %) ja Pohjois-Amerikassa 1 384 viikossa (-8 %).
Suomessa kyberhyökkäysten määrä laski jyrkemmin kuin Euroopassa keskimäärin. Suomalaisorganisaatioihin kohdistui maaliskuussa keskimäärin 785 hyökkäystä viikossa, mikä on 33 prosenttia vähemmän kuin vuotta aiemmin.
GenAI:n hyödyntäminen lisää tietovuotoriskejä
Yleisten hyökkäysmäärien laskusta huolimatta generatiiviseen tekoälyyn liittyvät riskit jatkavat kasvuaan. Maaliskuussa joka 28. yritysympäristöistä lähetetty GenAI-kehote sisälsi korkean riskin arkaluonteisen tiedon vuotamiseen. Tämä koski 91 prosenttia organisaatioista, jotka käyttävät tekoälytyökaluja säännöllisesti. Lisäksi 17 prosenttia kehotteista sisälsi mahdollisesti arkaluonteista tietoa.
Kuluneen kuukauden aikana yksi organisaatio käytti keskimäärin yhdeksää eri GenAI-työkalua, ja tyypillinen käyttäjä tuotti 78 kehotetta kuukaudessa. Tämä osoittaa, kuinka nopeasti tekoäly on juurtunut osaksi päivittäistä työtä – usein tietoturvakontrollien ja hallintamallien valmistumista nopeammin.
Luvut osoittavat riskin painopisteen siirtyvän hyökkäysten määristä niiden vaikutuksiin. Arkaluonteista tietoa altistuu yhä enemmän arkipäiväisessä GenAI-vuorovaikutuksessa, joka jää perinteisten kontrollien ulkopuolelle. Organisaatiot luovat uusia, hiljaisia altistumisreittejä, mikä lisää tietovuotojen ja jatkohyödyntämisen todennäköisyyttä myös ilman tavanomaista tietomurtoa.
Kiristyshaittaohjelmat yleistyivät kuukausitasolla
Kiristyshaittaohjelmat pysyivät yhtenä maaliskuun häiritsevimmistä uhista 672 julkisesti raportoidulla hyökkäyksellä. Vaikka määrä on 8 prosenttia pienempi kuin maaliskuussa 2025, se tarkoittaa 7 prosentin kasvua helmikuuhun 2026 verrattuna.
Toimialoista useimmin hyökkäysten kohteena oli asiantuntijapalvelut 35 prosentin osuudella kiristyshaittaohjelmatapauksista. Seuraavina olivat kulutustavarat ja -palvelut (14 %) sekä valmistava teollisuus (13 %). Maantieteellisesti tarkasteltuna Pohjois-Amerikka oli kohteena 55 prosentissa tapauksista. Euroopan osuus kasvoi huomattavasti helmikuun 17 prosentista 24 prosenttiin. Valtioista eniten hyökkäyksiä kohdistui Yhdysvaltoihin (52 %), Saksaan (5 %) ja Ranskaan (4 %).
Valta keskittyy kiristyshaittaohjelmien huipulla
Maaliskuussa kiristyshaittaohjelmatoimintaa johti pieni joukko erittäin aktiivisia toimijoita: Qilin vastasi 20 prosentista raportoiduista hyökkäyksistä, Akira 12 prosentista ja DragonForce 8 prosentista. Vaikka nämä kolme ryhmää aiheuttivat 40 prosenttia tapauksista, kaikkiaan 47 eri kiristyshaittaohjelmaryhmää raportoi hyökkäyksistä kuukauden aikana.
Tämä yhdistelmä osoittaa kiristyshaittaohjelmien ekosysteemin kypsymistä. Vakiintuneet Ransomware-as-a-Service (RaaS) -alustat skaalaavat toimintaansa kumppanuusohjelmien ja kehittyneiden työkalujen avulla, kun taas lukuisat pienemmät toimijat ylläpitävät painetta eri aloilla. Uhkaympäristöstä on tullut palautumis- ja mukautumiskykyinen, ja sitä on vaikea horjuttaa, vaikka yksittäisten ryhmien painoarvo vaihtelee.
Koko maaliskuun 2026 Global Threat Intelligence -raportti on luettavissa Check Pointin blogissa: https://blog.checkpoint.com/research/march-2026-cyber-threat-landscape-shows-no-relief-as-ransomware-rebounds-and-genai-risks-intensify/
