Kyberhyökkäykset lisääntyivät huhtikuussa maailmanlaajuisesti kymmenellä prosentilla edelliseen kuukauteen verrattuna. Yritysten tietoturvariskejä kasvattavat erityisesti tekoälyn käyttöön liittyvät tietovuodot sekä aktiiviset kirityshaittaohjelmaryhmät.
Maailman johtavan kyberturvallisuusratkaisujen tarjoajan ja alan edelläkävijän Check Point Software Technologiesin (NASDAQ: CHKP) uhkatiedusteluyksikkö Check Point Research (CPR) on julkaissut huhtikuun 2026 Global Threat Intelligence -raporttinsa. Sen mukaan maailmanlaajuisesti organisaatioihin kohdistui huhtikuussa keskimäärin 2 201 hyökkäystä viikoittain. Määrä on kymmenen prosenttia korkeampi kuin maaliskuussa ja kahdeksan prosenttia suurempi kuin vuosi sitten.
Maaliskuun globaali lyhytaikainen suvantovaihe päättyi huhtikuussa hyökkäysten selvään kiihtymiseen. Hyökkääjät hyödyntävät tehokkaasti automaatiota, pilviympäristöjä sekä generatiivisen tekoälyn (GenAI) käytön tuomia uusia mahdollisuuksia.
”Hyökkääjät muokkaavat jatkuvasti menetelmiään ja kohdistavat iskunsa sinne, missä suojaus on heikoimmillaan. Kun tekoäly integroidaan osaksi päivittäisiä työnkulkuja, organisaatioiden on ymmärrettävä, että kyberriski on jatkuva tila. Painopisteen on oltava ennaltaehkäisyssä ja tekoälypohjaisessa suojauksessa”, sanoo johtava tietoturva-asiantuntija Jarno Ahlström Check Point Software Technologiesilta.
Koulutusala ja julkinen sektori hyökkääjien tähtäimessä
Koulutus- ja tutkimusala oli huhtikuussa maailmanlaajuisesti useimmin hyökkäysten kohteena. Toimialaan kohdistui keskimäärin 4 946 viikoittaista hyökkäystä organisaatiota kohden, mikä on kahdeksan prosenttia enemmän kuin vuosi sitten. Alan suuret käyttäjämäärät ja usein rajalliset tietoturvaresurssit tekevät siitä houkuttelevan kohteen.
Toiseksi eniten hyökkäyksiä kohdistui julkiseen sektoriin (2 797 hyökkäystä/viikko) ja kolmanneksi televiestintäalaan (2 728 hyökkäystä/viikko). Myös matkailu- ja majoitusalaan kohdistuva paine kasvoi sesongin lähestyessä.
Alueellisesti hyökkäysmäärät kasvoivat kaikilla markkinoilla. Euroopassa hyökkäysten määrä nousi yhdeksän prosenttia edellisvuodesta, ollen keskimäärin 1 848 hyökkäystä viikossa organisaatiota kohden. Suomessa organisaatioihin kohdistui huhtikuussa keskimäärin 956 viikoittaista kyberhyökkäystä organisaatiota kohden, mikä on 14 prosenttia vähemmän kuin vuotta aiemmin.
Tekoälyn käyttö aiheuttaa merkittäviä tietovuotoriskejä
Generatiivisen tekoälyn (GenAI) käyttöön liittyvät riskit pysyivät huhtikuussa korkeina. Tutkimuksen mukaan joka 28. yritysympäristöistä lähetetty tekoälykehote sisälsi korkean riskin arkaluonteisen tiedon vuotamiselle. Tämä koskee jopa 90 prosenttia organisaatioista, joissa tekoälytyökaluja käytetään säännöllisesti.
Yrityksissä on käytössä keskimäärin kymmenen eri tekoälytyökalua, ja tyypillinen käyttäjä tekee keskimäärin 77 kyselyä kuukaudessa. Tekoälyn nopea yleistyminen on ohittanut monessa organisaatiossa tietoturvakontrollien ja hallintamallien kehityksen.
Kiristyshaittaohjelmien määrä kasvussa
Kiristyshaittaohjelmahyökkäykset lisääntyivät huhtikuussa viisi prosenttia edelliskuukaudesta. Julkisesti raportoituja iskuja oli yhteensä 707. Globaalisti eniten hyökkäyksiä kohdistui asiantuntijapalveluihin (33,8 % tapauksista), kulutustavara- ja palvelualalle (14,4 %) sekä teollisuuteen (9,9 %). Noin puolet (46 %) kiristyshyökkäyksistä kohdistui Pohjois-Amerikkaan, ja lähes kolmannes (27 %) Eurooppaan.
Kiristyshaittaohjelmakenttää hallitsee pieni joukko erittäin aktiivisia toimijoita, kuten Qilin, The Gentlemen ja DragonForce. Samaan aikaan ekosysteemi kuitenkin laajenee: huhtikuun aikana iskuja teki yhteensä 56 eri kiristysohjelmaryhmää.
