Ajankohtaisimmat havainnot ja suositukset kyberuhkien muuttuvassa maailmassa
Kyberuhat kasvavat ja muuttuvat nopeammin kuin koskaan, ja niiden vaikutukset ulottuvat yksilöistä yhteiskunnan kriittisiin toimintoihin. Microsoftin vuosittainen Digital Defense Report 2025 tarjoaa näkymän maailmanlaajuiseen kyberturvallisuuden tilaan ja nostaa esiin sekä uusia trendejä että konkreettisia toimintaohjeita, jotka ovat relevantteja myös suomalaisille organisaatiolle.
Raportin mittakaava on pysäyttävä: 100 biljoonaa turvallisuussignaalia käsitellään päivittäin, ja niiden avulla Microsoft torjuu 4,5 miljoonaa uutta haittaohjelmaa joka päivä. Lisäksi 38 miljoonaa identiteettiriskin havaintoa analysoidaan keskimäärin päivässä, ja 5 miljardia sähköpostia seulotaan päivittäin haittaohjelmien ja phishingin varalta. Tätä valtavaa datamäärää valvoo Microsoftin globaali, 34 000 kyberturva-ammattilaisen puolustuslinja, joka suojaa organisaatioita ja yksilöitä yhä monimutkaisempia uhkia vastaan.
Tässä blogissa tiivistämme raportin keskeiset huomiot ja annamme kymmenen käytännön vinkkiä, joiden avulla voit parantaa oman organisaatiosi kyberturvaa.
Tekoälyn rooli kyberturvallisuudessa on korostunut: sekä puolustajat että hyökkääjät hyödyntävät AI:n mahdollisuuksia. Rikolliset käyttävät AI:ta kehittyneeseen sosiaaliseen manipulaatioon, automaattisiin järjestelmiin murtautumisiin ja suojausten ohittamiseen. Samalla AI-järjestelmät ovat yhä useammin hyökkäysten kohteina, esimerkiksi prompt injection- ja datamyrkytysmenetelmillä. Tämä laajentaa hyökkäyspinta-alaa ja pakottaa organisaatiot kehittämään ennakoivia ja käyttäytymiseen perustuvia puolustuskeinoja. AI:lla on puolustuksessa kriittinen rooli, koska se havaitsee poikkeamat nopeasti, automatisoi reagoinnin ja oppii jatkuvasti torjumaan uusia uhkia. Organisaatioiden kannattaa hyödyntää AI-pohjaisia palveluita, kuten Microsoft Sentinel, tehokkaan turvallisuuden luomiseksi.
Vaikka hyökkääjät kehittävät jatkuvasti uusia taktiikoita, suuri osa murroista tapahtuu tuttuja reittejä pitkin. 28 % tietomurroista alkaa phishingillä tai sosiaalisella manipuloinnilla, 18 % hyödyntää päivittämättömiä julkisia verkkopalveluita ja 12 % etäpalveluja. Yksi yleinen kehitystrendi on Infostealer-haittaohjelmien yleistyminen: hyökkääjät eivät enää aina murtaudu sisään, vaan kirjautuvat käyttäen heille myytyjä varastettuja tunnuksia. MFA (Multifactor Authentication) onkin edelleen yksi tehokkaimpia keinoja suojata käyttöympäristö ja se suojaakin 99% luvattomista kirjautumisyrityksistä. On kuitenkin tärkeää huomata, että perinteiset MFA-ratkaisut eivät enää anna samaa turvaa kuin aikaisemmin, vaan organisaatioiden täytyy ottaa käyttöön tehokkaampia, phishing resistant -tekniikoita, kuten Authenticator Passkeys tai fyysiset FIDO-avaimet.
"On kuitenkin tärkeää huomata, että perinteiset MFA-ratkaisut eivät enää anna samaa turvaa kuin aikaisemmin, vaan organisaatioiden täytyy ottaa käyttöön tehokkaampia, phishing resistant -tekniikoita, kuten Authenticator Passkeys tai fyysiset FIDO-avaimet."
Valtioiden tukemat hyökkäykset ovat kasvaneet sekä määrällisesti että maantieteellisesti, mutta niiden pääasiallinen tavoite on edelleen tiedustelu. Eniten hyökkäyksiä kohdistuu julkishallintoon, IT-yrityksiin sekä tutkimus- ja opetussektorille. Myös kriittisen infrastruktuurin, terveydenhuollon ja talousalan organisaatiot ovat erityisen houkuttelevia hyökkäyksille niiden käsittelemien arkaluonteisten tietojen vuoksi.
Pilvipohjaiset identiteetit ovat hyökkääjien tavoittelemia kohteita. Hyökkäyksiä tehdään mm. haitallisten OAuth-sovellusten, phishingin ja vanhentuneiden tunnistusmenetelmien avulla. Lisäksi toimitusketjun kautta tapahtuvat hyökkäykset yleistyvät: hyökkääjät käyttävät hyväkseen kumppaniyrityksiä, alihankkijoita ja pilvipalveluita päästäkseen varsinaisen kohteen järjestelmiin. Tämä korostaa tarvetta jatkuvaan pilviresurssien ja käyttöoikeuksien valvontaan sekä toimitusketjun kumppaneiden turvallisuuden arviointiin.
Yksikään organisaatio ei selviä yksin. Raportissa korostetaan tiedon jakamisen, yhteistyön ja harjoittelun tärkeyttä. Kyberturvallisuuden tulee olla osa yrityksen strategista johtamista ja hallitustyötä, ja riskienhallinta sekä valmiussuunnitelmat pitää testata etukäteen. Teknologian lisäksi ihmisten osaaminen ja toimintakulttuuri ratkaisevat, miten hyvin organisaatio selviää uusista ja yllättävistä uhkista.
Microsoftin raportti nostaa seuraavat kymmenen suositusta organisaatioille:
Kyberriskit ovat yhtä merkittäviä kuin taloudelliset tai juridiset riskit. Johtoryhmän ja hallituksen on ymmärrettävä organisaation haavoittuvuudet ja seurattava tietoturvan tilaa sekä kehitystä säännöllisesti.
Koska suurin osa hyökkäyksistä alkaa identiteetin murtamisella, ota käyttöön moderni phishing-resistant MFA kaikille käyttäjille – erityisesti kriittisille ylläpitotileille.
Tietoturva on koko organisaation yhteinen vastuu. Investoi henkilöstön osaamiseen ja luo kulttuuri, jossa turvallisuus on osa arkea.
Hyökkääjät etsivät helpoimpia reittejä sisään, myös kumppaniverkoston kautta. On tärkeää tunnistaa haavoittuvuudet sekä omassa että kumppaneiden ympäristössä ja paikata haavoittuvuudet ajoissa.
Kybermurroissa ei ole enää kysymys siitä, tapahtuuko se, vaan milloin se tapahtuu. Laadi ja testaa toimintasuunnitelmat etukäteen – erityisesti kiristyshaittaohjelmatilanteita varten.
Pilvipalvelut ovat nyt hyökkääjien ensisijainen kohde. Tee kattava inventaario palveluista, API-rajapinnoista ja identiteeteistä, ja ota käyttöön vahvat hallinta- ja valvontamekanismit.
Kun murto tapahtuu, nopea toipuminen ratkaisee. Testaa varmuuskopiot, pidä ne erillään tuotannosta ja suunnittele palautusprosessit kriittisiin järjestelmiin.
Kyberturva on tiimipeliä. Reaaliaikainen tiedonvaihto muiden organisaatioiden, viranomaisten ja toimialojen kanssa parantaa kaikkien puolustusta.
EU:n Cyber Resilience Act ja muut uudet säädökset tuovat raportointivelvoitteita ja “Secure by Design” -vaatimuksia. Pidä organisaatio ajan tasalla näiden osalta.
Tekoäly ja kvanttilaskenta muuttavat uhkakenttää. Tee kartoitus organisaationne käyttämistä salaustekniikoista ja suunnittele siirtymä post-kvanttiturvallisiin (Post-quantum cryptography, PQC) ratkaisuihin.
”Hyvin suunniteltu on puoliksi tehty”, mutta kyberturvallisuudessa jatkuva valppaus ja kehittyminen ja yhteistyö ovat asioita, jotka ratkaisevat. Innofactor voi auttaa sinua matkallasi kohti turvallisempaa ja tuottavampaa käyttöympäristöä.