Toukokuussa kiristyshaittaohjelmissa noustiin jyrkästi samalla kun erilaisiin organisaatioihin kohdistui maailmanlaajuisesti aiempaa vähemmän hyökkäysiä, kertoo tietoturvayritys Check Point raportisaaan. Määrä on seitsemän prosenttia vähemmän kuin huhtikuussa, mutta kaksi prosenttia suurempi kuin vuosi sitten.

Check Point Software Technologiesin uhkatiedusteluyksikkö mukaan maailmanlaajuisesti organisaatioihin kohdistui toukokuussa keskimäärin 2 055 hyökkäystä viikoittain.  Samalla huhtikuun voimakkaan kasvun jälkeen hyökkäysmäärät tasaantuivat toukokuussa, mutta lasku näyttää jääneen väliaikaiseksi.

Raportin mukaan  lyhyen aikavälin lasku hyökkäysmäärissä kätkee taakseen laajempia rakenteellisia muutoksia, samalla kun erilaiset kiristyshaittaohjelmat yleistyvät ja generatiivisen tekoälyn riskit kasvavat.   Erilaiset kiristyshaittaohjelmahyökkäysten määrä ja generatiiviseen tekoälyyn liittyvät tietojen altistumisriskit jatkoivat kasvuaan, mikä viittaa siihen, että uhkaympäristö säilyy edelleen aktiivisena.

”Toukokuun luvut osoittavat, että hyökkäysmäärien väheneminen ei tarkoita riskitason laskua. Hyökkääjät mukautuvat jatkuvasti muuttamalla ajoitustaan ja toimintatapojaan sen sijaan, että hidastaisivat toimintaansa”, sanoo Jarno Ahlström Check Point Software Technologiesilta.

Eri alueista koulutus, julkinen sektori ja televiestintä pysyvät hyökkääjien pääkohteina, kun taas uusilla sektoreilla kasvu on nopeaa. Esimerkiksi koulutusala oli toukokuussa maailmanlaajuisesti useimmin hyökkäysten kohteena. Toimialaan kohdistui keskimäärin 4 641 viikoittaista hyökkäystä organisaatiota kohden, mikä on seitsemän prosenttia enemmän kuin vuosi sitten. Alan suuret käyttäjämäärät ja usein rajalliset tietoturvaresurssit tekevät siitä houkuttelevan kohteen.

Toiseksi eniten hyökkäyksiä kohdistui julkiseen sektoriin (2 620 hyökkäystä/viikko) ja kolmanneksi televiestintäalaan (2 583 hyökkäystä/viikko). Näiden perinteisten toimialojen lisäksi myös maatalouteen, matkailu- ja ravintola-alaan sekä rakentamiseen ja suunnitteluun kohdistuneet hyökkäykset ovat kasvaneet merkittävästi.

Alueellisesti hyökkäysmäärät laskivat kaikkialla muualla paitsi Euroopassa ja Latinalaisessa Amerikassa, joissa nähtiin kasvua. Latinalaisessa Amerikassa nousu oli 13 prosenttia. Euroopassa hyökkäysten määrä nousi yhdellä prosentilla edellisvuodesta, ollen keskimäärin 1 737 hyökkäystä viikossa organisaatiota kohden. Suomessa organisaatioihin kohdistui toukokuussa keskimäärin 936 viikoittaista kyberhyökkäystä organisaatiota kohden, mikä on 11 prosenttia vähemmän kuin vuotta aiemmin.

Vaikka kokonaismäärältään hyökkäykset vähenivät toukokuussa, generatiivisen tekoälyn (GenAI) käyttöön liittyvät riskit pysyivät toukokuussa korkeina. Tutkimuksen mukaan joka 25. yritysympäristöistä lähetetyistä tekoälykehotteista sisälsi arkaluonteista tietoa, jonka vuotamisriski arvioitiin korkeaksi. Tämä koskee jopa 91 prosenttia organisaatioista, joissa tekoälytyökaluja käytetään säännöllisesti. Lisäksi 22 prosentissa tekoälykehotteissa havaittiin mahdollisesti arkaluontoista sisältöä.

Yrityksissä oli toukokuussa käytössä keskimäärin yhdeksän eri tekoälytyökalua, ja tyypillinen käyttäjä teki keskimäärin 70 kyselyä kuukaudessa. Tekoälyn nopea yleistyminen on ohittanut monessa organisaatiossa tietoturvakontrollien ja hallintamallien kehityksen.

Kiristyshaittaohjelmahyökkäykset lisääntyivät toukokuussa 48 prosenttia edellisvuodesta. Julkisesti raportoituja iskuja oli yhteensä 698. Kyseessä on jyrkin vuonna 2026 havaittu vuosikasvu. Kasvua nähtiin kaikilla alueilla Kiristyshaittaohjelmakenttää hallitsee pieni joukko erittäin aktiivisia toimijoita, kuten Qilin, The Gentlemen ja DragonForce.

Lisää:  Check Pointin Global Threat Intelligence -raportti, toukokuu 2026 (LINKKI)

Kuvituskuva: Check Point Software