Yhdysvaltalaisen tietoturvayhtiön Arctic Wolf julkaisema vuoden 2026 uhkaraportti kertoo merkittävästä muutoksesta kyberrikollisten toimintatavoissa.
Raportín mukaan keskimääräiset lunnasvaatimukset ovat ensimmäistä kertaa laskeneet selvästi runsaasta puolesta miljoonasta eurosta 350 000 euroon. Arctic Wolf uskoo, että alhaisemmat vaatimukset ovat tarkoituksellinen strategia maksujen todennäköisyyden lisäämiseksi. Jopa 77 prosentissa tapauksista organisaatiot päättivät olla maksamatta lunnaita. Neuvottelutapauksissa organisaatiot onnistuivat vähentämään korvausvaatimuksia keskimäärin 67 prosentilla. Näin vain noin viisi prosenttia alkuperäisestä lunnasvaatimuksesta päätyi rikollisille.
Vuonna 2025 kiristyshaittaohjelmat, yrityssähköpostien huijaukset ja tietoturvaan liittyvät tapaukset hallitsivat Arctic Wolfin toimeksiantoja ja muodostivat 92 prosenttia kaikista poikkeamien käsittelytehtävistä. Vaikka haittaohjelmat säilyivät suurimpana kiristyskategoriana, pelkät tietopohjaiset kiristykset kasvoivat vuodessa 11-kertaisiksi. Tämä viittaa strategiseen muutokseen, kun uhkatoimijat sopeutuvat organisaatioiden parantuneisiin suojauksiin.
Raportin mukaan 65 prosenttia muista kuin sähköpostihuijauksista johtui etäkäyttöteknologioiden, kuten RDP-, VPN- ja RMM-työkalujen, väärinkäytöstä. Tämä dramaattinen kasvu korostaa hyökkääjien mieltymystä matalan kynnyksen sisäänpääsyreitteihin.
– Hyökkääjät luottavat yhä enemmän operatiiviseen tehokkuuteen eli he kirjautuvat sisään murtautumisen sijaan, varastavat tietoa salaamisen sijaan ja hyödyntävät luotettuja työkaluja monimutkaisten haavoittuvuuksien sijaan, sanoo Arctic Wolfin varatoimitusjohtaja Ismael Valenzuela.
– Näkyvyyteen, identiteettiturvaan ja kurinalaisiin etäkäytön hallintakäytäntöihin panostavat organisaatiot kestivät hyökkäyksiä selvästi paremmin viime vuonna, jatkaa Valenzuela.
Arctic Wolf
Yhdysvaltalainen Arctic Wolf on maailman johtava verkkoturvallisuuden toimija, joka suojaa asiakkaitaan kyberhyökkäyksiltä ja verkkorikollisuudelta pilvipohjaisilla turvallisuusratkaisuillaan. Arctic Wolf Security Operations Cloud käsittelee ja analysoi yli kolme biljoonaa turvallisuustapahtumaa viikossa. Tätä tietomäärää hyödynnetään asiakkaiden auttamisessa kyberpuolustuksen saralla ennennäkemättömällä kapasiteetilla ja mittakaavalla kaiken kokoisten organisaatioiden parissa monilla toimialoilla. Näillä turvatoimilla parannetaan heidän turvallisuuttaan ja valmiuttaan uhkien edessä. Toimittamalla automatisoitua suojaa ja korjaustoimenpiteitä hyökkäyksien varalta, Arctic Wolf tarjoaa asiakkailleen maailmanluokan turvallisuustoimintoja reaaliaikaisesti. Lisätietoa löytyy osoitteesta https://arcticwolf.com.
Tietoja kirjoittajasta
