Kiristysohjelmat on edelleen merkittävä uhka yrityksille maailmanlaajuisesti. Hyökkäykset kehittyvät yhä hienostuneemmiksi, ja monet organisaatiot kärsivät toistuvasti vakavista seurauksista. Barrakudat uusi Kiristysohjelmien tietoraportti 2025 esittelee tuoreita näkemyksiä 2 000 IT- ja tietoturvajohtajalta Yhdysvalloista, Euroopasta ja Aasian ja Tyynenmeren alueelta. Tavoitteena on selvittää, miten kiristysohjelmat ovat vaikuttaneet organisaatioihin maailmanlaajuisesti viimeisen vuoden aikana – ja mitä ne kertovat tämän päivän tietoturvatoimista.

Tulokset osoittavat selvästi, että monet yritykset kamppailevat monimutkaisten ja laajojen tietoturvaympäristöjen kanssa, joissa keskeiset suojaukset puuttuvat tai eivät toimi yhdessä, mikä luo aukkoja, joita hyökkääjät hyödyntävät nopeasti, usein onnistuneesti.

Joitakin globaaleja havaintoja raportista:

• 31 prosenttia organisaatioista, joihin tietoturva on vaikuttanut, on joutunut useammin kuin kerran viimeisen vuoden aikana. Näistä 74 prosenttia sanoi, että niillä on liikaa tietoturvatyökaluja, ja 61 prosenttia sanoi, että työkalut eivät ole integroituja – mikä vaikeuttaa hahmottamista ja jättää haavoittuvia alueita.
• Suojaus on usein riittämätöntä siellä, missä sitä eniten tarvitaan. Vain 47 prosentilla kiristyshaittaohjelmien uhreista oli sähköpostin suojaus käytössä – verrattuna 59 prosenttiin niistä, jotka eivät olleet alttiina tietomurrolle. Tämä on erityisen huolestuttavaa, kun otetaan huomioon, että 71 prosenttia sähköpostimurron uhreista oli myös altistunut kiristyshaittaohjelmille.
• Joka kolmas päättää maksaa. 32 prosenttia kiristyshaittaohjelmien uhreista maksoi saadakseen tietonsa takaisin. Useita hyökkäyksiä kokeneiden organisaatioiden keskuudessa luku nousi 37 prosenttiin.
• Maksaminen ei ole tae. 41 prosenttia maksaneista ei onnistunut palauttamaan kaikkia tietojaan. Syyt vaihtelevat: työkalut eivät toimi, avain on epätäydellinen, tiedot ovat vioittuneet tai salauksen purkutyökaluja ei ole ollenkaan.
• Hyökkäykset menevät usein datan salausta pidemmälle. Datan salaamisen (24 prosenttia) lisäksi hyökkääjät varastavat tietoja (27 prosenttia), julkaisevat niitä (27 prosenttia), asentavat lisätyökaluja haittaohjelma (29 prosenttia) tai takaportteja tulevaa pääsyä varten (21 prosenttia).
• Seuraukset ovat sekä teknisiä että liiketoiminnallisia. Vaurioituneen luottamuksen (41 prosenttia) lisäksi organisaatiot raportoivat menetetyistä liiketoimintamahdollisuuksista (25 prosenttia) ja asiakkaisiin, kumppaneihin, osakkeenomistajiin (22 prosenttia) ja jopa työntekijöihin (16 prosenttia) kohdistuvasta paineesta.

Painopiste siirtyy suojauksesta sietokykyyn
Hyökkääjät hyödyntävät tietoturvan koordinoinnin puutetta – ja tekevät sen tehokkaasti. Siksi pelkkä suojaus ei enää riitä. Yritysten on kyettävä havaitsemaan tietomurrot nopeasti, reagoimaan tehokkaasti ja toipumaan ilman pitkittyneitä häiriöitä.

Mainos

Avain on joustavuus.

Tämä tarkoittaa integroidun ja monitasoisen kokonaisuuden rakentamista. suojaus koko digitaaliselle ympäristö, mukaan lukien:

• Varmuuskopiointi ja palautus joka toimii käytännössä
• Vahvat käyttöoikeuksien valvonnat ja todennus
• Säännöllinen paikkaus
• Jatkuva kyberturvallisuuskoulutus
• Verkon segmentointi
• Edistynyt sähköpostin ja sovellusten suojaus
• Ajankohtainen ja hyvin harjoiteltu tapahtumasuunnitelma

Mutta ennen kaikkea monimutkaisuuden vähentämiseksi. Yhtenäinen tietoturva-alusta tarjoaa paremman yleiskuvan, nopeampi vasteaika – ja hyökkääjillä on vähemmän piilopaikkoja.

Tietoja tutkimuksesta
Tutkimus perustuu 2 000 IT- ja kyberturvallisuuspäätöksentekijän vastauksiin yrityksissä, joissa on 50–2 000 työntekijää. Kyselyn toteutti riippumaton tutkimusyritys Vanson Bourne huhti- ja toukokuussa 2025, ja se kattaa yrityksiä Yhdysvalloissa, Isossa-Britanniassa, Ranskassa, Saksassa, Itävallassa ja Sveitsissä (DACH), Benelux-maissa, Pohjoismaissa (Tanska, Suomi, Norja, Ruotsi), Australiassa, Intiassa ja Japanissa.

Lisätietoja ja kaikki tulokset, lataa raportti tästä »

Raportissa korostettu keskeinen haaste on pirstaloituneet turvallisuusympäristöt. Yhteensä 66 prosenttia pohjoismaisista vastaajista toteaa, että yritykset että he hallinnoivat liian montaa eri työkalua ja toimittajaa, ja 55 prosenttia sanoo, että heidän tietoturvaratkaisunsa eivät integroidu toisiinsa. Raportti osoittaa myös, että yritykset, joihin on kohdistunut onnistunut kiristysohjelmahyökkäys, kohtaavat tämän ongelman todennäköisemmin.