118 aktiivista uhkaa
Huijausvahti

Otsikko sanoo 35 prosenttia – luku ei kerro suomalaisen huijausviesteistä mitään

Otsikko sanoo 35 prosenttia – luku ei kerro suomalaisen huijausviesteistä mitään

Suomalaismediassa kiertävä 35 prosentin kasvu on tietoturvayhtiön mittaus organisaatioiden hyökkäyksistä, ei kuluttajien huijausviestien mittari. Suomi jää itse asiassa alle globaalin keskiarvon, mistä ei uutisoitu.

Tiivistelma

Check Point Researchin luvut koskevat suomalaisorganisaatioihin kohdistuneita hyökkäyksiä, eivät tavallisten ihmisten saamia huijausviestejä. Suomi jää alle maailman keskitason. Epäsuora yhteys kuluttajaan syntyy vuotaneiden henkilötietojen kautta.

Kun otsikko lupaa kyberhyökkäysten kasvavan 35 prosenttia, mistä luvusta oikeastaan puhutaan? Ei ainakaan siitä, montako huijausviestiä tavallisen suomalaisen puhelimeen kolahtaa tällä viikolla.

Yle julkaisi 9.7.2026 jutun otsikolla "Kyberhyökkäysten määrä kasvussa". Lähteenä ei ole suomalainen viranomainen vaan tietoturvayhtiö Check Point Research, jonka oma tiedote ilmestyi samana päivänä. Kaikki luvut koskevat organisaatioita, eivät yksittäisiä ihmisiä.

Luku mittaa yritysten ja julkisyhteisöjen järjestelmiin kohdistuneita murtoyrityksiä ja haittaohjelmia, ei sitä, montako petosviestiä kansalaiset saavat. Check Pointin mukaan suomalaisorganisaatioihin kohdistuneet hyökkäykset nousivat 35 prosenttia viime vuoden kesäkuuhun verrattuna. Yhteen organisaatioon osui Suomessa keskimäärin 1 146 hyökkäystä viikossa.

Organisaatioon kohdistuva hyökkäys on eri asia kuin kotikäyttäjän saama vale-tekstiviesti. Kyse on yritysten ja laitosten järjestelmiin suunnatuista yrityksistä, vaikka uutisotsikko sulauttaa ne helposti yhteen.

Sitten se kohta, jota kukaan ei uutisoinut. Globaali keskiarvo on 2 270 hyökkäystä viikossa organisaatiota kohti. Suomi jää siis selvästi alle maailman keskitason.

Se on tieto, joka olisi ansainnut oman otsikkonsa.

Eniten iskuja saivat opetus- ja tutkimusala, julkishallinto ja tietoliikenneala. Kiristyshaittaohjelmatapauksia kirjattiin 646, kasvua 33 prosenttia vuodessa. Kärkiryhmä oli "The Gentlemen" 17 prosentin osuudella julkaistuista hyökkäyksistä, ja Qilin seurasi 11 prosentilla.

Jarno Ahlström, Check Pointin Lead Security Engineer, kertoo tiedotteessa tekoälyn tuovan uuden riskin. Yhtiön mukaan noin joka 26. generatiiviselle tekoälylle syötetty kehote sisälsi arkaluontoista tietoa, kuten henkilö-, talous- tai oikeudellista aineistoa. Viivi Tynjälä, Check Pointin Country Manager Finland and Baltics, korostaa tiedotteessa varautumisen ja resursoinnin tarvetta.

Kannattaa muistaa, että Check Point myy tietoturvatuotteita. Se ei tee luvuista vääriä, mutta lukija tekee viisaasti erottaessaan mittauksen ja myyntipuheen toisistaan.

Miten tämä sitten koskee tavallista suomalaista? Reitti on epäsuora mutta todellinen.

Kun kouluun tai julkishallinnon järjestelmään murtaudutaan, sieltä vuotaa usein henkilötietoja. Juuri opetusala ja julkishallinto istuvat suurten henkilötietovarantojen päällä ja ovat siksi kalastelijoille arvokkaita kohteita. Vuodetuilla nimillä, osoitteilla ja sähköposteilla rakennetaan uskottavampia kalasteluviestejä, jotka päätyvät lopulta tavallisten ihmisten postilaatikkoon.

Suunnasta kertoo myös viranomainen. Kyberturvallisuuskeskuksen katsaus vuoden 2026 ensimmäisestä puoliskosta vahvistaa kuvan laadullisesti.

Uhkataso on pysynyt korkealla, Microsoft 365 -tilien murrot lisääntyvät ja tekoälyn väärinkäyttö sekä kehittyvä kalastelu ovat keskiössä. Omia lukuja katsaus ei tässä yhteydessä julkaise.

Tätä artikkelia kirjoitettaessa yksikään taho ei siis väitä huijausviestien lisääntyneen 35 prosenttia. Otsikon luku kuvaa organisaatioiden puolustuksen arkea, ei kuluttajan postilaatikkoa.

Mitä tehdä

Vaikka 35 prosentin luku ei ole kuluttajavaroitus, perusasiat suojaavat myös tavallista käyttäjää.

Ota monivaiheinen tunnistautuminen käyttöön tileillä, joilla on väliä. Älä koskaan syötä tunnuksia tai koodeja viestin linkin kautta avautuvalle sivulle.

Jos epäilet huijausta, ilmoita Kyberturvallisuuskeskuksen lomakkeella osoitteessa ilmoita.kyberturvallisuuskeskus.fi. Rikosepäilystä tee ilmoitus poliisi.fi-palvelussa ja ota tarvittaessa yhteys omaan pankkiisi.

Lue myos