Tilastoja ja havaintoja
kyberturvallisuudesta

Tutustu tärkeimpiin havaintoihin ja tilastoihin kyberturvallisuudesta vuosilta 2025 ja 2026

Kyberrikollisuuden koontinäyttö, jossa näkyvät tietovuotojen lisääntyminen ja tietoturvallisuuden kehityssuuntaukset. Niiden vieressä on lukon kuvake, joka edustaa tietoturvaa.

Tietolähteet ja laadintamenetelmät

Tämän sivun kyberturvallisuustilastot perustuvat julkisesti raportoituihin ja tiedotusvälineissä käsiteltyihin poikkeamiin, jotka ovat peräisin maailmanlaajuisista lähteistä, kuten tietomurtoja koskevista tiedonannoista, lainvalvontaviranomaisten rikosilmoituksista ja alaa koskevista tutkimuksista. Näiden lukujen tarkoituksena on tuoda esiin raportoituja kyberturvallisuuden kehityssuuntia sen sijaan, että lukujen avulla pyrittäisiin kuvaamaan globaalin kyberrikollisuuden koko laajuutta.

Täydellinen selostus menetelmistä, laajuudesta, lähteistä ja rajoituksista on saatavilla erillisellä ”Menetelmät ja lähteet” -sivulla.

Mitä on kyberturvallisuus?

Mies tarkastelee kyberturvallisuustietoja tabletilla ja analysoi digitaalisia riskejä tai tietomurtoraportteja toimistoympäristössä.

NordVPN:n käyttämät menetelmät kyberturvallisuustilastojen analyysissä

Tutustu menetelmiin

NordVPN:n käyttämät menetelmät kyberturvallisuustilastojen analyysissä

Tutustu menetelmiin

Kaavio, jossa verrataan ennustettuja maailmanlaajuisia kyberrikollisuuden kustannuksia: 10,29 biljoonaa dollaria vuonna 2025, nousee 16 biljoonaan dollariin vuonna 2029.

Katsaus kyberturvallisuuteen vuonna 2025

Vuonna 2025 kyberturvallisuudessa ominaista ovat jatkuvat kiristyshaittaohjelmahyökkäykset, laajamittaiset tietomurrot sekä petokset ja tunnistetietojen varastamiset, jotka vaikuttavat organisaatioihin ja yksityishenkilöihin ympäri maailmaa. Tänä vuonna julkisissa raporteissa mainitaan edelleen tuhansia vahvistettuja poikkeamia eri aloilta, mikä kuvastaa digitaalisten uhkien tasaista lisääntymistä. Pitkän aikavälin talousmallien mukaan kyberrikollisuuden vuosittaiset maailmanlaajuiset kustannukset voivat nousta lähes 16 biljoonaan dollariin vuoteen 2029 mennessä¹, mikä korostaa yhä verkottuneemman maailman kasvavia taloudellisia vaikutuksia.

Kyberturvallisuuden tietomurtotilastot

Tietomurtotilastot vaihtelevat sen mukaan, mitataanko niissä julkisia tiedonantoja, viranomaisten tiedotuksia vai tutkittuja poikkeamia. Nämä luvut kuvaavat tietomurron elinkaaren eri vaiheita. Seuraavat tilastot kuvaavat tietomurtojen esiintymistiheyttä ja laajuutta.

Kuinka usein tietomurtoja tapahtuu?

Pelkästään vuonna 2025 tapahtui noin 8 500 erillistä tietomurtoa analyysimme mukaan. Identity Theft Resource Center (ITRC) raportoi² 2 563 julkitullutta tietoturvaloukkausta vuoden kolmen ensimmäisen neljänneksen aikana. Vertailun vuoksi: julkisesti saatavilla olevien tietojen mukaan noin 2 900 erillistä tietomurtoa tapahtui pelkästään kolmannella vuosineljänneksellä.

Vuoden 2025 ensimmäisellä puoliskolla 96,9 % tietomurroista liittyi vahvistettuihin tai epäiltyihin kyberhyökkäyksiin. ITRC raportoi³ tätä pienemmän luvun, eli 77,8 % vuoden 2025 ensimmäiseltä puoliskolta, ja pelkästään näissä hyökkäyksissä tietomurroille altistui 114 582 621 henkilöä, eli noin 69 % kaikista uhreista kyseiseltä ajanjaksolta.

Kaavion mukaan 8 500 erillistä maailmanlaajuista tietomurtoa kirjattiin vuonna 2025.

Vuoden 2025 merkittävimmät tietomurrot

SK Telecom

Etelä-Korea – televiestintä

Päivämäärä: 18. huhtikuuta 2025

Laajuus: noin 26,96 miljoonaa IMSI-tietuetta

Etelä-Korean tiede-, tieto- ja viestintäministeriö ilmoitti⁶, että SK Telecom havaitsi 18. huhtikuuta 2025 epätavallisen paljon lähtevää verkkoliikennettä, mikä johti valtion viranomaisten johtamaan yhteiseen tutkimustyöhön. Lopullisten tulosten mukaan USIM-tietoja oli 25 kategoriasta, yhteensä dataa kertyi 9,82 Gt ja IMSI-tietueita noin 26,96 miljoonaa.

Aflac

Yhdysvallat – vakuutus

Päivämäärä: 12. kesäkuuta 2025

Laajuus: 22,65 miljoonaa henkilöä

Aflacin sääntelyviranomaisille toimitettujen tietojen ja myöhempien raporttien mukaan^7–14 yhtiö havaitsi 12. kesäkuuta 2025 kyberhyökkäyksen, jossa uhkatekijä käytti sosiaalista manipulaatiota päästäkseen luvattomasti useisiin järjestelmiin yhtiön Yhdysvaltain toimipaikassa. Hyökkääjä paljasti maailmanlaajuisesti noin 22,65 miljoonan henkilön arkaluonteisia henkilö- ja terveystietoja, kuten nimiä, henkilötunnuksia, valtion viranomaisten myöntämiä tunnistenumeroita sekä potilas- ja vakuutustietoja.

Qantas

Australia – lentoyhtiö

Päivämäärä: kesäkuu 2025

Laajuus: vaikutti 5,7 miljoonaan asiakkaaseen

Australian tietosuojavaltuutetun toimiston (OAIC:n) mukaan^15–17 Qantas on ilmoittanut sääntelyviranomaiselle ilmoitettavasta tietomurrosta Notifiable Data Breaches -ilmoitusjärjestelmän mukaisesti kyberhyökkäyksen jälkeen, ja OAIC on yhteydessä Qantasiin sen lakisääteisten velvoitteiden noudattamisen osalta. Qantas on ilmoittanut, että sen tutkimuksessa havaittiin kyseisessä järjestelmässä olevan noin 5,7 miljoonan eri asiakkaan tietoja, ja paljastuneiden tietojen tyyppi vaihteli henkilön mukaan.

TransUnion

Yhdysvallat – luottotietotoimisto

Päivämäärä: heinäkuu 2025

Laajuus: yli 4,4 miljoonaa ihmistä

Michiganin oikeusministerin lehdistötiedotteessa¹⁸ kuvataan heinäkuussa 2025 tapahtunutta TransUnioniin kohdistunutta kyberhyökkäystä, jossa kolmannen osapuolen sovelluksen kautta päästiin luvattomasti tietoihin käsiksi ja joka koski yli 4,4 miljoonaa ihmistä. Samassa ilmoituksessa todetaan, että paljastuneet tiedot sisälsivät nimiä, henkilötunnuksia ja syntymäaikoja, mutta samalla viitataan TransUnionin kantaan, jonka mukaan luottotietoihin ei päästy käsiksi ja että asianomaisille henkilöille ilmoitetaan asiasta postitse.

Allianz

Yhdysvallat – vakuutus

Päivämäärä: heinäkuu 2025

Laajuus: 1,4 miljoonaa asiakasta Yhdysvalloissa

Yhdysvaltain osavaltioiden viranomaisille, muun muassa Mainen oikeusministerin virastoon, toimitettujen pakollisten tietomurtoilmoitusten mukaan¹⁹ Allianz Life Insurance Company of North America ilmoitti²⁰, että heinäkuussa 2025 tapahtuneessa kyberhyökkäyksessä oli kyse luvattomasta pääsystä kolmannen osapuolen pilvipohjaiseen asiakkuudenhallintajärjestelmään (CRM-järjestelmään). Viranomaisilmoituksissa todetaan, että suurimman osan Allianz Lifen noin 1,4 miljoonan yhdysvaltalaisen asiakkaan sekä tiettyjen rahoitusalan ammattilaisten ja työntekijöiden henkilötietoja paljastui hyökkäyksessä.

Kyberhyökkäysten tilastot

Kyberturvallisuushyökkäysten tilastot paljastavat, kuinka laajoja vaikutuksia digitaalisilla uhilla todella on yksilöille, yrityksille ja julkishallinnoille ympäri maailman. Vaikka toimittajien telemetriatiedot ja kansalliset kybervirastot raportoivat vuosittain sadoista miljoonista tai jopa miljardeista hyökkäysyrityksistä, vain murto-osa näistä tulee julki.

Vuonna 2025 tutkimuksemme osoitti, että kyberturvallisuushyökkäyksiä esiintyi noin 14 minuutin välein, ja päivittäin tapahtui noin 85 erillistä kyberturvallisuushyökkäystä. Tämä kattaa kaikki hyökkäystyypit, kuten tietomurrot, kiristyshaittaohjelmat, sosiaalisen manipuloinnin, haittaohjelmat ja hajautetut palvelunestohyökkäykset (DDoS).

Suurimmat kyberturvallisuushyökkäykset

NotPetya

~10 miljardia dollaria

Vuoden 2017 NotPetya-haittaohjelman leviämistä pidetään edelleen yleisesti historian kalleimpana kyberhyökkäyksenä. Useiden analyysien²³ mukaan maailmanlaajuisten tappioiden arvioidaan olevan noin kymmenen miljardia dollaria, jos mukaan lasketaan kaikki hyökkäyksestä kärsineet organisaatiot.

UnitedHealth

~2,87 miljardia dollaria

UnitedHealthin nykyisen arvion ²⁴ mukaan vuonna 2024 Change Healthcare -järjestelmään kohdistuneen kiristyshaittaohjelmahyökkäyksen aiheuttamat kustannukset voivat olla noin 2,87 miljardia dollaria. Se on yksi historian kalleimmista yksittäiseen yritykseen kohdistuneista kyberhyökkäyksistä.

Jaguar Land Rover

~2,3 miljardia dollaria

Analyytikot arvioivat²⁵ Jaguar Land Roveria vastaan vuonna 2025 tapahtuneen kyberhyökkäyksen aiheuttaneen Britannian taloudelle noin 1,9 miljardin punnan (≈2,3 miljardin dollarin) kustannukset. Hyökkäys vaikutti tuhansiin hankkijoihin ja oli taloudellisesti tuhoisin kyberhyökkäys Britannian historiassa.

MGM Resorts

~100 miljoonaa dollaria

MGM Resorts ilmoitti²⁶, että vuonna 2023 tapahtuneen kiristyshaittaohjelmahyökkäyksen odotetaan aiheuttavan sille yli sadan miljoonan dollarin tappiot ansionmenetyksinä ja korvaustoimien kustannuksina.

Caesars Entertainment

15 miljoonaa dollaria

Samaa alaa edustavan Caesars Entertainmentin kerrotaan²⁷ maksaneen 15 miljoonan dollarin lunnaat (vaaditusta 30 miljoonasta dollarista) vuonna 2023 välttääkseen pidennetyt toimintahäiriöt, mikä korostaa maksujen suuruutta arvokkailla toimialoilla.

Suurimmat kyberturvallisuusuhat ja -riskit

Yleisimpiä kyberturvallisuusuhkia ovat kiristyshaittaohjelmat, tietojenkalastelu, tunnistetietojen varastaminen, haittaohjelmien levittäminen, toimitusketjun vaarantuminen ja pilvipalveluiden virheelliset määritykset. Nämä uhkakategoriat muodostivat analyysimme mukaan yhteensä 93 %:n osuuden kaikista kyberhyökkäyksistä vuonna 2025.

Kiristys-haittaohjelmat

Kiristyshaittaohjelmat olivat yksi hallitsevimmista kyberuhista vuonna 2025, sillä niiden osuus kaikista kyberuhista oli tuolloin 26 %, eli joka neljäs kyberhyökkäys tehtiin kiristyshaittaohjelmalla. Analyysissämme kirjattiin yhteensä 4 850 erillistä kiristyshaittaohjelmalla tehtyä hyökkäystä. Toisin sanoen kiristyshaittaohjelmilla tehtiin hyökkäyksiä noin kahden tunnin välein koko vuoden ajan.

Tilastokortti, joka osoittaa, että kiristyshaittaohjelmahyökkäyksiä tapahtuu maailmalla noin kahden tunnin välein.

Tunnistetietojen varastaminen

Vuoden 2025 data-analyysimme mukaan 27–31 % tietomurroista liittyi salasanoihin kohdistuviin hyökkäysmenetelmiin, kuten varastettuihin tunnistetietoihin, kirjautumistietojen täyttöhyökkäyksiin tai muihin salasanoihin perustuviin hyökkäyksiin. Tunnistetietoja varastetaan keskimäärin noin 3,6 tunnin välein.

Lisäksi salasanojen käytöstä³⁴ tehty analyysi vuodelta 2025 toi esiin merkittäviä tietoturva-aukkoja: 88 % murretuista salasanoista oli alle 12 merkkiä pitkiä, ja 60 % työntekijöistä (myös turvallisuustehtävissä toimivista) käytti vaarantuneita salasanoja.

Kortti osoittaa, että tunnistetietoja varastetaan vuonna 2025 noin 3,6 tunnin välein maailmanlaajuisesti.

Näytönohjainten suorituskyvyn jatkuva kehitys lyhentää tasaisesti heikkojen salasanojen murtamiseen tarvittavaa aikaa. Jos 12 NVIDIA RTX 5090 -näytönohjainta toimii rinnakkain, hyökkääjä voisi kokeilla kaikki kahdeksalla pienellä merkillä luotavien salasanojen yhdistelmät noin kolmessa viikossa, mikä on suurin piirtein 20 % nopeampaa kuin vuonna 2024. ³⁴

Vaarantuneita salasanoja käytetään edelleen laajamittaisissa automatisoiduissa kirjautumishyökkäyksissä. Pelkästään vuonna 2020 kirjattiin yli 193 miljardia kirjautumistietojen täyttöyritystä, ja vuosina 2024–2025 nämä hyökkäykset vastasivat 22 % kaikista tietomurroista. Näiden tilastojen valossa ne ovatkin johtava tietomurtojen alaluokka, ja ne ovat myös tietojenkalastelun edellä. Näiden tilastojen valossa ne ovatkin johtava tietomurtojen alaluokka, ja ne ovat myös tietojenkalastelun edellä. Näiden tilastojen valossa ne ovatkin johtava tietomurtojen alaluokka, ja ne ovat myös tietojenkalastelun edellä. Näiden tilastojen valossa ne ovatkin johtava tietomurtojen alaluokka, ja ne ovat myös tietojenkalastelun edellä. ³⁴

Vuosien ajan painotetuista tietoturvaohjeista huolimatta yleisimmin käytetyt salasanat ovat edelleen erittäin yksinkertaisia. Maailmanlaajuisten listausten kärkipaikoilla pintansa pitävät edelleen tutut salasanat, kuten ”123456”, ”password” ja ”admin”. Itse asiassa seitsemän maailman kymmenestä yleisimmästä salasanasta koostuu yksinomaan perusnumerojonoista, jotka alkavat numeroilla ”123”. ^34–35

Toimitusketjun vaarantuminen

NordVPN:n analysoimat julkiset tiedot osoittavat, että toimitusketjuun liittyvien hyökkäysten osuus julkisesti raportoiduista tietoturvapoikkeamista vuonna 2025 oli 4,82 %.

Lähes kolmasosa vuonna 2025 tapahtuneista toimitusketjun tietoturvapoikkeamista on luokiteltu vaikutuksiltaan maailmanlaajuisiksi. Tämä on suurin osuus kaikista merkittävistä uhkaluokista haittaohjelmien jälkeen. Toisin kuin kiristyshaittaohjelmat tai tunnistetietojen varkaudet, jotka kohdistuvat yleensä tietyille maantieteellisille alueille, toimitusketjun vaarantumiset leviävät suunnitellusti yli rajojen: yksi vaarantunut toimittaja, SDK tai päivitysmekanismi voi vaikuttaa samanaikaisesti asiakkaisiin kaikilla mantereilla.

Kuva osoittaa, että noin 33 %:lla toimitusketjuun kohdistuvista kyberhyökkäyksistä on maailmanlaajuinen vaikutus.

Jopa 60 % raportoiduista toimitusketjun tietoturvapoikkeamista kohdistui teknologia-alalle, erityisesti ohjelmistotoimittajiin, pilvipalveluntarjoajiin ja analytiikka-alustoihin, jotka palvelevat useita loppuasiakkaita.

Lähes 17,4 % toimitusketjun tietoturvapoikkeamista kohdistui nimenomaan yleisesti infrastruktuurin kannalta kriittisen tärkeiksi pidettyihin sektoreihin.

Jopa 49 % tietoturvapoikkeamista aiheutti 1–10 miljoonan dollarin taloudelliset vahingot, vaikka ketjureaktiot ylittävät usein välittömät kustannukset.

Financial Timesin tutkimuksen³⁶ mukaan 30 % analysoiduista 7 965 kyberhyökkäyksestä alkoi kolmansien osapuolten yritysten (kuten toimittajien tai palveluntarjoajien) kautta vuonna 2024, mikä on kaksinkertainen osuus edelliseen vuoteen verrattuna.

Vuoden 2025 Supply Chain Cybersecurity Trends -raportin³⁷ mukaan yli 70 % organisaatioista kärsi vähintään yhdestä merkittävästä kolmannen osapuolen kyberturvallisuuspoikkeamasta viime vuonna, ja 5 %:iin kohdistui vähintään kymmenen tällaista poikkeamaa.

Vuoden 2025 ohjelmistojen toimitusketjun turvallisuusraportissa³⁸ todetaan, että avoimen lähdekoodin ekosysteemeissä kehittäjien salaisuuksia ja muita arkaluonteisia tietoja on vuotanut 12 % enemmän. Tämä on johtanut laajalti käytettyjen komponenttien vaarantumiseen korkean profiilin tapauksissa.

Nord Security:
laajempi lähestymistapa verkkoturvallisuuteen

Raportin tietojen mukaan useimmat kyberhyökkäykset noudattavat tuttuja kaavoja: haavoittuvat verkot, varastetut tunnistetiedot, paljastuneet tiedot ja heikko käsitys tietoturvatilanteesta, kun jotain menee pieleen. Nord Security kehittää työkaluja, jotka puuttuvat moniin näistä riskeistä niiden eri vaiheissa ennaltaehkäisystä havaitsemiseen ja reagointiin.

Suojaa päivittäiset yhteydet

NordVPN auttaa suojaamaan verkkotoimintasi salatuilla yhteyksillä ja valvomalla pimeää verkkoa paljastuneiden tunnistetietojen varalta.

Hallitse etäkäyttöä

NordLayer auttaa organisaatioita hallinnoimaan etä- ja hybriditiimien turvallista pääsyä verkkoon rajoittamalla verkon altistumista tarpeettomasti, mikä vähentää vaarantuneiden laitteiden aiheuttamia vaikutuksia.

Vähennä salasanoihin liittyviä riskejä

NordPass on salasanojen hallintasovellus, joka auttaa luomaan ja tallentamaan vahvoja ja yksilöllisiä salasanoja. Sen avulla voidaan madaltaa tietojenkalastelun, salasanojen uudelleenkäytön ja vuotaneiden tunnistetietojen aiheuttamia riskitekijöitä, jotka voivat johtaa tilien kaappaamiseen.

Pidä arkaluonteiset tiedostot yksityisinä

NordLocker salaa paikallisesti ja pilvipalveluihin tallennetut tiedostot, mikä auttaa varmistamaan, että arkaluonteiset tiedot pysyvät suojattuina, vaikka järjestelmät tai tilit joutuisivatkin tietomurron kohteiksi.

Seuraa ulkoisia uhkia

NordStellar on uhkatiedustelualusta organisaatioille. Se seuraa vuotaneita tunnistetietoja, vaaralle altistuneita resursseja ja kolmansien osapuolten riskejä sisäisen verkon ulkopuolella.

Valvo identiteetin mahdollista altistumista vaaralle

Coveron on identiteetin suojauspalvelu, joka seuraa merkkejä siitä, että henkilötietoja löytyisi hvyin riskialttiista ympäristöistä, ja tukee nopeampaa reagointia petoksiin tai väärinkäyttöön.

Suojatut yhteydet matkoilla

Saily on eSIM-mobiilidatapalvelu, joka tarjoaa internetyhteyden ulkomaille ilman julkista Wi-Fi-verkkoa tai paikallisia SIM-kortteja.

Yhdistä tekoälymallit samalle alustalle

Nexos.ai on tekoälyn koordinointi- ja hallinta-alusta organisaatioille. Se keskittää usean tekoälymallin käytön yhteen suojattuun työtilaan ja parantaa käsitystä tietoturvatilanteesta ja lisää hallintaa ja suojakeinoja, jotta tiimit voivat skaalata tekoälyä vastuullisesti.

Kyberrikollisuuden tilastot

Kyberrikollisuus on noussut yhdeksi vallitsevimmista talousrikollisuuden muodoista maailmalla, ja se vaikuttaa kuluttajiin, yrityksiin ja julkishallintoihin ennennäkemättömän laajasti. Petoksia, identiteettivarkauksia ja digitaalisia huijauksia raportoidaan nykyään vuosittain miljoonia, ja niiden aiheuttamat tappiot vaihtelevat yksittäisten tilien kaappauksista miljardien dollarien laajamittaisiin vaikutuksiin.

NordVPN:n kyberturvallisuustilastojen analyysin mukaan ilmoitetut kyberrikollisuudesta aiheutuneet tappiot olivat 54–58 miljardia dollaria vuonna 2025. Maailmanlaajuisesti sen sijaan raportoidaan^42–44 kyberrikollisuuden kustannusten olevan arviolta noin 15,6 biljoonaa vuosittain vuoteen 2029 mennessä, ja ennusteiden mukaan kustannukset voivat olla 12,2 biljoonaa dollaria vuonna 2031.

Lisäksi julkisten tietojen perusteella tehdyn analyysimme mukaan tapauksissa, joissa taloudelliset vaikutukset on julkistettu, 79,7 % kyberrikoksista aiheuttaa yli miljoonan dollarin vahingot, ja 27,2 % kyberrikoksista on sellaisia, joissa kustannukset nousevat yli kymmeneen miljoonaan dollariin.

Vuoden 2025 kyberturvallisuustilastojen analyysimme osoittaa, että verkkopetoksien osuus on 14,5 % ja identiteettivarkauksien taas 4,8 %. Rikollisuuden on havaittu siirtyvän verkkoon myös Yhdysvaltain Federal Trade Commissionin Consumer Sentinel Network -työkalulla vuonna 2024⁴⁵ kirjatun 6,47 miljoonan raportin perusteella. Tulosten mukaan 40 % raporteista liittyi petoksiin ja 18 % identiteettivarkauksiin.

Analyysissämme luottokorttipetosten osuus identiteettivarkauksista oli maailmanlaajuisesti 8,3 %, kun taas vuonna 2024 FTC⁴⁵ raportoi, että Yhdysvalloissa luottokorttipetosten osuus oli 43,9 % kaikista raportoiduista identiteettivarkauksista, ja lisäksi 32,4 % liittyi verkkokauppoihin, maksupetoksiin sekä vaarantuneisiin sähköpostitileihin ja sosiaalisen median tileihin.

Kyberturvallisuuspoikkeamien ensisijaisen luokittelun mukaan sosiaalisen manipuloinnin osuus poikkeamista on 34,8 %, jota seurasivat kiristyshaittaohjelmilla tehdyt hyökkäykset 25,6 %:n ja tunnistetietojen varkaudet 13,4 %:n osuuksilla.

Kun tarkastellaan teknisiä hyökkäysvektoreita (hyökkäysten toteuttamistapoja), haittaohjelmien levittäminen on yleisin tapa ja käytössä 33 %:ssa hyökkäyksistä. Tietojenkalastelu oli heti perässä 32,6 %:n osuudella, ja varastettujen tunnistetietojen käyttö vastasi 13,8 %:a hyökkäyksistä.

FBI:n⁴⁶ mukaan 60-vuotiaat ja sitä vanhemmat ihmiset kärsivät vuonna 2024 yhteensä lähes viiden miljardin dollarin arvoiset tappiot kyberrikollisuuden vuoksi, mikä on enemmän kuin missään muussa ikäryhmässä, ja he tekivät myös eniten valituksia.

Siitä lähtien, kun IC3⁴⁶ perustettiin vuonna 2000, se on kerännyt noin yhdeksän miljoonaa valitusta uhreilta, mikä antaa lainvalvontaviranomaisille yksityiskohtaisen kuvan kyberrikollisuuden maailmanlaajuisista kehityssuuntauksista pitkältä aikaväliltä.

Kyberturvallisuustilastot toimialoittain

Kyberturvallisuusriskit vaihtelevat voimakkaasti toimialoittain, ja niihin vaikuttavat tietojen arkaluonteisuus, toiminnan monimutkaisuus, sääntelyn asettamat paineet ja hyökkääjien motiivit. Terveydenhuollon ja rahoituksen kaltaiset alat ovat jatkuvasti alttiina mahdollisille uhille, koska näillä aloilla käsiteltävät henkilö- ja taloustiedot ovat hyvin arvokkaita. Sen sijaan vähittäiskaupassa, energiantuotannossa, julkishallinnossa ja pienyrityksissä kamppaillaan hyökkäysten suuren määrän, epätasaisen tietoturvavalmiuden ja toimitusketjuun kohdistuvien kerrannaisvaikutusten kanssa.

Rahoituspalveluihin ja pankkitoimintaan liittyvien tietomurtojen tilastot

NordVPN:n julkisten tietojen perusteella tehty analyysi osoittaa, että rahoitusalan tietomurtojen osuus on noin 20,7 % kaikista raportoiduista tietomurroista, mikä tarkoittaa noin 148 tietomurtoa kuukaudessa rahoitusalalla. Ulkoiset raportit⁴⁷ vahvistavat tämän luvun, ja niissä todetaan myös, että rahoitusala vastaa noin viidesosaa maailmalla tehdyistä tietomurtoilmoituksista monialaisten tietomurtoihin liittyvien arvioiden mukaan.

Viivadiagrammi osoittaa, että rahoitusalalla tapahtuu keskimäärin noin 148 tietoturvapoikkeamaa kuukaudessa.

Rahoitusalalla tietomurtojen aiheuttamat keskimääräiset kustannukset ovat raporttien⁴⁸ mukaan noin 6,08 miljoonaa dollaria, joka on noin 22 % enemmän kuin maailmanlaajuinen keskiarvo.

Vuonna 2024 tehdyn maailmanlaajuisen kyselyn identiteetin ja tietoturvan johtajille⁴⁹ mukaan 46 % rahoituslaitoksista oli joutunut tietomurron kohteeksi viimeisten 24 kuukauden aikana, mikä tarkoittaa, että tietomurron kohteeksi jääminen kahden vuoden aikana oli lähes yhtä todennäköistä kuin kolikon heiton arvaaminen oikein.

Kyberturvallisuusmenojen tilastot

Kuvassa näkyy, että organisaatiot käyttivät maailmanlaajuisesti yli kuusi miljardia dollaria tietomurtojen jälkeisiin korjaustoimiin.

Analyysimme mukaan organisaatiot käyttävät yhteensä yli kuusi miljardia dollaria tietomurtojen jälkeisiin korjaustoimiin vuonna 2025, kun taas ennakoivia investointeja on ilmoitettu vain yksi.

SK Telecom: 2,3 biljoonan wonin (~1,7 miljardin dollarin) korvaus
Capital One: 425 miljoonan dollarin sovintoratkaisu
AT&T: 177 miljoonan dollarin sovintoratkaisu
PSNI: 119 miljoonan punnan (150 miljoonan dollarin) korvausrahasto
Infosys McCamish: 17,5 miljoonan dollarin sovintoratkaisu

Maailmanlaajuisen kyselytutkimuksen⁵⁹ katsauksessa vuodelta 2025 todetaan, että 93 % organisaatioista kasvatti kyberturvallisuusbudjettiaan vähintään 10 %, mutta noin 70 % arvioi yhä yleisen kybervalmiutensa olevan ”aloittelijan tasolla” tai ”kehitysvaiheessa”.

IANS:n ja Artico Searchin pitkittäistutkimuksen⁶⁰ mukaan tietoturvan osuus teknologian kokonaisbudjeteista oli 13,2 % vuonna 2024, kun se oli vain 8,6 % vuonna 2020. Kehityksestä voi päätellä, että tietoturvaan on selvästi panostettu entistä enemmän viime vuosina.

Arvioiden mukaan⁶¹ kybervakuutusten maailmanlaajuiset markkinat kasvavat noin 16,3 miljardiin dollariin vuonna 2025 ja yli kaksinkertaistuvat vuoteen 2030 mennessä yli 10 %:n vuosittaisen kasvun siivittämänä.

Kyberturvallisuuden ennusteet

Kyberturvallisuuden ennusteet viittaavat tulevaisuuteen, jota leimaa pikemminkin kiihtyvä kehitys kuin täysin uudenlaiset uhat. Tekoäly lyhentää löytämisen ja hyödyntämisen välistä aikaa, automaatio suurentaa hyökkäysten laajuutta ja pitkän aikavälin riskit kiristyshaittaohjelmien taloudesta salaustekniikan vanhentumiseen ovat yhä ennustettavampia, vaikka ne muuttuvatkin yhä monimutkaisemmiksi.

On ennustettu²⁸, että maailmanlaajuisten kiristyshaittaohjelmien aiheuttamat vuosittaiset kustannukset nousevat noin 265–275 miljardiin dollariin vuoteen 2031 mennessä, ja että yritys tai kuluttaja joutuu kiristyshaittaohjelmalla tehdyn hyökkäyksen kohteeksi kahden sekunnin välein (kaikkiaan noin 43 200 kertaa päivässä).

Kattavuusmallien analyysimme mukaan tekoälypohjaiset hyökkäykset lisääntyvät jatkuvasti, ja ne ovat jo saavuttaneet "oletus"-tilan vuonna 2025. Google Cloudin vuoden 2026 kyberturvallisuuden ennusteen⁶⁷ mukaan vuoteen 2026 mennessä tekoälyä käyttävät hyökkäykset ovat jo vakiinnuttaneet asemansa eivätkä ole enää poikkeuksia.

Googlen vuoden 2026 ennusteessa⁶⁷ korostetaan myös, että tietoturvatiimit, jotka onnistuvat ottamaan tekoälyagentit käyttöön priorisoinnissa ja tutkimuksessa, pystyvät paremmin selviytymään tekoälyn lisäämistä uhista, kun taas organisaatiot, jotka pitäytyvät manuaalisissa tietoturvavalvonnan prosesseissa, ovat vaarassa jäädä pulaan, kun uusia hälytyksiä tulee liian paljon ja nopeasti.

Vuoden 2025 tutkimuksen⁶⁸ mukaan 29 % organisaatioista on jo ilmoittanut, että niiden tekoälysovellusten infrastruktuuriin on tehty hyökkäyksiä. Tutkimuksessa ennakoidaan GenAI-pohjaisten deepfake-väärennösten ja prompt injection -kehotehyökkäysten määrän nousevan jyrkästi vuoteen 2026 asti ja sen jälkeen.

Toisen ulkoisen ennusteen⁶⁹ mukaan tekoälypohjainen kyberpuolustus kuuluu vuonna 2026 ydinvalmiuksiin, kun organisaatiot ottavat käyttöön LLM-pohjaisen analytiikan ja automatisoidut toimintasuunnitelmat lyhentääkseen havaitsemis- ja reaktioaikoja tunneista sekunneiksi.

ENISAn vuoden 2024 uhkaympäristöjen raportissa⁷⁰ saatavuuteen kohdistuvat uhat, kiristyshaittaohjelmat ja tietovarkaudet on tunnistettu tärkeimmiksi kategorioiksi, ja raportin ennusteen mukaan kriittisiin infrastruktuureihin, satelliitteihin ja toimitusketjuihin kohdistuvat hyökkäykset pysyvät suurimpina riskeinä ainakin seuraavien 5–10 vuoden ajan digitaalisten riippuvuussuhteiden vahvistuessa.

Tutustu NordVPN:n kyberturvallisuusresursseihin ja -työkaluihin

Kyberturvallisuutta käsittelevät havainnot ja tilastot kertovat, mitä tapahtuu. Jotta voidaan ymmärtää syyt hyökkäyksiin ja miten hyökkääjät sopeutuvat, tarvitaan kontekstia, tutkimusta ja jatkuvaa analysointia. NordVPN:n kyberturvallisuusresurssit on suunniteltu apuvälineeksi, joka vastaa näihin kysymyksiin ja tarjoaa ratkaisuja ongelmiin. Resursseista löytyy asiantuntijoiden tekemiä tutkimuksia ja käytännön ohjeita verkkoturvallisuuden ylläpitämiseen.

Tutkimuslaboratorio

NordVPN:n tuottama perusteellinen tutkimus, selvitykset ja tekninen analyysi.

Blogi

Säännöllisesti päivitettäviä artikkeleita, joissa on kyberturvallisuusvinkkejä, alan uutisia ja asiantuntijoiden havaintoja.

Ilmaiset verkkoturvallisuuden työkalut

Työkalut, jotka auttavat arvioimaan mahdollisen vaaralle altistumisen, tunnistamaan yleiset riskit ja ryhtymään toimiin tietoturvan parantamiseksi.

Tutustu kyberturvallisuuskeskukseen

Tilastoja ja havaintoja
kyberturvallisuudesta

Tietolähteet ja laadintamenetelmät

Katsaus kyberturvallisuuteen vuonna 2025