Microsoftin tuore Digital Defense -raportti paljastaa, että valtaosa kyberhyökkäyksistä on nykyään taloudellisesti motivoituneita. Tutkimus kattaa heinäkuun 2024 ja kesäkuun 2025 välisen ajan, ja sen mukaan jopa 80 prosentissa analysoiduista tapauksista hyökkäyksen tavoitteena oli tietojen anastaminen. Useimmiten tarkoituksena oli suora taloudellinen hyöty, kun taas perinteisen vakoilun osuus jäi vain neljään prosenttiin.
Yli puolet hyökkäyksistä oli kiristyshaittaohjelmia tai muita kiristyskeinoja. Microsoftin mukaan tämä kertoo siitä, että kyberrikollisuus on muuttunut jatkuvaksi, ammattimaisesti organisoiduksi liiketoiminnaksi, jota vauhdittavat automaatio, tekoäly ja helposti saatavilla olevat hyökkäystyökalut. Yritysten lisäksi myös julkiset palvelut ja pienemmät organisaatiot ovat yhä useammin hyökkäysten kohteina.
Raportissa korostetaan, että kriittiset yhteiskunnalliset palvelut – kuten sairaalat ja viranomaisorganisaatiot – ovat erityisen haavoittuvia. Ne käsittelevät arkaluontoisia tietoja ja tarvitsevat järjestelmänsä nopeasti toimintakuntoon, mikä tekee niistä otollisia kohteita kiristyshyökkäyksille.
Valtiollisten toimijoiden kybertoiminta on samaan aikaan laajentunut. Kiinan, Iranin, Venäjän ja Pohjois-Korean on havaittu käyttävän kyberhyökkäyksiä sekä vakoiluun että taloudelliseen hyötyyn. Erityisesti Venäjän kybertoiminta on lisääntynyt Naton jäsenmaissa, ja Iranin on raportoitu kohdistaneen hyökkäyksiä myös eurooppalaisiin logistiikkayrityksiin.
Tekoäly on noussut merkittäväksi tekijäksi kyberturvallisuuden kentällä. Rikolliset hyödyntävät sitä hyökkäysten automatisointiin ja sosiaaliseen manipulointiin, kun taas puolustajat käyttävät tekoälyä uhkien tunnistamiseen ja torjuntaan. Myös valtiolliset toimijat ovat ottaneet tekoälyn osaksi kybervaikuttamista, mikä on kiihdyttänyt toimintaa viime kuukausina.
Microsoftin raportin mukaan 97 prosenttia identiteettihyökkäyksistä perustuu salasanojen arvailuun tai tietojenkalasteluun. Identiteettipohjaisten hyökkäysten määrä kasvoi 32 prosenttia vuoden 2025 ensimmäisellä puoliskolla. Yrityksille ja yksityishenkilöille suositellaan vahvaa, kalastelua kestävää monivaiheista tunnistautumista, joka voi estää jopa 99 prosenttia tällaisista hyökkäyksistä.
Suomen osalta raportti toteaa, että vakavia kyberhyökkäyksiä on ollut vähemmän kuin muissa Pohjoismaissa ja Nato-maissa, mutta riski kasvaa jatkuvasti. Microsoftin Suomen teknologiajohtaja Juha Karppinen painottaa, että uhkien torjunta edellyttää jatkuvaa panostusta tietoturvaan sekä yhteistyötä viranomaisten ja yritysten välillä.
Kyberturvallisuus on raportin mukaan yhteiskunnallinen välttämättömyys, ei pelkkä tekninen haaste. Valtioiden, yritysten ja kansalaisten on toimittava yhdessä, jotta kyberrikollisuuden ja valtiollisten uhkien aiheuttamat riskit voidaan hallita.
Microsoftin raportti löytyy täältä.
Kun suurteholaskennan (HPC) työkuormat monimutkaistuvat, generatiivinen tekoäly sulautuu yhä tiiviimmin moderneihin järjestelmiin ja lisää kehittyneiden muistiratkaisujen tarvetta. Vastatakseen näihin muuttuviin vaatimuksiin ala kehittää uuden sukupolven muistiarkkitehtuureja, jotka maksimoivat kaistanleveyden, minimoivat latenssin ja parantavat energiatehokkuutta.