Kyberrikolliset ovat löytäneet uuden keinon puristaa rahaa yrityksiltä. Yhdysvaltalaisen Arctic Wolfin tuoreen 2026-uhkaraportin mukaan kiristyshaittaohjelmien lunnasvaatimukset ovat ensimmäistä kertaa selvästi laskeneet, mutta samalla hyökkäysten määrä on kasvanut.
Raportin mukaan keskimääräinen lunnasvaatimus putosi runsaasta puolesta miljoonasta eurosta 350 000 euroon. Taustalla on yksinkertainen logiikka, pienempi summa on todennäköisempi saada maksuun. Silti peräti 77 prosenttia organisaatioista jätti lunnaat maksamatta ja niissä tapauksissa, joissa neuvoteltiin, vaatimuksia saatiin leikattua keskimäärin 67 prosenttia. Lopulta rikollisille päätyi vain noin viisi prosenttia alkuperäisestä vaatimuksesta.
Hyökkäysten luonnekin on muuttumassa. Vuonna 2025 kiristyshaittaohjelmat, toimitusjohtajahuijaukset ja muut tietoturvapoikkeamat muodostivat 92 prosenttia Arctic Wolfin käsittelemistä tapauksista. Erityisen rajusti kasvoivat pelkät tietovuotoon perustuvat kiristykset, joita nähtiin peräti 11 kertaa enemmän kuin vuotta aiemmin. Yhä useammin rikolliset eivät edes vaivaudu salaamaan järjestelmiä, vaan he varastavat tiedot ja kiristävät niiden julkaisulla.
Huolestuttavaa on myös se, että 65 prosenttia muista kuin sähköpostihuijauksista sai alkunsa etäkäyttötyökalujen, kuten RDP-, VPN- ja RMM-yhteyksien, väärinkäytöstä. Arctic Wolfin varatoimitusjohtaja Ismael Valenzuelan mukaan hyökkääjät kirjautuvat sisään murtautumisen sijaan ja hyödyntävät valmiita työkaluja monimutkaisten haavoittuvuuksien etsimisen sijaan.
On selvää, etteivät hyökkäykset ole katoamassa, vaan muuttuvat tehokkaammiksi ja arkisemmiksi. Organisaatioille ratkaisevaa on näkyvyys omaan ympäristöön, vahva identiteettiturva ja tiukka etäkäytön hallinta. Kyberrikollisuus ei ehkä enää huuda suurilla summilla, mutta se koputtaa oveen entistä useammin.