Mid-Year Threat Intelligence Report 2025

Katso raportti

Kyberuhat 2025: Se, mitä et tiedä, voi jo olla käynnissä

Vuosi on puolivälissä, ja kyberuhat kehittyvät nopeammin kuin koskaan. Kiristyshaittaohjelma-aallot, poliittisesti motivoidut hyökkäykset ja yllättävät taktiikat muokkaavat tilannetta vauhdilla. NetNordicin vuoden puolivälin kyberuhkaraportti on julkaistu – ja se on enemmän kuin tilannepäivitys. Tämä on herätys kaikille, jotka vastaavat organisaationsa tietoturvasta.

Kiristyshaittaohjelmat jatkavat nousuaan

Vuoden ensimmäisen puoliskon aikana kiristyshaittaohjelmien uhreja listattiin pimeän verkon kiristys­sivustoille yhteensä 3 941 – lähes saman verran kuin koko vuonna 2024. Euroopassa kasvu oli 32 %, ja Saksa nousi kärkeen uhrimäärissä. Pohjoismaissa tilanne on samankaltainen, ja Ruotsi on edelleen hyökkääjien kärkikohteita.

Vanhat suurnimet, kuten LockBit ja BlackBasta, ovat saaneet kovia iskuja viranomaisilta. Tilalle on noussut uusia toimijoita, kuten Akira, SafePay ja Qilin. Yksi tänä vuonna esiin noussut ryhmä on jo ehtinyt herättää huomiota – miten, selviää raportista.

DDoS-hyökkäykset muuttuvat yhä kohdennetummiksi

Venäjä-mielinen hakkeriryhmä NoName057 on kehittänyt taktiikoitaan ja käyttää DDoSia-työkalua laajojen hyökkäysten koordinointiin. Keskimäärin 185 kohdetta viikossa – ja tulokset osoittavat, että julkisen sektorin kriittisessä infrastruktuurissa on yhä vakavia haavoittuvuuksia.

Ryhmän painopiste on siirtynyt laajoista iskuista geopoliittisesti kohdennettuihin hyökkäyksiin. Mielenkiintoista kyllä, heidän tehokkaimmat viikkonsa eivät ajoitu siihen, mitä useimmat odottaisivat.

Geopolitiikka ja kybersota risteävät

Ukrainan sota jatkuu, ja Israelin ja Iranin kiristyneet suhteet näkyvät myös kyberavaruudessa. Kentälle on ilmestynyt Handala, Palestiinaa tukeva poliittisesti motivoitunut toimija. Vain 16 päivässä se toteutti 21 hyökkäystä Israelia vastaan – kohteina puolustusteollisuus ja kriittinen infrastruktuuri.

Handala erottuu yhdistämällä kiristyshaittaohjelmien menetelmiä ja hakkeriaktivismin viestintää. Tällainen hybridi tekee ryhmästä vaikeasti ennakoitavan. Sen taustavoimat ovat yhä arvoitus.

Uusia työkaluja ja onnistuneita viranomaistoimia

Vuosi 2025 ei ole pelkkää hyökkäysten aikaa – myös puolustuksessa on saavutettu voittoja. Viranomaiset ovat sulkeneet rikollisfoorumeita ja ottaneet haltuun hyökkäysinfrastruktuuria. Hyökkääjät puolestaan kehittävät uusia tekniikoita, kuten ClickFix, joka on aiheuttanut ongelmia useilla toimialoilla.

Mitä seuraavaksi tapahtuu? Raportti tarjoaa katsauksen uusiin trendeihin ja ennusteisiin loppuvuodelle.