Microsoft Digital Defense Report 2025 – Yhteenveto ja huomiot pk-yrityksille

Digitaalisuus on yhä suuremmassa roolissa yritysten arjessa, ja sen myötä kyberturvallisuudesta on tullut keskeinen osa liiketoimintaa. Hyökkäykset eivät enää kohdistu vain suuriin organisaatioihin, vaan yhä useammin myös pieniin ja keskisuuriin yrityksiin, jotka toimivat osana laajempia toimitusketjuja. 

Microsoftin tuore Digital Defense Report 2025 tarjoaa kattavan näkymän siihen, miltä globaali kyberturvaympäristö näyttää tällä hetkellä, ja mitä yritysten kannattaa huomioida oman tietoturvansa vahvistamisessa. 

Raportti perustuu Microsoftin valtavaan tietoturvadataan: Microsoft käsittelee päivittäin yli 100 biljoonaa suojaussignaalia, estää 4,5 miljoonaa haittaohjelmaa ja tunnistaa sekä analysoi keskimäärin 38 miljoonaa identiteettiriskiä. Microsoftin työllistämät 34 000 täysipäiväistä tietoturva-asiantuntijaa mahdollistavat uhkien tunnistamisen ja niihin nopean reagoinnin.

Kyberuhkien nopea kehittyminen

Tämän vuoden raportista selviää, että uhkaympäristö muuttuu nyt nopeammin kuin koskaan. Hyökkääjät hyödyntävät nyt tekoälyä automatisoidakseen kalastelukampanjoita ja luodakseen uusia, entistä uskottavampia huijauksia. Samaan aikaan tuttujen ongelmien, kuten puutteellisen pääsynhallinnan ja heikkojen salasanojen ehkäiseminen on entistä tärkeämpää.

Hyökkääjät tavoittelevat identiteettejä sekä dataa ja suurin osa hyökkäyksistä on rahallisesti motivoituja: Yli puolet hyökkäyksistä tähtäsi kiristykseen tai taloudelliseen hyötyyn, vain 4 % vakoiluun.

Microsoftin mukaan yli 97 prosenttia identiteettihyökkäyksistä oli password spray- tai brute force -hyökkäyksiä, joissa hyödynnetään heikkoja tai uudelleenkäytettyjä salasanoja. Tämä kertoo siitä, että monella organisaatiolla on vielä tehtävää perustason tietoturvassa.

28 % tietomurroista alkoi tietojenkalastelulla, ja monivaiheinen tunnistautuminen estää edelleen yli 99 % luvattomista kirjautumisyrityksistä. Parhaan suojan tarjoavat modernit ns. phishing resistant eli kalastelun kestävät MFA-ratkaisut.

Tekoäly: sekä työkalu että riski

Tekoälyn rooli kyberturvallisuudessa kasvaa vauhdilla. Hyökkääjät käyttävät tekoälyä tuottaakseen väärennettyä sisältöä, kuten esimerkiksi äänitteitä ja deepfake-videoita, joilla yritetään huijata yrityksiä luovuttamaan rahaa tai tietoja. Lisäksi organisaatioiden tulisi suojata tekoälysovelluksensa esimerkiksi prompt injection- ja data poisoning -hyökkäyksiltä.

Puolustajat sen sijaan hyödyntävät tekoälyä poikkeamien tunnistamiseen ja hyökkäysten automaattisesti pysäyttämiseen. Pk-yritysten näkökulmasta tämä kehitys voi tarkoittaa sitä, että tekoälypohjaiset suojausratkaisut tuovat aiempaa parempaa turvaa myös pienemmille toimijoille – auttaen reagoimaan nopeammin ja suojaamaan resursseja, vaikka oma IT-tiimi olisi pieni.

Yhteistyön ja resilienssin merkitys korostuu

Microsoftin raportissa painotetaan, että pelkkä suojaaminen ei enää riitä, vaan yritysten täytyy myös hyökkäyksen jälkeen pystyä palautumaan nopeasti. 

Microsoftin raportissa korostuu useita keskeisiä teemoja, jotka auttavat organisaatioita vahvistamaan kyberturvaansa:

1. Panosta ihmisiin, ei vain työkaluihin tai teknologiaan

   Koulutusten ja jatkuva tietoisuuden lisääminen ovat edelleen tehokkain tapa estää hyökkäyksiä.

2. Rakenna toipumiskykyä – ole valmis kun jotain yllättävää tapahtuu

   Kyberturvallisuudessa ei ole täydellistä suojaa ja sen vuoksi palautumiskyky on tärkeää. Harjoittele hyökkäystilanteita ja varmista, että varmuuskopiot toimivat tositilanteessa.

3. Ymmärrä tekoälyn hyödyt ja riskit

   Tekoäly voi tehostaa suojausta, mutta tuo mukanaan myös uusia haavoittuvuuksia. Yritysten on tärkeää hallita molemmat puolet.

4. Valmistaudu kvanttiturvallisuuteen

   Kvanttilaskennan kehittyminen tulee muuttamaan tietoturvan perusperiaatteita erityisesti salauksen osalta. Jo nyt olisi syytä arvioida, miten järjestelmät ja salausmenetelmät kestävät tulevaisuuden vaatimukset

   
   

5. Vahvista suojausta perusasioista lähtien 

   Monivaiheinen tunnistautuminen, ajantasaiset päivitykset ja vahvat salasanakäytännöt muodostavat edelleen kaiken tietoturvan perustan.

   
   

6. Tee yhteistyötä

   Kyberturva ei ole yksin hoidettava asia – tehokas puolustus edellyttää yhteistyötä asiakkaiden, kumppaneiden, toimittajien ja viranomaisten välillä.

Mitä tämä tarkoittaa pk-yrityksille?

Pienet ja keskisuuret yritykset ovat usein osa suurempaa toimitusketjua, ja voivat sen vuoksi olla hyökkäysten välillisiä kohteita. Hyökkääjä saattaa käyttää pientä yritystä avaimena suurempaan organisaatioon sen sijaan, että varastaisi suoraan sen tietoja.

Pk-yritysten on tärkeää pitää järjestelmät ja ohjelmistot ajan tasalla, kiinnittää huomiota monivaiheiseen tunnistautumiseen sekä varmuuskopioida tiedot säännöllisesti. Lisäksi kannattaa olla automaattisesti luottamatta kehenkään tai mihinkään ilman vahvistusta eli noudattaa Zero Trust -ajattelumallia, hyödyntää pilvipalveluiden sisäänrakennettuja suojausominaisuuksia ja kouluttaa henkilöstöä tunnistamaan sosiaalisen manipuloinnin ja kalastelun yritykset. 

Raportin yhteenveto

Vuoden 2025 Microsoft Digital Defense Report muistuttaa, että kyberturva ei ole vain suurten yritysten haaste. Suurten yritysten lisäksi pienet ja keskisuuret yritykset ovat yhtä lailla houkuttelevia kohteita rikollisille. Kun perusasiat, kuten vahvat salasanat, monivaiheinen tunnistautuminen, ajantasaiset järjestelmät ja säännöllinen koulutus ovat kunnossa, tehokas suojaus on saavutettavissa myös pk-yrityksille.

Katso webinaaritallenne alta, jossa puhumme raportin teemoista ja opi samalla miten liiketoimintanne voidaan suojata moderneja uhkia vastaan.