Kyberturvallisuus
Lunastus Hylätty: 5 Yritystä, Jotka Vastasivat Kyberhyökkäyksiä
Yksi nykyaikaisten yritysten kriittisimmistä ja kalleimmista uhkista on kyberhyökkäykset. Nopea digitalisaatio, keinoälyn (AI) kehitys, kasvava riippuvuus teknologiasta ja lisääntyvät globaalit jännitteet ovat merkittävästi kasvattaneet kyberrikollisuuden uhkaa, tehden yrityksistä aiempaa haavoittuvaisempia varkauksille, tietomurroille ja hyökkäyksille.
Kyberhyökkäyksissä uhkatoimijat saavat luvattoman pääsyn verkkoon tai digitaaliseen järjestelmään tarkoituksenaan varastaa, paljastaa tai tuhota dataa tai muita omaisuuksia.
IBM:n IBM-raportin mukaan maailmanlaajuinen keskimääräinen tietomurron kustannus vuonna 2024 nousi 10 % edellisvuodesta, saavuttaen historian korkeimman summan, 4,88 miljoonaa dollaria. Tämä sisältää rikkomuksen havaitsemisen ja siihen reagoinnin kustannukset, käyttökatkokset, menetetyn liikevaihdon sekä yrityksen mainevahingon.
Hyökkäykset, jotka vaarantavat asiakkaiden henkilökohtaisesti tunnistettavat tiedot (PII), voivat johtaa asiakasluottamuksen menetykseen ja oikeustoimiin.
Jotkut kyberhyökkäykset, kuten kiristyshaittaohjelmat, voivat olla itse asiassa kalliimpia kuin muut. Kaiken kaikkiaan kyberrikokset arvioidaan maksavan maailman taloudelle huikeat 10,5 triljoonaa dollaria vuodessa vuoteen 2025 mennessä.
Vaikka kyberturvallisuusala pyrkii jatkuvasti sopeutumaan uusimpiin uhkiin, trendien perässä pysyminen voi olla haastavaa. Pahansuovat toimijat käyttävät kaikenlaisia taktiikoita saadakseen luvattoman pääsyn kohdejärjestelmiin.
Kyberrikollisten käyttämät taktiikat uhkaamaan nykyaikaisia yrityksiä

Katsaus vuosien aikana tapahtuneisiin kyberincidentteihin osoittaa, että kukaan ei ole turvassa kyberrikollisilta. Korkean teknologian yrityksistä ja pankeista hallituksen virastoihin ja puolustusosastoihin, rikolliset ovat kohdistaneet hyökkäyksensä kaikkiin.
Nykyisin yleisimpiä kyberhyökkäystyyppejä ovat haittaohjelmat, kuten virukset, jotka hyödyntävät haavoittuvuutta verkon murtaamiseen. Esimerkiksi klikkaamalla vaarallista linkkiä tai sähköpostiliitettä voit asentaa haittaohjelman, joka päästyään järjestelmääsi estää pääsyn, asentaa lisää haittaohjelmia tai hankkii salassa pidettävää tietoa salaa.
Yksi kehittyneistä haittaohjelmista on kiristyshaittaohjelma, joka käyttää vahvaa salausta estäen pääsyn tiettyihin tiedostoihin, kunnes maksua on suoritettu. Kiristyshaittaohjelmien kustannukset nousevat, sillä keskimääräinen lunastusmaksu nousi 500 %:iin, 2 miljoonaan dollariin vuonna 2024.
DNS‑tunneloinnissa haitallinen liikenne piilotetaan DNS‑paketteihin, jolloin se voi ohittaa palomuurit ja muut suojausmenetelmät. DNS (Domain Name System) muuntaa verkkotunnuksen IP‑osoitteeksi. Yritykset, joilla on palomuuri, sallivat sen kulkea, mutta tämä luo aukon rikollisille. Koodaamalla haitallista dataa DNS‑kyselyihin, jotka näyttävät tavalliselta liikenteeltä, rikolliset käyttävät tätä tekniikkaa hiljaisesti tietojen poimimiseen.
Sitten on DDoS‑hyökkäykset, jotka tulvivat järjestelmiisi liikenteellä resurssien kuluttamiseksi.
Phishing on myös yleinen. Tässä sosiaalisen manipuloinnin hyökkäyksessä petolliset viestit esittävät laillista lähdettä huijaten käyttäjän antamaan henkilökohtaisia tai taloudellisia tietojaan hyökkääjille. Muita phishing‑muotoja ovat spoofing, baiting ja whaling.
Sosiaalinen manipulointi on yksi nykyajan vaarallisimmista kyberturvallisuusuhkista, joka perustuu inhimilliseen virheeseen turvallisuusjärjestelmän murtamisessa. Gen AI:n ja deepfake‑tekniikoiden kaltaiset teknologiset edistysaskeleet ovat tehneet sosiaalisen manipuloinnin hyökkäyksistä entistä hienostuneempia ja vahingollisempia.
Sisäiset uhat ovat toinen suuri riski. Tässä uhkassa hyökkääjä on organisaatiossa työskentelevä henkilö. Työntekijä tai alihankkija voi tahallaan käyttää pääsyään varastaakseen arkaluonteista tietoa tai vahingossa aiheuttaa tietomurron esimerkiksi noudattamalla phishing‑huijausta.
Nykyään mobiililaitteet ovat myös valtava riski. Vaikka pienet tietokoneet sisältävät paljon arkaluonteista tietoa, niissä ei ole samoja suojausmenetelmiä kuin muissa laitteissa. Kyberrikolliset hyödyntävät yhä enemmän pilvivikoja, verkottuneiden laitteiden (IoT) verkkoa, huonoa tietojen hallintaa ja huonoa kyberhygieniaa.
Kuten näimme, kyberrikollisilla on lukuisia tapoja hyökätä yrityksiä vastaan. Mitä suurempi organisaatio, sitä houkuttelevampi kohde se on rikollisille. Tämä edellyttää yrityksiltä vahvojen suojaustoimenpiteiden käyttöönottoa ja niiden jatkuvaa päivittämistä liiketoiminnan ja käyttäjien suojaamiseksi.
Yritykset, jotka vastustavat kyberrikollisia
Kyberhyökkäysten monimuotoisuus ja hienostuneisuus kehittyvät päivittäin, mutta jotkut yritykset eivät anna pelon vaikuttaa. Ne ovat valinneet taistella takaisin sen sijaan, että maksaisivat. Tarkastellaanpa merkittäviä nimiä, jotka ovat ottaneet vahvan asenteen kyberrikollisia vastaan.
1. Coinbase (COIN )
Maaliskuussa 2025 Coinbase, Yhdysvaltojen suurin kryptovaluutan vaihto, raportoi kiristysyrityksestä yritystä ja sen käyttäjiä vastaan. Sen sijaan, että antaisi rikollisille periksi ja rahoittaisi rikollista toimintaa, pörssi on valinnut reitin, jolla rangaistaan rikolliset, vahvistetaan kontrollia ja korvataan asiakkaat.
Virallisen ilmoituksen mukaan, jossa tapahtuma kerrottiin, rikolliset kohdistivat hyökkäyksensä pieneen ryhmään ulkomaisia tukihenkilöitä. He lahjoivat sisäpiiriläisiä kopioimaan asiakastietoja tarkoituksenaan käyttää tietoa yhteydenottoon vaihtajien kanssa esittäen olevansa Coinbase ja huijaten heitä luovuttamaan kryptovaluuttansa. Coinbase kertoi, että se irtisi vastuulliset henkilöt heti:
“Nämä sisäpiiriläiset väärinkäyttivät pääsyään asiakastukijärjestelmiin varastaakseen tilitiedot pieneltä asiakasjoukolta.”
Kompromettoituihin tietoihin sisältyvät nimi, sähköposti, puhelin, osoite, hallituksen ID‑kuvat, sosiaaliturvatunnuksen neljä viimeistä numeroa, maskatut pankkitilinumerot, pankkitilin tunnisteet sekä tilitiedot, kuten tilin saldo ja tapahtumatiedot.
Rikolliset yrittivät sitten kiristää 20 miljoonaa dollaria, jotta he eivät paljastaisi tietomurtoa julkisuuteen. Vaade tuli tuntemattomalta uhkatoimijalta sähköpostin kautta, jossa väitettiin omaavan tietoa asiakastileistä sekä joitakin yritystietoja, kuten SEC‑ilmoituksessa.
Sen sijaan, että rahoittaisi rikollista toimintaa, Coinbase tutki tapausta ja tekee yhteistyötä lainvalvonnan kanssa nostamalla syytteitä ja “pyrkien ankarimpiin mahdollisiin rangaistuksiin.” Se on myös perustanut 20 miljoonan dollarin palkintorahaston tiedoista, jotka johtavat hyökkääjien pidätykseen ja tuomitsemiseen.
“Olemme ilmoittaneet ja teemme yhteistyötä DOJ:n sekä muiden Yhdysvaltain ja kansainvälisten lainvalvontaviranomaisten kanssa ja toivotamme lainvalvonnan pyrkimyksen syyttää näitä pahantekijöitä.”
– Coinbase:n pääjuristi, Paul Grewal
Lisäksi alusta on perustanut uuden Yhdysvalloissa sijaitsevan tukikeskuksen ja ottanut käyttöön vahvemmat turvallisuustoimenpiteet.
Yrityksen itsenäisesti havaitessa tapauksen aiemmin tänä vuonna, Coinbase on jo lähettänyt ilmoituksia vaikuttuneille asiakkaille ja lupaa korvata ne, jotka lähettivät varoja huijarille sosiaalisen manipuloinnin hyökkäysten seurauksena.
Coinbase:n väitteiden mukaan alle 1 % sen kuukausittaisista vaihtajista on joutunut tietomurron kohteeksi, ja yrityksen arvioidaan käyttävän 180 – 400 miljoonaa dollaria ongelman korjaamiseen.
Aluksi tietomurron paljastus vaikutti negatiivisesti yrityksen osakkeisiin, mutta niiden hinnat ovat siitä lähtien täysin palautuneet. 67,24 miljardia dollaria markkina-arvoinen yhtiö käy kauppaa noin 267 dollaria, +6,32 % YTD. EPS (TTM) on 5,37, P/E (TTM) 49,17 ja ROE (TTM) 15,83 %.
(COIN )
Taloudellisesti Coinbase raportoi 2 miljardia dollaria liikevaihtoa ja 66 miljoonaa dollaria nettotulosta Q1 2025 sekä 9,9 miljardia dollaria USD‑varoja.
2. MGM Resorts International (MGM )
Maailmanlaajuinen pelialan ja viihdeyritys joutui kyberhyökkäyksen kohteeksi syyskuussa 2023. Hyökkäys vahingoitti MGM:n teknologiaa valtakunnallisesti, mutta se kieltäytyi maksamasta lunnaata. Tämän seurauksena MGM joutui sulkemaan järjestelmänsä useissa hotelleissaan ja kasinoissaan.
Amerikkalaisella hotelli- ja lomakeskuksilla on lomakeskuksia Kiinassa, Japanissa ja Yhdysvalloissa, erityisesti Las Vegasissa, Atlantic Cityssä ja Detroitissa. MGM raportoi, että hyökkäys aiheutti “pääasiassa” negatiivisen vaikutuksen Las Vegasin toimintaan.
Hyökkäys aiheutti Las Vegasin rannan lomakeskuksille täydellistä kaaosta. Kolikkopelien, liukuportaiden ja hotellin avainkorttien järjestelmät kärsivät hyökkäyksestä. Syväluotaava raportti MGM:n hakkeroinnista lainasi asiakkaan sanovan:
“Kysyin heiltä, kuinka kauan tämä kestää, ja he sanoivat, että se voi olla yksi päivä, se voi olla kolme viikkoa.”
Hyökkäyksessä varastetut asiakastiedot sisälsivät nimiä, puhelinnumeroita, ajokorttinumeroita ja syntymäaikoja. “Rajoitettu määrä” asiakkaita myös varastettiin sosiaaliturvatunnuksia ja passinumeroita.
MGM ei ilmoittanut tarkkaa uhrejen määrää, mutta mainitsi, että hakkerit varastivat tietoja asiakkailta, jotka tekivät kauppoja ennen maaliskuuta 2019.
Hakkerit eivät kuitenkaan varastaneet salasanoja, korttitietoja tai pankkitilinumerointeja, MGM ilmoitti silloin. Vaikutetuille se lupasi ilmaisen luottotietojen seurannan ja henkilöllisyysvarkauden suojapalvelut.
Yhtiö raportoi käyttäneensä alle 10 miljoonaa dollaria “teknologia‑konsultointipalveluihin, oikeudellisiin kuluihin ja muiden kolmansien osapuolten neuvonantajien kuluihin” hyökkäykseen liittyen. Sääntelyilmoitus MGM:ltä arvioi kuitenkin, että hyökkäyksen aiheuttama häiriö ja sen ratkaisemiseen käytetyt toimet maksavat yhteensä yli 100 miljoonaa dollaria.
Hyökkäyksen jälkeen useita oikeusjuttuja nostettiin MGM:n vastaan, ja Yhdysvaltain Federal Trade Commission käynnisti myös tutkinnan hakkeroinnin vaikutuksista sen tietoturvaan, johon yhtiö vastusti syyttämällä FTC:tä.
Sääntelyviranomainen perui kaikki oikeustoimet MGM:n puolesta ryhmäkanteena uhreja vastaan, ja sopi 45 miljoonan dollarin maksun. Oikeusministeriö nosti syytteen viidelle henkilölle, joiden väitetään olleen osallisina hyökkäyksessä.
MGM:n markkinasuoritus on ollut vahvistumassa viimeisen puolentoista vuosikymmenen aikana. 9 miljardia dollaria markkina-arvolla MGM:n osakkeet käyvät tällä hetkellä 33,16 dollaria, -2,83 % YTD, EPS (TTM) 2,23, P/E (TTM) 14,84 ja ROE (TTM) 21,38 %.
(MGM )
Sen taloudellinen suorituskyky paljastaa 4,28 miljardia dollaria liikevaihtoa ja 148,6 miljoonaa dollaria nettotulosta 1Q25, sekä 2,27 miljardia dollaria käteistä ja käteismääräisiä varoja.
3. Mondelez International (MDLZ )
Välipalayritys Mondelez Internationalin myynti-, jakelu- ja rahoitusverkostot joutuivat samassa haittaohjelmassa, joka vaikutti suuriin organisaatioihin kuten Rosneft, Nuance Communications, Reckitt Benckiser, AP Moller‑Maersk ja Saint‑Gobain, joista jokainen menetti satoja miljoonia dollareita kyberhyökkäyksen vuoksi.
Hyökkäyksen aiheuttama haittaohjelma oli NotPetya, joka teki käyttökelvottomiksi noin 1700 Mondelez‑palvelinta ja 24 000 sen kannettavaa tietokonetta. Tämä hyökkäys, joka aiheutti yli 10 miljardia dollaria globaalia vahinkoa, salasi uhrien koneet ja vaati lunnaata. Se ei kuitenkaan ollut suunniteltu purettavaksi.
Haittaohjelma levitettiin M.E.Doc‑ukrainalaisen kirjanpito-ohjelmistoyrityksen palvelimille, ja se infektoi kaikki organisaatiot, jotka käyttivät sen ohjelmistoa, levittäen näin maailmanlaajuisesti.
Yhdistyneen kuningaskunnan suklaavalmistaja Cadburyn omistaja, Mondelez, arvioi hyökkäyksen aiheuttaneen yli 150 miljoonaa dollaria menetyksiä myynnissä ja lisäkustannuksissa.
Vuoden 2018 lopulla Mondelez International nosti oikeusjutun Zurich American Insurance Companya vastaan sen jälkeen, kun tämä hylkäsi 100 miljoonan dollarin vakuutusvaatimuksen haittaohjelman aiheuttamista vahingoista.
Yrityksellä oli Zurichin kanssa vakuutus, joka kattoi “kaikki fyysisen menetyksen tai vahingon riskit.” Tämä sisälsi “fyysisen menetyksen tai vahingon sähköisiin tietoihin, ohjelmiin tai ohjelmistoon, mukaan lukien fyysinen menety tai vahinko, jonka aiheuttaa haitallisen konekoodin tai ohjeen sisäänpääsy…”
Kuitenkin Zurich hylkäsi Mondelezin vaatimukset perinteisen “sodan tapahtuma” -perusteen vuoksi. NotPetya:n uskotaan olevan peräisin Venäjän valtion liittoutuneiden toimijoiden takaa, jonka Venäjä kiisti.
Zurichin ja Mondelezin välinen taistelu kesti useita vuosia, ennen kuin he saavuttivat sovinnon lokakuussa 2022, jonka yksityiskohdat eivät ole julkisia.
(MDLZ )
85,6 miljardia dollaria markkina-arvoinen Mondelez, jonka brändiportfoliossa on Oreo, Ritz, Milka, Toblerone‑suklaa ja muita, myy tuotteitaan yli 150 maassa. Osakkeet, kun tätä kirjoitetaan, käyvät 65,86 dollaria, +10,79 % YTD. EPS (TTM) on 2,69, P/E (TTM) 24,49 ja ROE (TTM) 13,27 %. Osinkotuotto on 2,85 %.
4. FedEx (FDX )
Yhdysvaltain hallituksen vuonna 2018 antama lempinimi “historiallisesti tuhoisin ja kallein kyberhyökkäys” NotPetya vaikutti yrityksiin 65 maassa. Yksi vaikutetuista oli FedExin eurooppalainen divisioona, TNT Express, jonka FedEx oli ostanut vuosi aiemmin 5 miljardia dollaria.
Lähetysjätti liitti 300 miljoonan dollarin menetyksen kiristyshaittaohjelma‑hyökkäykseen eikä sillä ollut kyberturvallisuusvakuutusta, vaikka vakuutus ei auttanutkaan Mondelez Internationalia. FedEx‑johtaja totesi kuitenkin, että NotPetya‑hyökkäyksen seurauksena he “tarkastelevat uudelleen kyber‑vakuutusmarkkinaa määrittääkseen, voisimmeko kehittää kattavuutta, joka lisäisi suojaa kohtuulliseen hintaan.”
Välittömästi NotPetya‑kiristyshaittaohjelman infektoinnin jälkeen FedEx joutui tilapäisesti keskeyttämään osakekauppansa, koska Alankomaissa sijaitseva TNT Express oli “merkittävästi vaikuttanut tietojärjestelmäviruksen tunkeutumisen vuoksi.”
Vaikka TNT jatkoi toimintaansa, seuraukset olivat merkittäviä. FedEx totesi, että volyymi, liikevaihto ja voitot kaikki kärsivät.
Kun yritys pyrki palauttamaan haittaohjelman aiheuttamia järjestelmiä, NotPetya oli wiper‑tyyppi, mikä tarkoittaa, ettei palautusta ole. FedEx totesi, että on “kohtuullisesti mahdollista”, että TNT ei täysin palauttanut kaikkia vaikuttuneita järjestelmiä eikä palauttanut kriittisiä liiketoimintatietoja, jotka virus salasi.
Yritys keskittyi siis “teknisen ympäristön rakentamiseen kestävämmäksi”, myös niihin järjestelmiin, jotka eivät olleet vaikuttuneet.
Tämän merkittävän hyökkäyksen lisäksi FedEx on itse kokenut useita muita häiriöitä vuosien varrella. Vain kuukausi ennen kuin TNT:n kohdistui NotPetya, FedEx joutui WannaCry‑viruksen hyökkäyksen kohteeksi, joka levisi yli 150 maahan. Sitten heinäkuussa 2024 globaali IT‑katkos vaikutti sen toimintaan.
(FDX )
53,27 miljardia dollaria markkina-arvoinen FedEx tarjoaa kuljetus‑, e‑commerce‑ ja liiketoimintapalveluita tehokkaan globaalin verkostonsa kautta. Kirjoitushetkellä FDX‑osakkeet käyvät 222,45 dollaria, -20,64 % YTD. EPS (TTM) on 15,93, P/E (TTM) 13,97, ROE (TTM) 14,74 % ja osinkotuotto 2,48 %.
Yrityksen liikevaihto kasvoi itse asiassa 2 % YoY 22,2 miljardiin dollariin huolimatta “erittäin haastavasta toimintaympäristöstä, mukaan lukien puristettu huippukausi ja vakavat sääolosuhteet.”
5. Garmin Ltd (GRMN )
Sveitsiläinen Garmin tunnetaan GPS‑navigaattoreistaan ja kannettavasta teknologiastaan kuntoiluun, ilmailuun, meriliikenteeseen, autoteollisuuteen ja ulkoilumarkkinoille.
Vuonna 2020 yritys kärsi kiristyshaittaohjelma‑hyökkäyksen, jonka seurauksena se sulki verkkosivustonsa, puhelinkeskuksensa ja osan verkkopalveluistaan. Yritys päätti myös sulkea kaikki laitteensa estääkseen niiden salauksen.
Hyökkäys ei ainoastaan estänyt Garminin mahdollisuutta vastaanottaa sähköposteja, puheluita tai verkkokeskusteluja, vaan myös sen useita flyGarmin‑palveluita, joita lentäjät käyttävät. Yritys perusti “monipäiväisen huoltovälin” käsitelläkseen hyökkäyksen vaikutuksia ja vakuutti käyttäjilleen, ettei henkilökohtaisia tunnistetietoja (PII) ole vaarantunut.
Tämä käyttökatko johtui WastedLocker‑nimisestä kiristyshaittaohjelmasta. Tämä työkalu salaa järjestelmän keskeisiä tietoja ja tekee ohjelmista, kuten käyttäjäsovelluksista ja asiakastuesta, hyödyttömiä, kunnes ne puretaan.
WastedLocker on yhdistetty Evil Corp -venäläiseen hakkeriryhmään, jonka Yhdysvaltain valtiovarainministeriö asetti pakotteisiin vuonna 2019 sen aiheuttaman yli 100 miljoonan dollarin taloudellisen vahingon vuoksi Dridex‑haittaohjelmalla.
The hackers demanded a $10 million ransom from Garmin. Within four days of the attack, Garmin started restoring its services. Several reports, however, indicate that Garmin did pay the hackers, although no denial or confirmation came from the company itself.
(GRMN )
39,2 miljardia dollaria markkina-arvoinen GRMN:n osakkeet käyvät 203,58 dollaria, -1,18 % YTD ja noin 17,4 % huippulukemasta, jonka se saavutti helmikuussa tänä vuonna. Yrityksen osakkeet ovat nauttineet merkittävästä noususta viimeisen kahden ja puolen vuoden aikana. Nyt EPS (TTM) on 7,58, P/E (TTM) 26,84 ja ROE (TTM) 19,04 %, ja osinkotuotto on 1,77 %.
Yrityksen taloustiedot: Garmin raportoi ennätyksellisen konsolidoidun liikevaihdon 1,54 miljardia dollaria ja ennätyksellisen liiketuloksen 333 miljoonaa dollaria Q1 2025. Se päätti neljänneksen 3,9 miljardia dollaria käteistä ja helposti myytäviä arvopapereita.
Kun otetaan huomioon hyper‑digitalisoitu ja yhteydessä oleva maailma, on kyseessä vain “milloin”, ei “jos”, että yritykset ympäri maailmaa kohtaavat kyberhyökkäyksen vaaran.
Nämä hyökkäykset kehittyvät myös yhä hienostuneemmiksi, kun kyberrikolliset hyödyntävät kehittynyttä teknologiaa, mikä tekee niiden purkamisesta yhä haastavampaa yrityksille. Lunastuksen maksaminen ei ole aina fiksu valinta. Hyökkääjien torjuminen on myös toimiva vaihtoehto, kuten näimme Coinbase‑tapauksessa, jossa se valitsi nousemisen sen sijaan, että kumartaisi rikollisten vaatimuksia.
Mutta vaikka lunastuksen maksaminen tekee yrityksestä korkean kohteen seuraavalle hyökkäykselle, joissakin tapauksissa se voi olla ainoa tapa saada takaisin pääsy järjestelmiin ja suojata asiakkaat.
Yritysten on investoitava merkittävää aikaa ja rahaa kokonaisvaltaisen ratkaisun kehittämiseen. Tämä sisältää riskitietoisuuden luomisen, työntekijöiden koulutuksen, ohjelmistojen, laitteiden ja järjestelmien päivittämisen, hallinnollisten oikeuksien rajoittamisen tietokoneissa, nollaluottamusstrategian toteuttamisen ja varmuuskopioiden ylläpitämisen.
Valmius kaikkiin mahdollisiin tilanteisiin on ainoa tapa edetä digitaalisessa maailmassa, jossa panokset eivät ole koskaan olleet näin korkeat!
Klikkaa tästä saadaksesi listan parhaista kyberturvallisuustuotteista.












