Microsoft 365 – tietoturvariskit ja haavoittuvuudet (2023–2025)
Hyökkäysten yleisyys M365-ympäristöissä
Microsoft 365 -ympäristöt ovat laajalle levinneinä houkutteleva kohde kyberhyökkäyksille. Microsoftin tuoreen Digital Defense -raportin mukaan yrityksen asiakkaisiin kohdistuu yhteensä yli 600 miljoonaa kyberhyökkäystä päivittäin, sisältäen mm. kiristyshaittaohjelmia, tietojenkalastelua ja identiteettivarkauksia.
Phishing- eli tietojenkalasteluhyökkäykset pysyvät edelleen yleisimpänä uhkana: esimerkiksi vuonna 2024 peräti 74 % organisaatioista raportoi joutuneensa phishing-hyökkäyksen kohteeksi. Myös pilvipalvelutileihin kohdistuvat kaappausyritykset ovat yleistyneet jyrkästi – vuonna 2024 yli puolet organisaatioista koki tiliväliintuloja pilvipalveluissa (55 % vastaajista, kun luku oli 39 % vuonna 2023).
Alan tilastot osoittavatkin, että kiristyshaittaohjelma- tai kalasteluhyökkäyksiä tapahtuu jatkuvasti, jopa keskimäärin joka 11. sekunti maailmanlaajuisesti.
Nämä luvut korostavat, että M365-ympäristöihin kohdistuu jatkuvasti suuria määriä hyökkäysyrityksiä – siitä huolimatta oikeilla suojaustoimilla (esim. monivaiheinen tunnistus, käyttäjien koulutus) riskejä voidaan hallita.
- Microsoftin asiakasympäristöihin kohdistuu yli 600 miljoonaa kyberhyökkäystä päivittäin.
- Phishing (tietojenkalastelu) on edelleen yleisin hyökkäystyyppi – 74 % organisaatioista joutui sen kohteeksi vuonna 2024.
- Pilvipalvelutilien kaappaukset lisääntyivät merkittävästi: 55 % yrityksistä raportoi tiliväliintuloja, kun luku oli vain 39 % vuotta aiemmin.
- Hyökkäysväli maailmanlaajuisesti: yksi uusi hyökkäys tapahtuu keskimäärin joka 11. sekunti.
- Erityisen uhan muodostavat kiristysohjelmat ja ihmisten ohjaamat hyökkäykset, joiden määrä kasvoi 2,75-kertaiseksi.
- Hyökkäykset kohdistuvat etenkin Microsoftin identiteettipalveluihin, sillä 600 miljoonaa identiteettihyökkäystä tapahtuu päivittäin.
Tapaukset, joissa OneDrive/SharePoint/Teams-tiedostoja on kadonnut pysyvästi
Onko M365-palveluissa kadonnut käyttäjien tiedostoja pysyvästi? Valitettavasti kyllä – etenkin tietyissä tilanteissa, joissa tiedostojen palautusikkuna on umpeutunut tai erillisiä varmuuskopioita ei ole.
Microsoft 365:n sisäänrakennettu tiedostojen suojaus perustuu enimmäkseen poistettujen kohteiden säilytysaikoihin: esimerkiksi OneDrive- ja SharePoint-tiedostoja säilytetään palvelun roskakorissa enintään 93 päivän ajan, minkä jälkeen ne poistetaan lopullisesti.
Jos tiedosto tuhoutuu tai poistetaan vahingossa tai hyökkäyksen seurauksena eikä asiaa huomata tuon ajan puitteissa, data katoaa pysyvästi Microsoftin omilla keinoilla palauttamattomaksi.
Useissa organisaatioissa onkin koettu tällaisia menetyksiä: erään tutkimuksen mukaan yli 53 % IT-ammattilaisista raportoi tietojen häviämistä tai vioittumista pilvisovelluksissa, ja alle 25 % organisaatioista pystyi palauttamaan kaikki Microsoft 365 -datansa täydellisesti tietohävitystapauksen jälkeen.
Tämä tarkoittaa, että monissa tapauksissa osa tiedostoista jäi lopullisesti palauttamatta.
Käytännön esimerkkinä voidaan mainita tilanne, jossa kiristyshaittaohjelma tai haitallinen käyttäjä poistaa laajasti OneDrive-tiedostoja ja lisäksi tyhjentää palvelun roskakorin – mikäli erillistä varmuuskopiota ei ole, kyseiset tiedostot menetetään pysyvästi, kun Microsoftin lyhyt säilytysaika ylittyy.
- Microsoftin roskakori- ja palautustoiminnot säilyttävät tiedostot vain maksimissaan 93 päivää.
- Jos poisto tai tuhoutuminen havaitaan vasta tämän jälkeen, palautus ei ole enää mahdollista Microsoftin omilla työkaluilla.
Tutkimusten mukaan:
- 53 % IT-ammattilaisista raportoi pilvidatan katoamista tai korruptoitumista.
- Vain 25 % organisaatioista pystyi palauttamaan kaiken Microsoft 365 -datansa tietohävityksen jälkeen.
Yleisiä syitä pysyvään tietojen menetykseen:
- Inhimillinen virhe, vahingossa tapahtunut poisto.
- Kiristyshaittaohjelmahyökkäykset.
- Haitallinen käyttäjä, joka tyhjentää roskakorin tai versionhistorian tahallisesti.
Microsoftin vastuu tiedostojen palautuksessa ja säilytyksessä
Microsoft noudattaa pilvipalveluissaan niin kutsuttua jaetun vastuun mallia. Tämä tarkoittaa, että Microsoft vastaa infrastruktuurista, palveluiden toimivuudesta ja tiedon redundanssista – eli siitä, että palvelut pysyvät teknisesti käynnissä ja data on useissa sijainneissa suojassa yksittäisiltä laitevioilta.
Sen sijaan vastuu asiakaskohtaisen datan säilyttämisestä, suojaamisesta ja palauttamisesta kuuluu asiakkaalle. Microsoft ei tarjoa pitkän aikavälin varmuuskopiointia, vaan ainoastaan perustoiminnot, kuten roskakorit ja versiohistoriat, joiden säilytysajat ovat rajoitettuja (esim. 30–93 päivää).
Microsoftin palveluehdoissa todetaan selkeästi, että datan suojaus ja palautettavuus on asiakkaan oma vastuualuetta. Tämä tarkoittaa, että asiakkaan tulee itse huolehtia siitä, miten varmistetaan tietojen palautus esimerkiksi seuraavissa tilanteissa:
- Pitkän aikavälin säilytystarpeet, jotka ylittävät Microsoftin tarjoaman enimmäissäilytysajan (esim. 93 päivää roskakorissa tai 30 päivää poistettujen sähköpostien kansiossa).
- Sovellus- tai käyttäjävirhe, kuten vahingossa tehty massapoisto tai tiedostojen korvaaminen väärällä versiolla.
- Tilanteet, joissa tiedostojen katoaminen havaitaan liian myöhään – esimerkiksi kuukausien päästä, jolloin palautus ei ole enää mahdollista.
- Hyökkäys tai haitallinen toiminta, joka kohdistuu pääkäyttäjään tai koko tenanttiin: jos hyökkääjä saa pääsyn globaalin järjestelmänvalvojan tunnuksiin, hän voi poistaa, salata tai siirtää tiedot ilman varoitusta.
- Kiristyshaittaohjelmahyökkäys, jossa tiedostoja salataan tai tuhotaan järjestelmällisesti. Usein hyökkääjät myös tyhjentävät versionhistoriat ja roskakorit estääkseen palauttamisen.
- Sisäinen uhka, kuten entinen työntekijä tai tyytymätön käyttäjä, jolla on yhä pääsyoikeudet ympäristöön ja joka poistaa tarkoituksella kriittistä dataa.
Toisin sanoen: vaikka Microsoft tarjoaa korkean käytettävyyden infrastruktuurin (SLA), se ei vastaa yrityksesi tietojen säilymisestä tai palautettavuudesta. Jos data katoaa, sen palauttaminen onnistuu vain, jos organisaatiolla on ollut käytössä ulkopuolinen varmuuskopiointiratkaisu.
Suositellaanko kolmannen osapuolen varmuuskopiointia?
Ehdottomasti kyllä. Niin Microsoftin linjaukset kuin riippumattomat asiantuntijatkin suosittelevat erillistä varmuuskopiointiratkaisua M365-ympäristölle. Koska Microsoftin omat suojausmekanismit kattavat vain lyhyen aikavälin palautuksen eivätkä tarjoa kattavaa pitkäaikaista backup-palvelua, on asiakkaan käytännössä turvauduttava kolmannen osapuolen varmuuskopiointiin kattavan tietoturvan saavuttamiseksi.
Microsoftin jaetun vastuun mallissa data on asiakkaan vastuulla, ja yhtiö jopa toteaa käyttäjän ”sole responsibility” olevan huolehtia tarpeellisista varmuuskopioista.
Riippumattomat kyberturva-asiantuntijat nostavat esiin useita syitä tälle: käyttäjien erehdykset, haitalliset poistot tai sisäpiiriläisten teot sekä kiristyshaittaohjelmat voivat aiheuttaa tilanteita, joissa organisaation kriittiset tiedostot muuten katoaisivat pysyvästi. Ulkopuolinen backup-palvelu tarjoaa ylimääräisen turvakerroksen – sillä varmistetaan, että tiedot voidaan palauttaa yli Microsoftin omien säilytysaikarajojen, ja että esimerkiksi laajassa tietomurrossa tai haittaohjelmahyökkäyksessä organisaatio pystyy palauttamaan OneDrive-/SharePoint-tiedostonsa ennalleen.
Microsoftin natiivit työkalut (kuten versiohistoria ja roskakorit) ovat hyödyllisiä arjen pienemmissä tilanteissa, mutta ne eivät korvaa laajaa varmuuskopiota. Tämän vuoksi alan parhaat käytännöt ja Microsoftin kumppanit suosittelevat kolmannen osapuolen M365-varmistusratkaisuja, jotta yrityksen tiedot pysyvät turvassa ja liiketoiminnan jatkuvuus on varmistettu.
Lähteet:
Microsoft Digital Defense Report 2024
Survey: 79% of Organizations Sustained a Cyber Attack Within the Past Year
81 Phishing Attack Statistics 2025: The Ultimate Insight
Microsoft 365 Backup – Why Do It and What Are My Options? – Petri IT Knowledgebase
