Sähköposti yhä yritysten suurin uhka Microsoft 365 -ympäristössä
Vaikka Teams ja muut viestintätyökalut ovat yleistyneet, sähköposti on edelleen yritysmaailman tärkein viestintäväline – ja samalla suurin kyberuhkien väylä. Hornetsecurityn tuore raportti (11/2023–10/2024) osoittaa, että sähköpostiin kohdistuvien hyökkäysten määrä pysyy korkeana ja hyökkäystavat kehittyvät jatkuvasti1.
Lähes 37 % kaikista sähköposteista “ei-toivottuja”
Analyysissa käytiin läpi yli 55 miljardia sähköpostia. Näistä 36,9 % luokiteltiin ei-toivotuiksi, eli roskapostiksi, haittaohjelmiksi tai edistyneiksi uhkiksi. Määrä on hieman kasvanut vuodesta 2023, jolloin luku oli 36,3 %.
Pelkkiä varsinaisia uhkasähköposteja (Threat/AdvThreat) oli 2,3 % kaikista viesteistä, mutta uhkan laatu ja monimutkaisuus on kasvanut.
Phishing ja haitalliset linkit yleisimpiä hyökkäyksiä
Vuonna 2024 phishing eli tietojenkalastelu nousi selvästi yleisimmäksi sähköpostihyökkäysten muodoksi (33,3 % kaikista hyökkäyksistä). Heti perässä tulevat haitalliset URL-osoitteet (22,7 %), joilla pyritään mm. varastamaan kirjautumistietoja tai ohjaamaan käyttäjä vaarallisille sivustoille.
Muita merkittäviä hyökkäystyyppejä olivat:
Advanced-Fee Scam (6,4 %) – klassiset huijausviestit
Kiristyshyökkäykset (2,8 %)
Haitalliset liitteet: erityisesti .exe-tiedostot, arkistot ja HTML-tiedostot, mutta näiden osuus laski merkittävästi aiempiin vuosiin verrattuna
Hyökkäysliitteiden trendit: HTML ja PDF menettävät suosiotaan
Aiemmin hyökkääjät hyödynsivät erityisesti HTML- ja PDF-liitteitä haittaohjelmien levitykseen. Nyt hyökkääjät ovat siirtyneet enemmän sosiaalisen manipuloinnin tekniikoihin ja hyödyntävät mm. reverse-proxy -menetelmiä, joilla yritetään ohittaa monivaiheinen tunnistautuminen (MFA).
Tyypillinen esimerkki: käyttäjä huijataan syöttämään tunnistetietonsa Evilginx-työkalulla toteutettuun “väliintulohyökkäykseen”, jolloin hyökkääjä saa haltuunsa MFA-tunnisteen ja pääsee kirjautumaan uhrin tilille.
Yritysten tietoturva: suojautumisen kulmakivet
Hyökkäysmenetelmien kehittyessä perinteiset suojautumiskeinot eivät enää riitä. Hornetsecurityn mukaan yritysten kannattaa:
Käyttää kehittynyttä uhkientunnistusta (Advanced Threat Protection, ATP)
Hyödyntää tekoälypohjaisia analyysityökaluja tunnistamaan uusia uhkia ja hyökkäysmalleja
Kouluttaa käyttäjiä tunnistamaan kalasteluyritykset ja vaaralliset linkit
Ota käyttöön reaaliaikaiset hälytykset ja säännöllinen tietoturvan seuranta
Suojata myös liitteiden, QR-koodien ja muiden “epätyypillisten” hyökkäysreittien kautta tulevat uhat
Yhteenveto
Microsoft 365 -sähköpostiympäristön uhat muuttuvat nopeasti. Phishing, haitalliset linkit ja uusiutuvat hyökkäysmenetelmät vaativat yrityksiltä jatkuvaa valppautta ja modernia suojausta. Pelkkä perinteinen roskapostisuodatus ei enää riitä, vaan vaaditaan monitasoisia ja tekoälyyn perustuvia ratkaisuja – sekä jatkuvaa käyttäjien koulutusta.
Lähteet:
Hornetsecurity, 2025: Email Security Trends and Attack Techniques in Microsoft 365
https://www.hornetsecurity.com/en/blog/email-threats-microsoft-365-security/
