Suomessa joka päivä keskimäärin 1,5 yritystä joutuu tietomurron kohteeksi Kyberturvallisuuskeskukseen ilmoitettujen havaintojen perusteella. Todellisuus on vielä rumempi, sillä moni ei ilmoita Kyberturvallisuuskeskukselle murroista tai mikä pahinta, edes tiedä tietomurrosta.
Tietoturvarikollisuudesta on siis tullut kiinteä osa tietotyöläisten arkea, mutta mitä siitä pitäisi tietää? Tästä artikkelista saat käsityksen tietoturvarikollisten uhreista, keinoista ja motiiveista.
Sisällys
- Millainen yritys voi joutua tietoturvarikoksen kohteeksi?
- Mitkä ovat vaaranpaikkoja yrityksessä?
- Mitä keinoja tietoturvarikolliset käyttävät?
- Mitä rikoksen uhriksi joutuminen tarkoittaa?
- Keitä rikolliset ovat?
- Mikä tietoturvarikollisia motivoi?
- Miten tietoturvarikollisuudelta voi suojautua?
Jos olet kiinnostunut enemmän keinoista, joilla suojautua tietoturvarikollisia vastaan, lue myös: Tietoturva – mitä jokaisen suomalaisen yrityksen tulisi tietää?
Millainen yritys voi joutua tietoturvarikoksen kohteeksi?
On tavallista ajatella, että tietoturvarikollisuus kohdistuu lähinnä ylikansallisiin suuryrityksiin. Tämä ei pidä paikkaansa. F-Securen mukaan 43–50 % kaikista tehdyistä hyökkäyksistä kohdistuu itseasiassa pk-yrityksiin. Syitä on kaksi: helppous ja potentiaali.
Moni pieni ja keskisuuri yritys varautuu tietoturvarikollisuuteen huonosti tai ainakin huonommin kuin suuryritykset eli pk-yritykset ovat helppoja kohteita.
Rikolliset myös katsovat suurempaa kuvaa: pk-yritykset ovat suuryritysten alihankkijoita, jolloin ne voivat tarjota rikollisille keinon päästä suuryrityksen kimppuun.
Tietoturvarikollisuuden peruslähtökohta on muuttunut: hyökkäys tehdään yhä useammin tietyn yrityksen sijaan mihin tahansa. Ensimmäinen ja tärkein fakta nykypäivän tietoturvarikollisuudesta onkin se, että yrityksen koko, sijainti tai ala ei suojaa rikollisuudelta.
Mitkä ovat vaaranpaikkoja yrityksessä?
Keskivertoyrityksessä on jopa satoja potentiaalisia tietoturvariskejä. Ei ole tavatonta, että yrityksen tietoturva muistuttaa enemmän tai vähemmän reikäistä saavia kuin kaiken kattavaa tietoturvakokonaisuutta. Lue lisää: Tavallinen tarina tietoturvasta
Tietoturvariskin voivat muodostaa esimerkiksi:
- Käyttäjän virheet ja tietämättömyys
- Päivittämättömät laitteet, järjestelmät, ajurit ja sovellukset
- Pilvipalvelut ja -sovellukset
- Hallitsemattomat päätelaitteet
Katso tarkastuslista: Jokainen käyttäjä ja verkon laite on potentiaalinen tietoturvariski
Mitä keinoja tietoturvarikolliset käyttävät?
Sähköposti
Arkipäiväinen työkalumme – sähköposti – on rikollisten suosikkilistan kärjessä. Tutkimusten mukaan jopa yli puolet verkkorikollisten hyökkäyksistä kohdistuu sähköpostiin. Sähköpostin kautta leviävät esimerkiksi kalastelu- ja huijausviestit sekä haittaohjelmat.
- Lue lisää: Tietojenkalastelua ja toimitusjohtajahuijauksia
- Lue myös: Haittaohjelmat – haitanneeko mittään?
Haavoittuvuudet
Haavoittuvuuksien hyödyntäminen muodostaa toisen tärkeän keinon rikollisille. Haavoittuvuuksia löytyy päivittämättömistä laitteista, ajureista, ohjelmistoista ja sovelluksista. Siinä missä sähköpostiin kohdistuva tietoturvarikollisuus voi olla enemmän tai vähemmän tiettyyn yritykseen kohdennettua, haavoittuvuuksien hyödyntäminen muistuttaa enemmän hakuammuntaa. Haavoittuvuuksia hyödyntäessään rikolliset tekevät hyökkäyksiä yhä useammin automatiikan avulla, jolloin uhriksi voi joutua mikä tahansa yritys tai yksityinen henkilö missä päin maailmaa tahansa.
Välistävetohyökkäykset ja houkutussivustot
Lisäksi tietoturvarikollisuudessa voidaan turvautua niin sanottuihin välistävetohyökkäyksiin tai houkutussivustoihin. Välistävetohyökkäyksissä hyökkääjä sieppaa tietoliikenteen ja välittää sen eteenpäin, kun sitä on tutkittu tai muutettu. Välistävetohyökkäyksissä hyödynnetään esimerkiksi salaamattomia WiFi-verkkoja sekä haittaohjelmia.
Houkutussivustot taas toimivat niin, että hyökkääjä etsii haavoittuvuuksia sivustoilta, joiden tiedetään olevan yrityksen työntekijöiden suosiossa. Sivustoille lisätään haitallista koodia, joka siirtää hyökkäyksen kohteeksi joutuneen hyökkääjän omalle sivustolle, jossa vaanii haittaohjelma. Myös esimerkiksi mainokset voivat levittää haittaohjelmia ilman, että sivuston ylläpito tietää asiasta yhtään mitään.
Päätelaitteet
Harvoin tulee mietittyä, että myös päätelaitteet muodostavat usein suoran kanavan yrityksen tietoihin. Jos puhelimen tai työaseman muistia ei ole salattu eikä niissä ole pakollista kirjautumista, voidaan niiden tiedot lukea hyvinkin helposti. Lukitsematon puhelin on usein myös suora tie kaikkiin yrityksen tietoihin. Vanhentuneisiin laitteisiin voi jäädä kriittistäkin tietoa, joka voi päätyä sukulaisten tai häviämisten kautta mihin tahansa.
Mitä tietoturvarikoksen uhriksi joutuminen tarkoittaa?
Rikoksen uhriksi joutumisesta voi seurata:
- Liiketoiminnan menetys, jolloin palvelu on esimerkiksi palvelunestohyökkäyksen vuoksi päiviä kiinni. Seurauksena asiakkaat turhautuvat ja menetetään tuloja. Hyökkäys saattaa myös lukita tuotantoympäristön koneet, jolloin yrityksen koko tuotanto voi pysähtyä.
- Luottamuksen menetys, jos asiakkaan antamat tiedot, kuten luottokorttitiedot, henkilötiedot tai potilastiedot vaarantuvat tai joutuvat vääriin käsiin. Katso videolta, miten valtion terveydenhuoltojärjestelmä vedettiin jumiin
- Tietojen häviäminen, jolloin esimerkiksi asiakastiedot saattavat jäädä pysyvästi kadoksiin.
- Taloudelliset menetykset, jotka aiheutuvat esimerkiksi lunnaiden maksamisesta, mahdollisista viranomaisseuraamuksista, kuten sakoista sekä tietenkin vaarantuneen laitteiston korvaamisesta. Katso esimerkki, jossa suomalainen yritys maksoi rikollisille 140 000 dollaria
Keitä tietoturvarikolliset ovat?
Tietoturvarikolliset ovat anonyymi ammattikunta. Tietoturvarikollisuuden takana on yleensä järjestäytynyt kansainvälinen rikollisuus, mutta toki kotimaisiakin rikollisia löytyy joukosta.
Tietoturvarikoksia on vaikea selvittää, sillä ammattirikollisten kekseliäisyys ulottuu huijausten uskottavasta toteutuksesta rikoksen jälkien taitavaan peittelyyn. Tästä johtuen huijauksen uhrien rahat jäävät tavallisesti kateisiin rikollisten jatkaessa toimintaansa.
Nykyisin helposti saatavilla olevat työkalut myös madaltavat riskiä kokeiluun. Melkein kuka tahansa voi löytää verkosta hyökkäystyökalut ja lähteä kokeilemaan niiden toimintaa. Sen jälkeen tilaisuus tekee varkaan, jos jotain herkullista löytyy.
Mikä tietoturvarikollisia motivoi?
Verkkorikollisuuden riski-tuotto-suhde on pienestä kiinnijäämisriskistä johtuen hyvä – olipa tavoitteena taloudellinen hyöty tai poliittinen vaikuttaminen.
- Taloudellinen hyöty:
- yrityksen kiristäminen
- tietojen myyminen kilpailijalle / viholliselle
- laskutushuijausten toteuttaminen
- Mainehaitan aiheuttaminen:
- varastettujen tietojen jakaminen julkisesti (vrt. Vastaamo-case)
- sivuston käyttäminen haitallisen sisällön jakamiseen
- Hyötykäyttö muussa rikollisessa toiminnassa
- palvelunestohyökkäykset
- toiseen yritykseen kohdistuvat kalasteluviestit ja huijaukset
- Kiusanteko
- joskus asioita tehdään, koska se on mahdollista. Katso video: Suomalaisen yrityksen tiedot vuodettiin verkkoon, koska voitiin
Nykymaailmassa tietoturvarikollisuus on myös keino ottaa kantaa ja vaikuttaa poliittisesti (vrt. Anonymous-hakkeriryhmän toimet Venäjää vastaan Ukrainan sodan aikana).
Miten tietoturvarikollisuudelta voi suojautua?
Paras tapa suojautua tietoturvarikollisuudelta on valita IT-kumppani, joka ymmärtää tietoturvan kokonaisuutena ja auttaa tekemään tietoturvasta sujuvan osan työarkea.
Meillä Frendyssä tietoturva nähdään jatkuvasti kehittyvänä kokonaispalveluna, joka on yksinkertaista ja käyttäjäkeskeistä. Frendyn tietoturvapalvelut perustuvat perinteisten ratkaisujen, kuten palomuurien, lisäksi yhä enemmän oppiviin ja automaattisiin järjestelmiin sekä päivityksiin.
Yhdistettynä näihin teknisiin ratkaisuihin käyttäjien jatkuva kouluttaminen sekä tietoturvakartoitukset antavat tehokkaan suojan tietoturvarikollisten maailmassa.
Ota meihin yhteyttä ja anna meidän kartoittaa, miten voimme olla apuna työarkenne turvaamisessa!
Entä yrityksen tietoturvaratkaisut?
Lue myös: Tietoturva – mitä jokaisen suomalaisen yrityksen tulisi tietää?