Suomessa joka päivä keskimäärin 1,5 yritystä joutuu tietomurron kohteeksi Kyberturvallisuuskeskukseen ilmoitettujen havaintojen perusteella. Todellisuus on vielä rumempi, sillä moni ei ilmoita Kyberturvallisuuskeskukselle murroista tai mikä pahinta, edes tiedä tietomurrosta.
Tietoturvarikollisuudesta on siis tullut kiinteä osa tietotyöläisten arkea, mutta mitä siitä pitäisi tietää? Tästä artikkelista saat käsityksen tietoturvarikollisten uhreista, keinoista ja motiiveista.
Jos olet kiinnostunut enemmän keinoista, joilla suojautua tietoturvarikollisia vastaan, lue myös: Tietoturva – mitä jokaisen suomalaisen yrityksen tulisi tietää?
On tavallista ajatella, että tietoturvarikollisuus kohdistuu lähinnä ylikansallisiin suuryrityksiin. Tämä ei pidä paikkaansa. F-Securen mukaan 43–50 % kaikista tehdyistä hyökkäyksistä kohdistuu itseasiassa pk-yrityksiin. Syitä on kaksi: helppous ja potentiaali.
Moni pieni ja keskisuuri yritys varautuu tietoturvarikollisuuteen huonosti tai ainakin huonommin kuin suuryritykset eli pk-yritykset ovat helppoja kohteita.
Rikolliset myös katsovat suurempaa kuvaa: pk-yritykset ovat suuryritysten alihankkijoita, jolloin ne voivat tarjota rikollisille keinon päästä suuryrityksen kimppuun.
Tietoturvarikollisuuden peruslähtökohta on muuttunut: hyökkäys tehdään yhä useammin tietyn yrityksen sijaan mihin tahansa. Ensimmäinen ja tärkein fakta nykypäivän tietoturvarikollisuudesta onkin se, että yrityksen koko, sijainti tai ala ei suojaa rikollisuudelta.
Keskivertoyrityksessä on jopa satoja potentiaalisia tietoturvariskejä. Ei ole tavatonta, että yrityksen tietoturva muistuttaa enemmän tai vähemmän reikäistä saavia kuin kaiken kattavaa tietoturvakokonaisuutta. Lue lisää: Tavallinen tarina tietoturvasta
Tietoturvariskin voivat muodostaa esimerkiksi:
Katso tarkastuslista: Jokainen käyttäjä ja verkon laite on potentiaalinen tietoturvariski
Arkipäiväinen työkalumme – sähköposti – on rikollisten suosikkilistan kärjessä. Tutkimusten mukaan jopa yli puolet verkkorikollisten hyökkäyksistä kohdistuu sähköpostiin. Sähköpostin kautta leviävät esimerkiksi kalastelu- ja huijausviestit sekä haittaohjelmat.
Haavoittuvuuksien hyödyntäminen muodostaa toisen tärkeän keinon rikollisille. Haavoittuvuuksia löytyy päivittämättömistä laitteista, ajureista, ohjelmistoista ja sovelluksista. Siinä missä sähköpostiin kohdistuva tietoturvarikollisuus voi olla enemmän tai vähemmän tiettyyn yritykseen kohdennettua, haavoittuvuuksien hyödyntäminen muistuttaa enemmän hakuammuntaa. Haavoittuvuuksia hyödyntäessään rikolliset tekevät hyökkäyksiä yhä useammin automatiikan avulla, jolloin uhriksi voi joutua mikä tahansa yritys tai yksityinen henkilö missä päin maailmaa tahansa.
Lisäksi tietoturvarikollisuudessa voidaan turvautua niin sanottuihin välistävetohyökkäyksiin tai houkutussivustoihin. Välistävetohyökkäyksissä hyökkääjä sieppaa tietoliikenteen ja välittää sen eteenpäin, kun sitä on tutkittu tai muutettu. Välistävetohyökkäyksissä hyödynnetään esimerkiksi salaamattomia WiFi-verkkoja sekä haittaohjelmia.
Houkutussivustot taas toimivat niin, että hyökkääjä etsii haavoittuvuuksia sivustoilta, joiden tiedetään olevan yrityksen työntekijöiden suosiossa. Sivustoille lisätään haitallista koodia, joka siirtää hyökkäyksen kohteeksi joutuneen hyökkääjän omalle sivustolle, jossa vaanii haittaohjelma. Myös esimerkiksi mainokset voivat levittää haittaohjelmia ilman, että sivuston ylläpito tietää asiasta yhtään mitään.
Harvoin tulee mietittyä, että myös päätelaitteet muodostavat usein suoran kanavan yrityksen tietoihin. Jos puhelimen tai työaseman muistia ei ole salattu eikä niissä ole pakollista kirjautumista, voidaan niiden tiedot lukea hyvinkin helposti. Lukitsematon puhelin on usein myös suora tie kaikkiin yrityksen tietoihin. Vanhentuneisiin laitteisiin voi jäädä kriittistäkin tietoa, joka voi päätyä sukulaisten tai häviämisten kautta mihin tahansa.
Rikoksen uhriksi joutumisesta voi seurata:
Tietoturvarikolliset ovat anonyymi ammattikunta. Tietoturvarikollisuuden takana on yleensä järjestäytynyt kansainvälinen rikollisuus, mutta toki kotimaisiakin rikollisia löytyy joukosta.
Tietoturvarikoksia on vaikea selvittää, sillä ammattirikollisten kekseliäisyys ulottuu huijausten uskottavasta toteutuksesta rikoksen jälkien taitavaan peittelyyn. Tästä johtuen huijauksen uhrien rahat jäävät tavallisesti kateisiin rikollisten jatkaessa toimintaansa.
Nykyisin helposti saatavilla olevat työkalut myös madaltavat riskiä kokeiluun. Melkein kuka tahansa voi löytää verkosta hyökkäystyökalut ja lähteä kokeilemaan niiden toimintaa. Sen jälkeen tilaisuus tekee varkaan, jos jotain herkullista löytyy.
Verkkorikollisuuden riski-tuotto-suhde on pienestä kiinnijäämisriskistä johtuen hyvä – olipa tavoitteena taloudellinen hyöty tai poliittinen vaikuttaminen.
Nykymaailmassa tietoturvarikollisuus on myös keino ottaa kantaa ja vaikuttaa poliittisesti (vrt. Anonymous-hakkeriryhmän toimet Venäjää vastaan Ukrainan sodan aikana).
Paras tapa suojautua tietoturvarikollisuudelta on valita IT-kumppani, joka ymmärtää tietoturvan kokonaisuutena ja auttaa tekemään tietoturvasta sujuvan osan työarkea.
Meillä Frendyssä tietoturva nähdään jatkuvasti kehittyvänä kokonaispalveluna, joka on yksinkertaista ja käyttäjäkeskeistä. Frendyn tietoturvapalvelut perustuvat perinteisten ratkaisujen, kuten palomuurien, lisäksi yhä enemmän oppiviin ja automaattisiin järjestelmiin sekä päivityksiin.
Yhdistettynä näihin teknisiin ratkaisuihin käyttäjien jatkuva kouluttaminen sekä tietoturvakartoitukset antavat tehokkaan suojan tietoturvarikollisten maailmassa.
Ota meihin yhteyttä ja anna meidän kartoittaa, miten voimme olla apuna työarkenne turvaamisessa!
Lue myös: Tietoturva – mitä jokaisen suomalaisen yrityksen tulisi tietää?