Mitä kyberrikokset ovat? Miten voit suojautua kyberrikoksilta?

Mitä kyberrikokset ovat?

Kyberrikoksilla tarkoitetaan rikoksia, joiden kohteena tai välineenä on tietokone, tietokoneverkko tai verkossa oleva laite. Kyberrikoksia tekevät useimmiten kyberrikolliset tai hakkerit, jotka haluavat hankkia rahaa. Kyberrikoksissa pyritään joskus harvoin vahingoittamaan tietokoneita tai verkkoja muista syistä kuin rahallisen hyödyn hankkimiseksi. Nämä syyt voivat olla poliittisia tai henkilökohtaisia.

Kyberrikosten takana voi olla yksityishenkilöitä tai organisaatioita. Jotkut kyberrikolliset ovat järjestäytyneitä, käyttävät edistyneitä tekniikoita ja ovat teknisesti erittäin taitavia. Jotkut ovat aloittelevia hakkereita.

Mitä kyberrikosten tyyppejä on olemassa?

Kyberrikosten tyyppeihin lukeutuvat seuraavat:

• sähköposti- ja verkkohuijaukset
• henkilöllisyyspetokset (varastettujen henkilötietojen käyttö)
• taloudellisten tai korttimaksutietojen varkaudet
• yritystietojen varkaudet ja myynti
• verkkokiristys (rahan vaatiminen hyökkäyksen estämiseksi)
• kiristysohjelmahyökkäykset (yksi verkkokiristysten tyyppi)
• cryptojacking-hyökkäykset (hakkerit louhivat kryptovaluuttaa muiden omistamilla resursseilla)
• kybervakoilu (hakkerit tunkeutuvat hallituksen tai yrityksen tietoihin)
• tietojärjestelmien häiritseminen niin, että verkon käyttö estyy
• tekijänoikeusrikokset
• laittomat uhkapelit
• laittomien tuotteiden myynti verkossa
• lapsipornografian tarjoaminen, tuottaminen tai hallussapito.

Kyberrikoksiin kuuluu yksi tai molemmat seuraavista:

• rikollinen toiminta, joka kohdistuu tietokoneisiin ja jossa käytetään viruksia tai muita haittaohjelmatyyppejä
• rikokset, joissa käytetään tietokoneita muiden rikosten tekemiseen.

Kyberrikolliset, joiden kohteena on tietokoneet, saattavat tartuttaa tietokoneisiin haittaohjelmia laitteiden vaurioittamiseksi tai niiden toiminnan estämiseksi. He voivat käyttää haittaohjelmia myös tietojen poistamiseen tai varastamiseen. Kyberrikosta, joka estää käyttäjiä käyttämästä verkkosivustoa tai verkkoa, tai joka estää yritystä tarjoamasta ohjelmistopalvelua asiakkailleen, kutsutaan palvelunestohyökkäykseksi (DoS).

Kyberrikokseen, jossa tietokoneita käytetään muiden rikosten tekemiseen, voi liittyä tietokoneiden tai verkkojen käyttäminen haittaohjelmien, laittomien tietojen tai laittomien kuvien levittämiseen.

Kyberrikolliset tekevät usein molempia samanaikaisesti. He saattavat ensin tartuttaa viruksia tietokoneisiin ja sitten käyttää tietokoneita haittaohjelmien levittämiseksi muihin koneisiin tai verkon välityksellä. Joillakin lainkäyttöalueilla kyberrikoksissa määritetään kolmaskin luokka, jossa tietokonetta käytetään rikoksen välineenä. Esimerkki tästä on tietokoneen käyttäminen varastettujen tietojen säilyttämiseen.

Esimerkkejä kyberrikoksista

Seuraavassa on joitekin tunnettuja esimerkkejä erilaisista kyberrikollisten käyttämistä kyberrikoshyökkäyksen tyypeistä:

Haittaohjelmahyökkäykset

Haittaohjelmahyökkäyksessä tietokonejärjestelmään tai verkkoon tartutetaan tietokonevirus tai muuntyyppinen haittaohjelma. Kyberrikolliset voivat käyttää haittaohjelmalla kaapattua tietokonetta moniin eri tarkoituksiin. Näitä ovat esimerkiksi luottamuksellisten tietojen varastaminen, tietokoneen käyttäminen muuhun rikolliseen toimintaan tai tietojen vahingoittaminen.

Yksi kuuluisa esimerkki haittaohjelmahyökkäyksestä on WannaCry-kiristysohjelmahyökkäys. Tämä maailmanlaajuisesti vaikuttanut kyberrikos tehtiin toukokuussa 2017. WannaCry on kiristysohjelma ja haittaohjelmatyyppi, jolla kiristetään rahaa vaatimalla lunnaita uhrin tietojen tai laitteen palauttamisesta. Kiristysohjelma tähtäsi haavoittuvuuksiin Microsoft Windows -käyttöjärjestelmää käyttävissä tietokoneissa.

Kun WannaCry-kiristysohjelmahyökkäys aktivoitui, se vaikutti 230 000 tietokoneeseen 150 maassa. Käyttäjien pääsy omiin tiedostoihinsa estettiin, ja heille lähetettiin viesti, jossa vaadittiin Bitcoin-lunnaiden maksamista tietojen palauttamiseksi.

WannaCry-kyberrikoksen arvioidaan aiheuttaneen maailmanlaajuisesti 4 miljardin dollarin taloudelliset menetykset. Tänä päivänäkin hyökkäys on ainutlaatuisen mittakaavansa ja vaikutuksensa puolesta.

Tietojenkalastelu

Tietojenkalastelusta on kyse, kun häiritseviä roskapostia tai muuta viestintää lähetetään tarkoituksena saada vastaanottajat tekemään jotakin, mikä vaarantaa heidän turvallisuutensa. Tietojenkalasteluviesteissä saattaa olla tartunnan saaneita liitteitä tai linkkejä haitallisille sivustoille, tai niissä vastaanottajaa saatetaan pyytää antamaan luottamuksellisia tietoja vastauksessaan.

Kuuluisa tietojenkalasteluhuijaus tapahtui vuoden 2018 MM-kisojen aikana. Raporttimme, vuoden 2018 MM-kisahuijaus , mukaan MM-kisojen tietojenkalasteluhuijauksessa lähetettiin sähköpostiviestejä jalkapallofaneille. Näillä roskaposteilla yritettiin houkutella faneja olemattomilla ilmaisilla matkoilla Moskovan MM-kisoihin. Niiltä, jotka avasivat viestit ja napsauttivat niissä olleita linkkejä, varastettiin henkilötiedot. 

Toista tietojenkalasteluhuijausten tyyppiä kutsutaan kohdennetuksi tietojenkalasteluksi. Tällaisen tarkoituksena on huijata tietyt ihmiset vaarantamaan työpaikkansa tietoturva. 

Laajoista ja yleisluontoisista tietojenkalastelukampanjoista poiketen kohdennetun tietojenkalastelun viestit on yleensä suunniteltu näyttämään luotettavan lähteen lähettämiltä. Ne saattavat esimerkiksi näyttää siltä, että ne ovat tulleet toimitusjohtajalta tai IT-päälliköltä. Viestien ulkoasusta ei voi välttämättä päätellä, että ne ovat väärennettyjä.

Hajautetut palvelunestohyökkäykset

Hajautetut palvelunestohyökkäykset (DDoS) ovat kyberhyökkäyksiä, joiden avulla kyberrikolliset estävät järjestelmän tai verkon toiminnan. Esineiden internetin yhdistettyjä laitteita (IoT) käytetään joskus hajautettujen palvelunestohyökkäysten käynnistämiseen.

DDoS-hyökkäys kaataa järjestelmän lähettämällä järjestelmään suuren määrän yhteyspyyntöjä jollakin tavallisella tiedonsiirtoprotokollalla. Verkkokiristyshyökkäyksiä tekevät kyberrikolliset voivat käyttää DDoS-hyökkäyksen uhkaa rahan vaatimiseen. DDoS-hyökkäystä voi käyttää myös huomion suuntaamiseksi muualle sillä aikaa, kun tehdään muuntyyppisiä kyberrikoksia.

Tunnettu esimerkki tämäntyyppisistä hyökkäyksistä on vuoden 2017 DDoS-hyökkäys UK National Lottery -arpajaissivustoon. Hyökkäys poisti arpajaispalvelun sivuston ja mobiilisovelluksen käytöstä ja esti Ison-Britannian kansalaisia pelaamasta palvelussa. Hyökkäyksen syy jää tuntemattomaksi, mutta epäillään, että hyökkäyksellä pyrittiin kiristämään National Lotterya.

Kyberrikosten vaikutus

Kyberrikosten määrä ovat yleisesti ottaen nousussa. Accenturen vuonna 2021 tekemästä kyberturvallisuuden resilienssiä koskevasta raportista ilmeni, että turvallisuushyökkäykset kasvoivat 31 % vuodesta 2020 vuoteen 2021. Yrityskohtaisten hyökkäysten määrä nousi vuodessa 206:sta 270:ään. Hyökkäykset yrityksiin vaikuttavat myös yksilöihin, sillä monet yritykset säilyttävät arkaluonteisia ja henkilötietoja.

Yksittäinen hyökkäys – oli se siten tietomurto, haittaohjelma, kiristyshaittaohjelma tai DDoS-hyökkäys – aiheuttaa yrityksille keskimäärin 200 000 dollarin tappiot, ja Hiscox-vakuutusyhtiön mukaan monet hyökkäyksen kohteeksi joutuneista yrityksistä lopettavatkon toimintansa kuuden kuukauden sisällä hyökkäyksestä.

Javelin Strategy & Research julkaisi identiteettivarkaustutkimuksen vuonna 2021, ja siinä ilmeni, että identiteettivarkaus aiheuttaa vuodessa yhteensä 56 miljardin Yhdysvaltan dollarin tappiot.

Kyberrikoksen vaikutukset voivat olla valtavia sekä yksilöille että yrityksille: ne aiheuttavat ensisijaisesti taloudellista vahinkoa mutta myös luottamuksen ja maineen menetystä.

Miten kyberrikoksesta ilmoitetaan

Kyberrikoksesta ilmoittaminen Yhdysvalloissa:

Toimita raportti Internet Crime Complaint Centeriin (IC3) niin pian kuin mahdollista. Lue lisää sivustolta ic3.gov.

Kyberrikoksesta ilmoittaminen Isossa-Britanniassa:

Ota yhteyttä Action Fraudiin niin pian kuin mahdollista – lue lisää verkkosivustolta täältä.

Kyberrikoksen ilmoittaminen EU:ssa:

Europolilla on hyödyllinen verkkosivusto täällä: siihen on koottu olennaiset kyberrikosten raportointilinkit kunkin EU-jäsenmaan osalta.

Kyberrikoksista ilmoittaminen Yhdistyneissä arabiemiirikunnissa

Voit löytää tietoa siitä, miten kyberrikoksista ilmoitetaan Yhdistyneissä arabiemiirikunnissa, tältä viralliselta verkkosivustolta.

Kyberrikoksesta ilmoittaminen Australiassa:

Australian kyberturvallisuuskeskus on antanut tietoa kyberrikoksen ilmoittamisesta täällä.

Miten voit suojautua kyberrikoksilta

Kyberrikokset ovat levinneet laajalti, joten mietit varmaan, miten ne voisi estää? Alla on vinkkejä, joiden avulla voit suojata tietokoneesi ja henkilötietosi kyberrikoksilta:

Pidä ohjelmistot ja käyttöjärjestelmä päivitettyinä

Pitämällä ohjelmistot ja käyttöjärjestelmän päivitettyinä varmistat, että tietokoneessasi on uusimmat suojauskorjaukset.

Käytä virustorjuntaohjelmaa ja pidä se päivitettynä

Virustorjuntaohjelma tai kattava internetsuojausratkaisu, kuten Kaspersky Total Security, on fiksu tapa suojata järjestelmä hyökkäyksiltä. Virustorjuntaohjelman avulla voit skannata, tunnistaa ja poistaa uhkat ennen kuin ne aiheuttavat ongelmia. Tämänlaisen suojauksen avulla voit suojata tietokoneesi ja tietosi kyberrikoksilta ja olla rauhallisin mielin. Pidä virustorjuntaohjelma päivitettynä, jotta saat parhaan mahdollisen suojauksen.

Käytä vahvoja salasanoja

Varmista, että käytät vahvoja salasanoja, joita ei voi arvata, äläkä tallenna salasanoja minnekään. Voit myös helpottaa tätä luomalla satunnaisia vahvoja salasanoja luotettavan salasanojen hallintaohjelman avulla.

Älä koskaan avaa roskaposteissa olevia liitteitä

Roskapostiviestissä oleva liite on yleinen tapa tartuttaa tietokoneeseen haittaohjelma tai kohdistaa siihen muita kyberrikoksia. Älä koskaan avaa liitettä, jonka lähettäjä on sinulle tuntematon.

Älä napsauta roskapostiviestien tai epäluotettavien sivustojen linkkejä

Toinen tapa, jolla ihmiset joutuvat kyberrikosten uhreiksi, on roskapostien, muiden viestien tai tuntemattomien sivustojen linkkien napsauttaminen. Vältä tätä, jotta voit toimia turvallisesti verkossa.

Älä anna henkilötietoja, ellei sitä voi tehdä turvallisesti

Älä koskaan anna henkilötietoja puhelimessa tai sähköpostitse, ellet ole täysin varma, että linja tai sähköposti on turvallinen. Varmista, että puhut oikean henkilön kanssa. 

Ota yhteyttä suoraan yritykseen, jos saat epäilyttäviä pyyntöjä

Jos jostakin yrityksestä soitetaan ja pyydetään henkilö- tai muita tietoja, katkaise puhelu. Soita heille takaisin virallisen verkkosivuston puhelinnumeroon varmistaaksesi, että puhut heille etkä kyberrikolliselle. Olisi parasta käyttää eri puhelinta, koska kyberrikokset voivat pitää linjaa auki. Kun luulet soittaneesi uudelleen, he voivat teeskennellä olevansa pankista tai muusta organisaatiosta, johon oletat soittaneesi.

Ole tarkkana sivustojen URL-osoitteiden suhteen

Tarkkaile URL-osoitteita, joita napsautat. Näyttävätkö ne oikeilta? Älä napsauta linkkejä, jotka eivät näytä tutuilta tai joiden URL-osoitteet vaikuttavat roskapostilta. Jos internetsuojaustuotteessasi on toiminto, jolla voi suojata verkkotapahtumat, varmista, että se on käytössä ennen kuin suoritat maksutapahtumia verkossa.

Seuraa pankin tiliotteita

On tärkeää huomata kyberrikoksen uhriksi joutuminen mahdollisimman nopeasti. Seuraa tiliotteitasi ja kysy pankilta selvityksiä, jos huomaat poikkeavia maksusuorituksia. Pankki voi tutkia, onko kyseessä petos.

Hyvä virustorjuntaohjelma suojaa sinua kyberrikoksen uhalta. Lue lisää Kaspersky Total Security -ratkaisusta.

Lue lisää:

• Miten suojata tietosi verkossa salasanan hallintaohjelman avulla
• Miten toimia, jos olet joutunut tietojenkalastelun uhriksi
• Kiristyshaittaohjelmilta suojautuminen: miten pidät tietosi turvassa vuonna 2022