Mitä kyberrikokset ovat?
Kyberrikoksilla tarkoitetaan rikoksia, joiden kohteena tai välineenä on tietokone, tietokoneverkko tai verkossa oleva laite. Kyberrikoksia tekevät useimmiten kyberrikolliset tai hakkerit, jotka haluavat hankkia rahaa. Kyberrikoksissa pyritään joskus harvoin vahingoittamaan tietokoneita tai verkkoja muista syistä kuin rahallisen hyödyn hankkimiseksi. Nämä syyt voivat olla poliittisia tai henkilökohtaisia.
Kyberrikosten takana voi olla yksityishenkilöitä tai organisaatioita. Jotkut kyberrikolliset ovat järjestäytyneitä, käyttävät edistyneitä tekniikoita ja ovat teknisesti erittäin taitavia. Jotkut ovat aloittelevia hakkereita.
Millaisia tietoverkkorikollisuuden tyyppejä on?
Verkkorikollisuus, jota oikeudellisissa yhteyksissä usein kutsutaan tietoverkkorikoksiksi , sisältää monenlaisia haitallisia toimia, kuten:
- sähköposti- ja verkkohuijaukset
- henkilöllisyyspetokset (varastettujen henkilötietojen käyttö)
- Verkkovarkaukset, mukaan lukien raha- tai korttimaksutietojen luvaton hankinta.
- yritystietojen varkaudet ja myynti
- verkkokiristys (rahan vaatiminen hyökkäyksen estämiseksi)
- kiristysohjelmahyökkäykset (yksi verkkokiristysten tyyppi)
- cryptojacking-hyökkäykset (hakkerit louhivat kryptovaluuttaa muiden omistamilla resursseilla)
- kybervakoilu (hakkerit tunkeutuvat hallituksen tai yrityksen tietoihin)
- tietojärjestelmien häiritseminen niin, että verkon käyttö estyy
- tekijänoikeusrikokset
- laittomat uhkapelit
- laittomien tuotteiden myynti verkossa
- lapsipornografian tarjoaminen, tuottaminen tai hallussapito.
Nämä ovat joitain yleisimmistä tietoverkkorikollisuuden tyypeistä, mutta uusia uhkia ilmaantuu jatkuvasti tekniikan kehittyessä. Kyberrikoksiin kuuluu yksi tai molemmat seuraavista:
- Viruksia ja muita haittaohjelmia käyttäviin tietokoneisiin kohdistuva rikollinen toiminta.
- Rikollinen toiminta, jossa tietokoneita käytetään muihin rikoksiin.
Tietokoneisiin kohdistuvat verkkorikolliset voivat tartuttaa ne haittaohjelmilla, jotka voivat vahingoittaa laitteita tai estää niiden toiminnan. He voivat käyttää haittaohjelmia myös tietojen poistamiseen tai varastamiseen. Kyberrikosta, joka estää käyttäjiä käyttämästä verkkosivustoa tai verkkoa, tai joka estää yritystä tarjoamasta ohjelmistopalvelua asiakkailleen, kutsutaan palvelunestohyökkäykseksi (DoS).
Kyberrikokseen, jossa tietokoneita käytetään muiden rikosten tekemiseen, voi liittyä tietokoneiden tai verkkojen käyttäminen haittaohjelmien, laittomien tietojen tai laittomien kuvien levittämiseen.
Kyberrikolliset tekevät usein molempia samanaikaisesti. He saattavat ensin tartuttaa viruksia tietokoneisiin ja sitten käyttää tietokoneita haittaohjelmien levittämiseksi muihin koneisiin tai verkon välityksellä. Joillakin lainkäyttöalueilla kyberrikoksissa määritetään kolmaskin luokka, jossa tietokonetta käytetään rikoksen välineenä. Esimerkki tästä on tietokoneen käyttäminen varastettujen tietojen säilyttämiseen.
Esimerkkejä tietoverkkorikoksista
Seuraavassa on joitekin tunnettuja esimerkkejä erilaisista kyberrikollisten käyttämistä kyberrikoshyökkäyksen tyypeistä:
1. Haittaohjelmahyökkäykset
Haittaohjelmahyökkäyksessä tietokonejärjestelmään tai verkkoon tartutetaan tietokonevirus tai muuntyyppinen haittaohjelma. Kyberrikolliset voivat käyttää haittaohjelmalla kaapattua tietokonetta moniin eri tarkoituksiin. Näitä ovat esimerkiksi luottamuksellisten tietojen varastaminen, tietokoneen käyttäminen muuhun rikolliseen toimintaan tai tietojen vahingoittaminen.
Yksi kuuluisa esimerkki haittaohjelmahyökkäyksestä on WannaCry-kiristysohjelmahyökkäys. Tämä maailmanlaajuisesti vaikuttanut kyberrikos tehtiin toukokuussa 2017. WannaCry on kiristysohjelma ja haittaohjelmatyyppi, jolla kiristetään rahaa vaatimalla lunnaita uhrin tietojen tai laitteen palauttamisesta. Kiristysohjelma tähtäsi haavoittuvuuksiin Microsoft Windows -käyttöjärjestelmää käyttävissä tietokoneissa.
Kun WannaCry-kiristysohjelmahyökkäys aktivoitui, se vaikutti 230 000 tietokoneeseen 150 maassa. Käyttäjiä estettiin pääsystä tiedostoihin ja heille lähetettiin viesti, jossa heitä vaadittiin maksamaan Bitcoin- lunnas saadakseen pääsyn takaisin.
WannaCry-kyberrikoksen arvioidaan aiheuttaneen maailmanlaajuisesti 4 miljardin dollarin taloudelliset menetykset. Tänä päivänäkin hyökkäys on ainutlaatuisen mittakaavansa ja vaikutuksensa puolesta.
2. Kaksinkertaiset kiristyslunnasohjelmahyökkäykset
Viime vuosina kiristysohjelmat ovat kehittyneet aggressiivisemmiksi muodoksi, joka tunnetaan nimellä kaksoiskiristys . Näissä hyökkäyksissä verkkorikolliset eivät vain salaa uhrin tietoja, vaan myös suodattavat ne ennen salausprosessia. Tätä varastettua tietoa käytetään sitten vipuvaikutuksena: jos lunnaita ei makseta, hyökkääjät uhkaavat julkaista arkaluonteiset tiedot. Merkittävä esimerkki on Cl0p ransomware -ryhmä , joka kohdistui monikansallisiin yrityksiin ja hallintoelimiin hyödyntämällä yleisesti käytettyjen tiedostonsiirtotyökalujen haavoittuvuuksia. Uhrit kohtasivat kaksinkertaisen uhan tietovuotojen ja toimintahäiriöiden vuoksi. Tämä voimakas taktiikka lisäsi merkittävästi lunnaiden noudattamista.
3. Tietojenkalastelu
Tietojenkalastelukampanjalla tarkoitetaan sitä, kun roskapostia tai muita viestintätapoja lähetetään tarkoituksena huijata vastaanottajat tekemään jotain, joka heikentää heidän tietoturvaansa. Tietojenkalasteluviesteissä saattaa olla tartunnan saaneita liitteitä tai linkkejä haitallisille sivustoille, tai niissä vastaanottajaa saatetaan pyytää antamaan luottamuksellisia tietoja vastauksessaan.
Kuuluisa esimerkki tietojenkalasteluhuijauksesta tapahtui vuoden 2018 MM-kisojen aikana. Raportimme 2018 Fraud World Cup mukaan MM-huijaukseen liittyi jalkapallofaneille lähetettyjä sähköposteja. Näillä roskaposteilla yritettiin houkutella faneja olemattomilla ilmaisilla matkoilla Moskovan MM-kisoihin. Niiltä, jotka avasivat viestit ja napsauttivat niissä olleita linkkejä, varastettiin henkilötiedot.
Toinen tietojenkalastelukampanjatyyppi tunnetaan nimellä spear-phishing . Tällaisen tarkoituksena on huijata tietyt ihmiset vaarantamaan työpaikkansa tietoturva.
Laajoista ja yleisluontoisista tietojenkalastelukampanjoista poiketen kohdennetun tietojenkalastelun viestit on yleensä suunniteltu näyttämään luotettavan lähteen lähettämiltä. Ne saattavat esimerkiksi näyttää siltä, että ne ovat tulleet toimitusjohtajalta tai IT-päälliköltä. Viestien ulkoasusta ei voi välttämättä päätellä, että ne ovat väärennettyjä.
Verkkorikolliset ovat myös alkaneet hyödyntää tekoälytyökaluja luodakseen vakuuttavampia tietojenkalasteluviestejä . Nämä työkalut voivat jäljitellä kirjoitustyyliä, luoda virheellistä kielioppia ja jopa jäljitellä tuttuja viestintämalleja. Yhdessä sosiaalisessa mediassa kerättyjen tietojen kanssa tämä mahdollistaa erittäin henkilökohtaisia hyökkäyksiä, joita on vaikea havaita.
Lisäksi hyökkääjät käyttävät tekoälyä automatisoidakseen ja skaalatakseen hyökkäyksiä – kuten haavoittuvuuksien tarkistusta tai haittaohjelmien asentamista useisiin kohteisiin – mikä vähentää vaivaa ja lisää kattavuutta.
4. Smishing ja vishing hyökkäykset
Smishing (SMS phishing) ja vishing (voice phishing) ovat nousussa ja kohdistuvat käyttäjiin tekstiviesteillä ja puheluilla sähköpostin sijaan. Näillä huijauksilla esiintyy usein pankkeja, jakelupalveluita tai valtion virastoja huijatakseen vastaanottajia paljastamaan arkaluonteisia tietoja tai napsauttamaan haitallisia linkkejä.
Yksi esimerkki on tekstiviestit, joissa väitetään, että paketin toimitus vaatii tullimaksua, mikä johtaa väärennettyyn maksulomakkeeseen, joka kerää luottokorttitiedot. Vishingissä hyökkääjät voivat esiintyä teknisenä tukena tai lainvalvontaviranomaisina ja painostaa uhreja jakamaan kirjautumistiedot tai siirtämään varoja.
5. Kriittiseen infrastruktuuriin kohdistuvat hyökkäykset
Verkkorikolliset kohdistuvat yhä enemmän olennaisiin palveluihin, kuten terveydenhuoltoon, energiaan ja liikennejärjestelmiin. Nämä hyökkäykset voivat aiheuttaa laajoja häiriöitä ja vaarantaa ihmishenkiä. Näyttävä esimerkki on Colonial Pipeline -hyökkäys vuonna 2021, jossa kiristysohjelmat haittasivat polttoaineen toimitusta Yhdysvaltojen kaakkoisosassa, mikä johti hätätoimiin ja tilapäiseen polttoainepulaan. Samanlaiset uhat voivat vaikuttaa myös sairaaloihin, vedenkäsittelylaitoksiin ja julkisiin liikenneverkkoihin, mikä korostaa tietoverkkorikollisuuden yhteiskunnallisia vaikutuksia taloudellisia menetyksiäkin laajemmin.
6. Crime-as-a-Service (CaaS)
Suuri kehitysaskel tietoverkkorikollisuuden ekosysteemissä on Crime-as-a-Service (CaaS) -alustojen ilmaantuminen. Näillä pimeän verkon kauppapaikoilla kuka tahansa – teknisistä taidoista riippumatta – voi ostaa valmiita työkaluja ja palveluita, kuten kiristyshaittaohjelmia, tietojenkalastelukampanjoita, tunnistetietojen vedoksia ja DDoS-vuokrauspalveluja. Tämä "verkkorikollisuustalous" on dramaattisesti alentanut hyökkääjien markkinoille pääsyn esteitä ja ruokkii tietoverkkorikollisuusverkkojen nopeaa kasvua ja ammattimaistumista.
7. Hajautetut DoS-hyökkäykset
Hajautetut DoS-hyökkäykset (DDoS) ovat eräänlainen tietoverkkorikollisuuden hyökkäys, jota verkkorikolliset käyttävät kaataakseen järjestelmän tai verkon. Esineiden internetin yhdistettyjä laitteita (IoT) käytetään joskus hajautettujen palvelunestohyökkäysten käynnistämiseen. DDoS-hyökkäys kaataa järjestelmän lähettämällä järjestelmään suuren määrän yhteyspyyntöjä jollakin tavallisella tiedonsiirtoprotokollalla. Verkkokiristyshyökkäyksiä tekevät kyberrikolliset voivat käyttää DDoS-hyökkäyksen uhkaa rahan vaatimiseen. DDoS-hyökkäystä voi käyttää myös huomion suuntaamiseksi muualle sillä aikaa, kun tehdään muuntyyppisiä kyberrikoksia. Tunnettu esimerkki tämäntyyppisistä hyökkäyksistä on vuoden 2017 DDoS-hyökkäys UK National Lottery -arpajaissivustoon. Hyökkäys poisti arpajaispalvelun sivuston ja mobiilisovelluksen käytöstä ja esti Ison-Britannian kansalaisia pelaamasta palvelussa. Hyökkäyksen syy jää tuntemattomaksi, mutta epäillään, että hyökkäyksellä pyrittiin kiristämään National Lotterya.
Puolusta tietoverkkorikollisuutta vastaan – hanki Kaspersky Premium -ilmainen kokeiluversio
Älä anna verkkorikollisten voittaa. Suojaa henkilöllisyytesi, tietosi ja taloutesi Kasperskyn tehokkaalla virustorjuntaratkaisulla.
Kokeile Kaspersky PremiumiaTietoverkkorikollisuuden vaikutukset
Yleisesti ottaen tietoverkkorikollisuus ja tietoverkkohyökkäykset ovat jatkaneet kasvuaan viime vuosina. Cybersecurity Venturesin tutkimuksen mukaan vuonna 2023 kyberhyökkäys tapahtui joka 39. sekunti, mikä vastaa yli 2 200 tapahtumaa päivässä. Tämä on lisäystä vuoteen 2022 verrattuna, jolloin tapahtuma sattui 44 sekunnin välein.
Accenturen "State of Cybersecurity Resilience 2023" -raportti , joka perustuu 3 000 tietoturva- ja yritysjohtajan kyselyyn suurista organisaatioista, vahvistaa myös jatkuvan kyberhyökkäysten uhan. Erityisen huolestuttavaa on kiristyshaittaohjelmien lisääntyminen, joka WatchGuardin raportin mukaan lisääntyi 95 % vuonna 2023 edelliseen vuoteen verrattuna. Tämä hyökkäysten lisääntyminen ei koske vain yrityksiä, vaan myös yksityishenkilöitä, sillä monet yritykset tallentavat arkaluonteisia tietoja ja henkilökohtaisia tietoja asiakkailta.
Taloudellinen, toiminnallinen ja mainevaurio
Yhdellä kyberhyökkäyksellä – olipa kyseessä tietomurto, haittaohjelmatartunta, kiristysohjelma tai DDoS-hyökkäys – voi olla tuhoisia taloudellisia ja maineeseen kohdistuvia seurauksia.
Hiscox Cyber Readiness Report 2024 -raportin uusimpien tietojen perusteella kyberhyökkäysten vaikutus yrityksiin on kasvanut merkittävästi. Raportin mukaan 67 % yrityksistä on joutunut kyberhyökkäyksen kohteeksi viimeisen 12 kuukauden aikana, ja sama prosenttiosuus raportoi kybertapahtumien lisääntyneen edelliseen vuoteen verrattuna.
Vaikutus ulottuu usein välittömiä taloudellisia menetyksiä pidemmälle. Lähes 47 %:lla yrityksistä, joita asia koskee, oli vaikeuksia saada uusia asiakkaita, 43 % menetti olemassa olevia asiakkaita ja 38 % kärsi maineelle kielteisen medianäkyvyyden vuoksi.
Tietoverkkorikollisuus ei vahingoita vain yrityksiä – yksityishenkilöt voivat myös kohdata vakavia seurauksia, kuten identiteettihuijauksia, taloudellisia menetyksiä ja luottamuksen heikkenemistä.
Kohdentaminen pk-yrityksiin ja toimitusketjun haavoittuvuuksiin
Pienet ja keskisuuret yritykset (pk-yritykset) ja etäinfrastruktuurit ovat nousseet keskeisiksi kohteiksi varsinkin sen jälkeen, kun COVID-19-pandemian aikana on siirrytty laajaan etätyöhön. Monilta näistä organisaatioista puuttuu vankka kyberturvallisuus, mikä tekee niistä alttiina kiristysohjelmille, tietojenkalastelulle ja toimitusketjuhyökkäyksille.
Verkkorikolliset käyttävät yhä useammin hyväkseen luotettuja ulkopuolisia toimittajia soluttautuakseen useisiin uhreihin kerralla – tämä taktiikka tunnetaan toimitusketjuhyökkäyksinä. SolarWinds- ja Kaseya-loukkausten kaltaiset tapahtumat osoittavat, kuinka yksi vaarantunut toimittaja voi vaikuttaa tuhansiin loppupään yrityksiin. Hiscoxin mukaan lähes joka viides pk-yritys uskoo, että onnistunut kyberhyökkäys todennäköisesti pakottaisi ne sulkeutumaan kokonaan, mikä korostaa tarvetta vahvistaa kyberturvallisuutta koko toimitusketjussa.
Globaali vastaus ja kyberturvallisuuslainsäädäntö
Kyberuhkien laajuuden ja kehittymisen kasvaessa kansainvälisestä yhteistyöstä ja sääntelystä on tullut olennaista. Europolin, Interpolin ja Yhdistyneiden kansakuntien kaltaiset organisaatiot osallistuvat nyt aktiivisesti rajat ylittävien verkkorikosten tutkinnan koordinointiin. Maat ovat myös ottaneet käyttöön uutta lainsäädäntöä digitaalisen puolustuksen vahvistamiseksi. EU:n NIS2-direktiivi ja maailmanlaajuiset puitteet, kuten tietoverkkorikollisuutta koskeva Budapestin yleissopimus, ovat esimerkkejä kehittyvistä oikeudellisista rakenteista, joiden tarkoituksena on parantaa reagointikykyä ja sietokykyä. Nämä pyrkimykset lisäävät myös yritysten vastuuta suojata tietoja ja raportoida tietoturvaloukkauksista nopeasti.
Kuinka tehdä ilmoitus verkkorikoksesta
Australia: Australian Cyber Security Center tarjoaa tietoja verkkorikosten ilmoittamisesta täällä.
Eurooppa: Europolilla on hyödyllinen verkkosivusto, joka kootaan yhteen kunkin EU:n jäsenvaltion verkkorikosten ilmoittamiseen liittyvät linkit.
Hongkong: Petoksen estämisen koordinointikeskus (Hongkong)
Intia: Käy verkkorikosportaalissa
Uusi-Seelanti: Raportoi tietoverkkorikollisuus Netsafessa (Uusi-Seelanti)
Etelä-Afrikka: Ilmoita tietoverkkorikoksesta Etelä-Afrikassa
Saudi-Arabia: Vieraile https://nca.gov.sa/en/ ja raportoi tietoverkkorikoksista Saudi-Arabiassa
Thaimaa: Ota yhteyttä Thaimaan hotline-palveluun Thaimaassa
Yhdistyneet arabiemiirikunnat: Tietoja kyberrikosten ilmoittamisesta Yhdistyneissä arabiemiirikunnissa on tällä virallisella verkkosivustolla täällä .
Iso-Britannia: Ota yhteyttä Action Fraud -toimintoon mahdollisimman pian – lue lisää yrityksen verkkosivustolta täältä.
Kuinka suojautua tietoverkkorikollisuutta vastaan
Kyberrikokset ovat levinneet laajalti, joten mietit varmaan, miten ne voisi estää? Alla on vinkkejä, joiden avulla voit suojata tietokoneesi ja henkilötietosi kyberrikoksilta:
1. Pidä ohjelmisto ja käyttöjärjestelmä ajan tasalla
Pidä ohjelmistosi ja käyttöjärjestelmäsi ajan tasalla varmistaaksesi, että hyödyt uusimmasta
tietoturvakorjaukset, jotka suojaavat tietokonettasi.
2. Käytä virustorjuntaohjelmistoa ja pidä se ajan tasalla
Virustorjunta tai kattava Internet-tietoturvaratkaisu, kuten Kaspersky Premium, on fiksu tapa suojata järjestelmäsi hyökkäyksiltä. Virustorjuntaohjelman avulla voit skannata, tunnistaa ja poistaa uhkat ennen kuin ne aiheuttavat ongelmia. Tämänlaisen suojauksen avulla voit suojata tietokoneesi ja tietosi kyberrikoksilta ja olla rauhallisin mielin. Pidä virustorjuntaohjelma päivitettynä, jotta saat parhaan mahdollisen suojauksen.
3. Käytä vahvoja salasanoja
Varmista, että käytät vahvoja salasanoja , joita ihmiset eivät arvaa, äläkä tallenna niitä mihinkään. Voit myös helpottaa tätä luomalla satunnaisia vahvoja salasanoja luotettavan salasanojen hallintaohjelman avulla.
4. Älä koskaan avaa roskapostin liitteitä
Roskapostiviestissä oleva liite on yleinen tapa tartuttaa tietokoneeseen haittaohjelma tai kohdistaa siihen muita kyberrikoksia. Älä koskaan avaa liitettä, jonka lähettäjä on sinulle tuntematon.
5. Älä napsauta roskapostissa olevia linkkejä tai epäluotettavia verkkosivustoja
Toinen tapa, jolla ihmiset joutuvat kyberrikosten uhreiksi, on roskapostien, muiden viestien tai tuntemattomien sivustojen linkkien napsauttaminen. Vältä tätä, jotta voit toimia turvallisesti verkossa.
6. Älä luovuta henkilökohtaisia tietoja, elleivät ne ole suojattuja
Älä koskaan anna henkilötietoja puhelimessa tai sähköpostitse, ellet ole täysin varma, että linja tai sähköposti on turvallinen. Varmista, että puhut oikean henkilön kanssa.
7. Ota yhteyttä suoraan yrityksiin epäilyttävissä pyynnöissä
Jos jostakin yrityksestä soitetaan ja pyydetään henkilö- tai muita tietoja, katkaise puhelu. Soita yritykseen uudelleen siihen numeroon, joka on yrityksen virallisessa sivustossa, jotta voit varmistaa, että puhut kyseisen tahon etkä kyberrikollisen kanssa. Kaikkein parasta olisi käyttää toista puhelinta, koska kyberrikolliset voivat pitää linjaa auki. Kun luulet soittaneesi uudelleen, he voivat teeskennellä olevansa pankista tai muusta organisaatiosta, johon oletat soittaneesi.
8. Muista, millä verkkosivustoilla vierailet
Tarkkaile URL-osoitteita, joita napsautat. Näyttävätkö ne oikeilta? Älä napsauta linkkejä, jotka eivät näytä tutuilta tai joiden URL-osoitteet vaikuttavat roskapostilta. Jos internetsuojaustuotteessasi on toiminto, jolla voi suojata verkkotapahtumat, varmista, että se on käytössä ennen kuin suoritat maksutapahtumia verkossa.
9. Pidä tiliotteitasi silmällä
On tärkeää huomata kyberrikoksen uhriksi joutuminen mahdollisimman nopeasti. Seuraa tiliotteitasi ja kysy pankilta selvityksiä, jos huomaat poikkeavia maksusuorituksia. Pankki voi tutkia, onko kyseessä petos.
Hyvä virustorjunta suojaa sinua tietoverkkorikollisuuden uhalta. Lisätietoja Kaspersky Premium.
