Tietoturvarikokset aiheuttavat maailmassa arviolta 400 miljardin euron vuosittaiset vahingot. Haittaohjelmat rakennetaan piiloutumaan koneen ohjelmiston sekaan, ja ne havaitaan vasta, kun rikos on jo tapahtunut. Vastaamon tietomurto on niin vakava ja häikäilemätön rikos, että se on herättänyt koko Suomen suhtautumaan kyberrikollisuuteen vakavammin. Uskon, että juuri nyt yritykset – ja yksityishenkilöt – miettivät, miten tietomurron voisi estää.
– Pidä tietokoneiden päivitykset ajan tasalla. – Älä kerro yrityssalaisuuksista sähköpostitse.
– Kouluta henkilöstöä kyberturvallisuudesta ja verkkorikollisuuden vaaroista.
– Hanki hyvä viruksentorjuntaohjelma ja jos mahdollista, palkkaa yritykseen asiantuntija.
– Opettele ainakin perusteet tietotekniikasta ja kyberturvallisuudesta.
– Avaa vain sellaisia liitteitä, jotka tiedät varmasti turvallisiksi ja tunnistat lähettäjän. Mikäli viesti vaikuttaa oudolta, vaikka lähettäjä on tuttu, ota yhteys puhelimitse ja kysy viestin aitoudesta.
– Erityisesti Javan tai Adobe Flashin haavoittuvuuksien takia haittaohjelmat pääsevät helposti läpi. Jos ohjelmia ei oikeasti tarvitse, ne kannattaa poistaa.
Asiantuntijoiden mukaan suuri kyberturvallisuuden ongelma on yritysten ja yksityisten henkilöiden tietämättömyydessä. Kyberturvallisuuden merkitystä kuulemma vähätellään ja rahan varastamista verkon kautta ei mielletä oikeaksi tappioksi.
Viranomaiset pohtivatkin, kuinka vielä nykypäivänäkin verkkohuijaukset onnistuvat. Kyberrikollisuuden uhista ja kyberturvallisuudesta on puhuttu vuosi vuodelta enemmän, mutta silti kyberrikolliset onnistuvat aikeissaan.
KRP:n kyberkeskuksen rikoskomisario Sari Saranin mielestä ihan perustieto internetin maailmasta auttaa ymmärtämään verkon uhkia.
Kunkin oma käyttäytyminen internetissä vähentää tartuntariskiä. Erityisesti yrityssalaisuuksien kanssa ei voi olla liian varovainen. Teknologian tutkimuskeskuksen tekemässä KYBER-TEO-hankekokonaisuudessa (2014–2016) testattiin usean yrityksen kyberturvallisuutta. Jokaisessa tapauksessa tekniikkaa olisi voitu kehittää entistä paremmaksi.
”Sekin riittää pitkälle, jos tietokoneen sekä ohjelmien päivitykset ovat kunnossa”, KRP:n asiantuntija Eero toteaa.
"Koneen saastuttamisen onnistumisprosentti on kiinni asiakkaan tietokoneen käyttämistavoista. Useimmiten virus pääsee koneelle sähköpostilinkin tai saastuneen mainoksen avulla. Käyttäjä klikkaa linkkiä, ja jos konetta ei ole asianmukaisesti päivitetty, haittaohjelma pääsee haavoittuvuuden takia läpi. Virus piiloutuu muiden ohjelmien sekaan”, Eero kertoo.
Saastumisen jälkeen virus odottelee sopivaa hetkeä hyökätä. Kun uhri menee koneensa nettiselaimella verkkopankkiin, haittaohjelma herää.
”Kaikki nettisivuthan ovat oikeasti pelkkää numeroa ja tekstiä, eli lähdekoodia. Nettiselain osaa vain näyttää koodin kauniissa muodossa, internetsivuna. Haittaohjelma on taas tehty injektoimaan hyökkääjän koodia tiettyyn kohtaan pankin sivujen lähdekoodia. Siten asiakkaalle avautuu oikean verkkopankin sijaan hyökkääjän hallitsema sivu. Visuaalisesti valesivut näyttävät oikeilta.”
Uhri voi helpottaa poliisin työtä kertomalla, milloin virus on mahdollisesti hyökännyt. Harva on kuitenkaan valmis tunnustamaan toimineensa typerästi.
Jos poliisi kuitenkin tietäisi viruksen iskemisajan, se pystyttäisiin paikallistamaan ajan mukaan listaavalla työkalulla.
Kyberrikollisuus numeroina
– Vuonna 2015 Suomessa oli vähän alle neljäsataa tietomurtoa, tietojärjestelmän häirintää, tietoliikenteen häirintää sekä vaaran aiheuttamista tietojen käsittelyssä. Luku perustuu poliisin tietoon tulleisiin rikoksiin, joten siksi se on vain arvio todellisuudesta.
– 2008 Suomen poliisin tietoon tuli 5 tietomurtoa. Vuonna 2014 tietomurtoja ja törkeitä tietomurtoja tuli poliisin selvitettäväksi 368 kappaletta.
– Poliisin resurssien vuoksi kyberrikoksista 50 prosenttia jää selvittämättä.
– Vuosina 2014–2015 puolet petosrikoksista tapahtui verkossa.
– Yli miljoona ihmistä joutuu maailmalla päivittäin kyberrikollisuuden uhriksi.
– Verkossa kiertää joka päivä yli 150 000 haittaohjelmaa.
– 88 prosenttia haitallisista verkkoresursseista sijaitsevat Euroopassa ja Pohjois-Amerikassa.
Maailmalla kyberrikollisuudesta käytetään kahta erilaista termiä: Cyber-depended ja cyber-enabled. Ensimmäinen tarkoittaa sitä, että tietotekniikka on ollut keskeinen asia rikoksessa, eikä sitä olisi voitu toteuttaa ilman verkkoa. Cyber-enabled tapahtuu myös verkossa, mutta rikoksen kohteena ei välttämättä ole netissä säilytettävä tieto tai raha.
Kyberrikollisuuden sisältö ja siihen liittyvät lakipykälät vaihtelevat maittain, ja jo kyberrikollisuus-termiä on hankala selittää yhteneväisesti. Esimerkiksi lapsiin kohdistuvan seksuaalisen väkivallan materiaalin levittäminen ei ole Suomessa kyberrikollisuutta, kun taas muissa Euroopan maissa on.
(Teksti on Tekniikan Maailmassa julkaistusta lehtiartikkelistani Kyberrosvo iskee verkossa.)