Suuri osan tällä hetkellä tapahtuvasta kyberrikollisuudesta on ostettua palvelua, arvioi Kaakkois-Suomen ammattikorkeakoulussa työskentelevä kyber- ja tietoturva-asiantuntija Markus Hölsä.
Erilaiset haitta- ja vakoiluohjelmat ovat rikollisille kauppatavaraa. Kauppaa käydään esimerkiksi suljetuissa telegram-ryhmissä ja pimeässä verkossa.
Hölsän mukaan yksi ilmiön huolestuttavimmista piirteistä on rikollisten työkalujen ja palveluiden helppo saatavuus ja siitä seuraava kyberrikollisuuden kasvu.
– Nyt myös teknisesti vähemmän taitavat rikolliset saavat käyttöönsä työkaluja, teknologiaa ja palveluja, joilla toteuttaa monimutkaisia verkkorikoksia. Viimeisen kymmenen vuoden aikana kyberrikollisuus on noussut räjähdysmäisesti, Hölsä kertoo.
Hölsän mukaan yritysten tulisi kiinnittää erityistä huomiota tietoturvakäytäntöihinsä ja varautumiseen. Vilkas haittaohjelmakauppa nostaa pienten yritysten riskiä joutua tulevaisuudessa verkkohyökkäyksen kohteeksi.
Yleinen motiivi raha
Yleisimmin verkkohyökkäyksen ostaja on toinen rikollinen, jonka motiivina on hyötyä ohjelmasta rahallisesti.
Tyypillinen pimeässä verkossa kaupattava tuote on kiristyshaittaohjelma.
Se voi tulla koneelle esimerkiksi roskaposti-kansiossa olevan linkin tai liitetiedoston kautta, jonka ihminen erehdyksessä lataa koneelle.
Tämän jälkeen haittaohjelma salaa laitteen tiedot tai esimerkiksi lukitsee näytön. Rikollinen kertoo palauttavansa laitteen omistajansa käyttöön lunnasmaksua vastaan.
Muita verkossa kaupattavia haittaohjelmia voivat olla esimerkiksi palvelunestohyökkäys, joka lamauttaa yrittäjän verkkokaupan toiminnan kiireisimpänä ostossesonkina.
Hölsä arvioi, että palvelunestohyökkäysten motiivina voi joissain tapauksissa olla näyttämisen halu.
Kouluttaminen paras keino suojautua
Kyber- ja tietoturva-asiantuntija Markus Hölsä on laatinut selvityksen, jossa tarkastellaan rikollisten tekemään kyberrikoskauppaa ja sen vaikutuksia Kymenlaaksoon.
Selvityksestä käy ilmi, että vain vajaa kolmasosa kymenlaaksolaisista yrityksistä on laatinut kattavan tietoturvasuunnitelman. Hölsä kannustaa yrityksiä tekemään suunnitelman, joka tukee yritystä toipumaan tietoturvaloukkauksesta mahdollisimman nopeasti.
Hölsä kertoo, että verkkohyökkäyksiltä puolustautuminen ei ole muuttunut kovinkaan paljoa viimeisten vuosien aikana.
Yrityksille tehokkain tapa suojautua kyberhyökkäyksiä vastaan on kouluttaa työntekijöitä tunnistamaan kalastelu- ja huijausviestit.
– Yritysten tulisi myös varmistaa, että niiden ohjelmistot ja suojaukset ovat ajan tasalla päivittämällä tietoturvaohjelmistonsa säännöllisesti, Hölsä sanoo.
Verkkorikoksen kohteeksi voi joutua kuka tahansa. Kysyimme lappeenrantalaisilta kokemuksia verkkohuijauksista. Video on julkaistu marraskuussa 2023: