Kiusa, kosto ja mollaus usein verkkorikosten motiiveja
Jaa sivu:
Poliisin mukaan nimenomaan pk-yritysten ja muiden pienten organisaatioiden riski joutua tietoturvarikoksen uhriksi johtuu yritysten ammattimaisuuden puutteesta. Tietojärjestelmien suunnittelu ja varsinkin niiden ylläpito on usein liian löysissä käsissä.
Keskusrikospoliisin kyberrikostorjuntayksikön vetäjä, rikosylikomisario Timo Piiroisen mukaan pk-yritykset ovat sekä niin sanottujen massahyökkäysten että myös kohdennettujen hyökkäysten potentiaalisia uhreja.
– Massahyökkäyksillä tarkoitan sellaista tiedon kalastelua (phishing), joilla pyritään saamaan esimerkiksi luottokorttitietoja. Toinen tapa on esimerkiksi kiristysohjelmien avulla salakirjoittaa yrityksen tiedot ja kiristää yritykseltä virtuaalivaluuttaa tiedon palauttamiseksi, kertoo Piiroinen.
Vaarat vaanivat pk-yrityksiäkin
Rikollisten hyökkäyksissä on tarkoitus saada mahdollisimman paljon uhreja, olivatpa ne sitten yksityisiä ihmisiä tai yrityksiä. Pääasia rikollisten näkökulmasta on, että hyökkäyksen kohteella arvioidaan olevan arvokasta tietoa tai muuta kapasiteettia.
– Pk-yritys voi joutua myös rikollisten astinlaudaksi matkalla varsinaista päämäärää, esimerkiksi valtion virastoa tai suurempaa yritystä, sanoo Timo Piiroinen.
Eikä kiristyksen kohteeksi joutuminenkaan ole mahdotonta. Jos näin käy, niin yleensä se johtaa ainakin lyhyeen liiketoiminnan katkokseen. Jos kiristykseen on varauduttu, voidaan pitkiltä keskeytyksiltä välttyä.
– Valitettavasti kaikki eivät ole varautuneet, ja silloin tilanne voi pahimmillaan olla liiketoiminnan jatkumisen kannalta kriittinen, ylikomisario Timo Piiroinen sanoo.
Rikokset ovat arkipäivää
Poliisin mukaan palvelunestohyökkäyksiä on Suomessa menossa jatkuvasti. Näiden motiiveja ovat useimmiten jonkinlainen kiusanteko, kosto tai maineen mustamaalaaminen.
– Suurin osa näistä jää selvittämättä muuan muassa siitä syystä, ettei niistä tehdä rikosilmoitusta. Monet muutkin asiat jäävät usein tiedon vähäisyyden vuoksi pimeäksi, eikä motiiveistakaan aina saada selvää, Piiroinen sanoo.
– Huolimatta siitä, että GDPR eivätkä muutkaan säännökset velvoita ilmoittamaan asiasta poliisille, niin kannustan yrityksiä tekemään tietoturvaloukkauksista ilmoituksen paitsi valvontaviranomaiselle myös poliisille. Siitäkin huolimatta, että kaikki ilmoitukset eivät johda rikoksen selviämiseen.
Tietoturvaloukkaukset ovat muuttumassa aiempaa arkipäiväisemmiksi. Niistä puhutaan avoimemmin kuin ennen, mutta kyberrikoksista tehdään poliisin mukaan edelleenkin todella vähän ilmoituksia.
– Tämä johtuu paljolti siitä, että yritysten vastuuhenkilöt eivät itsekään tiedä niistä tai eivät miellä tietoturvaloukkauksia rikoksiksi, sanoo rikosylikomisario Timo Piiroinen.
Piiroinen korostaa, että yrityksillä on oltava toimivien ja turvallisten tietojärjestelmien lisäksi tietoturvasuunnitelma ja selkeästi määritellyt vastuuhenkilöt sekä työnjako tietoturva-asioissa. Näiden lisäksi tarvitaan valmiit suunnitelmat tietoturvaloukkausten varalle.
Identiteettivarkaus yleisin
Poliisin tietoon tulleista tietoturvarikoksista ehdottomasti yleisin on identiteettivarkaus. Vuonna 2017 niitä tehtiin lähes 3900 kappaletta. Määrä oli vuoteen 2015 verrattuna seitsenkertainen.
Kaikkiaan tietoturvarikoksia kirjattiin vuonna 2017 yli 4800 kappaletta. Toiseksi yleisin rikos on tietomurto, näitä tehtiin yli 400 kappaletta.
Tietoturvarikosten nimikeluettelossa on yli 20 nimikettä. Tässä niistä joitakin: tietoliikenteen häirintä, tietoverkkorikosvälineen hallussapito, törkeä viestintäsalaisuuden loukkaus, vaaran aiheuttaminen tietojenkäsittelylle, tietomurron yritys, sähköisen viestinnän tietosuojarikkomus, lievä tietoliikenteen häirintä.
Loukkausten havaintokyky heikko
Tietosuojasta ja sen loukkauksista on viime aikoina puhuttu valtavasti johtuen GDPR:n voimaantulosta toukokuun 2018 lopussa. Tietoturvaloukkauksista keskusteleminen on jäänyt vähemmälle.
Nämä kaksi on vaikea erottaa toisistaan, ja tietoturvan ammattilaisetkin käyttävät toistuvasti termejä tarkoittamaan samaa asiaa. Todellisuudessa ei olekaan niin väliä kummasta puhutaan, käytännössäkin asiat menevät päällekkäin.
Timo Piiraisen mukaan poliisinkin näkemys on, että puhutaanpa kummasta tahansa, se nostaa tietoisuuden tasoa asioissa.
– Niin pk-sektorilla kuin isommissakin yrityksissä molempien loukkausten havaintokyky on valitettavan heikko. Usein ne havaitaan vasta ulkopuolisten kertoessa niistä.
Tästä seuraa usein myös se, että tietoturvarikokset pääsevät julkisuuteen asiakkaiden kautta, yrityksen näkökulmasta hallitsemattomasti.
– Julkisuuden hallinta olisi ottaa omiin näppeihin ja toimia siinä oma-aloitteisesti ja aktiivisesti, kun tapahtumasta kuitenkin on kerrottava asiakkaille, neuvoo poliisi.
Mikä kyberrikostorjuntakeskus?
Kyberrikostorjuntakeskus toimii keskusrikospoliisin yhteydessä. Keskusta vetää rikosylikomisario Timo Piiroinen. Vuoden 2018 keväällä keskus sai 21 uutta virkaa.
Keskuksen keskeinen tehtävä on yrityksiin kohdistuvan verkkorikollisuuden torjunta ja tutkinta ja se toimii kansainvälisen rikostutkinnan suomalaisena koordinaatiopisteenä. Sen yhteistyökumppaneita ovat muun muassa Interpol ja Europol.
– Tällä hetkellä ei vielä olla tilanteessa, missä kyberjuttujen tutkinta olisi tasalaatuista koko maassa, mutta kyberkeskuksen tuella ja monissa laitoksissa jo itsenäisesti pystytään ammattitaitoisesti tutkimaan kyberrikoksia, sanoo Timo Piiroinen.