Kyberrikollisuus ei ole enää pitkään ollut vain yksittäisten hakkereiden harjoittamaa puuhastelua, vaan se on kehittynyt hyvin organisoituneeksi rikolliseksi toiminnaksi. Kentällä on yhä enemmän rikollisorganisaatioita, jotka toimivat kuin yritykset. Rikollisten tarjoamien palveluiden määrä on kasvanut, ja palvelut moninaistuvat entisestään tekoälyn vauhdittamana.
Kehittyneet tietoturvateknologiat ovat tuoneet mukanaan varjopuolen: tehokkaita mekanismeja voidaan käyttää myös väärin. Olemme päätyneet tilanteeseen, jossa erilaisia kyberrikoksia voidaan ostaa kuin mitä tahansa muitakin palveluita. Kyberrikollisuus on ammattimaistunut ja kyberhyökkäykset on tuotteistettu. Aihe koskettaa kaikkia yrityksiä.
”Jokainen yritys on tänä päivänä ohjelmistoyritys. Kaikkien firmojen toiminta pyörii softan päällä tavalla tai toisella – oli se sitten kirjanpito tai myyntireskontra”, tietoturvan syväosaaja ja WithSecuren tutkimusjohtaja Mikko Hyppönen kertoo.
Jokainen yritys on tänä päivänä ohjelmistoyritys.
Kaikilta yrityksiltä löytyy jotain digitaalisessa muodossa olevaa suojattavaa tietoa tai järjestelmiä, jotka voivat joutua kyberhyökkäyksen kohteeksi. Koska yhä ammattimaisemmin ja organisoidummin toimivat rikolliset todella tietävät mitä tekevät, on yritysten oltava valppaina.
Rikollisten palveluvalikoima laajenee
Lunnastroijalaiset ja palvelunestohyökkäykset ovat tunnettuja esimerkkejä yrityksiin kohdistuvista iskuista. Suorien rikosten lisäksi kybervoroilta voi hankkia työkaluja, jotka esimerkiksi kuormittavat hyökkäyskohteen palvelinta. Mutta missä tämä kaupankäynti oikein tapahtuu?
”Vakavimmat hyökkäysten muodot ostetaan privaattifoorumeilla, kuten chateissa, tai Tor-verkossa. Ei kuitenkaan ole tavatonta, että kauppaa käydään myös julkisessa verkossa”, Hyppönen kertoo.
Alalla on myös tahoja, jotka eivät koe harjoittavansa rikollista toimintaa. Tämä herättääkin kysymyksen, onko rikosta avustava, epäeettinen toiminta rikollista. Hyppönen kertoo esimerkin tuotteistetuista sisäänpääsypalveluista (englanniksi initial access brokers).
”Näiden palveluiden myyjät skannaavat IP-avaruuksia ja etsivät haavoittuvuuksia. Kun haavoittuvuus löytyy, tieto myydään pimeässä verkossa hyvään hintaan. Omasta mielestään nämä kauppiaat eivät ole rikollisia, koska he eivät murtaudu minnekään tai vie tietoja.”
Sisäänpääsypalveluiden tyyppinen toiminta on kasvanut kovaa vauhtia. Hyppösen mukaan on muutenkin yhä yleisempää, että rikolliset ostavat toinen toisiltaan palveluita, joihin heillä itsellään ei ole kyvykkyyksiä. Yksi esimerkki tästä on deepfake-huijaukset.
Tekoäly tekee toimitusjohtajahuijauksista vakuuttavampia kuin koskaan
Tekoäly tuo kyberrikollisuuden markkinoille uudenlaiset huijaustyypit, kuten deepfake-huijaukset. Deepfake-teknologia luo aidolta vaikuttavaa ääni-, kuva- ja videomateriaalia halutusta henkilöstä. Materiaali tuotetaan yhdistämällä tai muuttamalla olemassa olevaa materiaalia koneoppivan tekoälyn avulla.
”Toimitusjohtajahuijaukset eivät ole uusi juttu. Ennen internetiä ne toteutettiin esimerkiksi faksilla, mutta nyt deepfake-teknologia on tullut mukaan kuvioihin”, Hyppönen pohtii.
”Alkuvaiheessa huijaukset toteutetaan ennalta renderöidyillä ääni- ja videoklipeillä. Pienestäkin materiaalista saa kloonattua ihmisen kasvot tai äänen. Tulevaisuudessa tekoälyn luoma toimitusjohtaja voi ottaa reaaliaikaisen Teams-puhelun ja keskustella työntekijänsä kanssa. Teknologisesti tämä on toteutettavissa jo nyt.”
Hyppönen ennustaa deepfake-teknologiasta tulevan merkittävä haaste tulevaisuudessa. Hän näkeekin uuden palvelun syntyvän kyberrikollisten palvelutarjontaan: deepfake as a service.
Rikollinen voi hyökätä sinne, minne vähiten odotat
Kuka valikoituu hakkerin uhriksi?
”Liian usein tuudittaudumme ajatukseen, että hakkeria eivät kiinnosta juuri minun firmani tiedot. Tämä on täysin väärä uskomus, johon vaaditaan ajattelumallin muutos. Jokainen organisaatio on potentiaalinen kohde, vaikkei välttämättä tunnu siltä”, Hyppönen muistuttaa.
Tietoturvahyökkäyksen kohde valikoituu yleensä sattumanvaraisesti. Kun tarkastellaan yrityksiä, joihin hyökkäys on kohdistunut, voidaan huomata nopeasti, ettei yrityksen toimialalla tai sijainnilla ole väliä. Hakkeri löytää yrityksen tietoturvan heikot kohdat ja valitsee uhrinsa sen perusteella.
”Hakkeri saattaa huomata, että esimerkiksi tietyssä etäkäyttöpalvelimen kokoonpanossa on reikä. Sen jälkeen hän skannaa firmat, jotka käyttävät tätä palvelinta. Jos hän löytää esimerkiksi sata yritystä, ne kaikki ovat potentiaalisia hyökkäyksen kohteita.”
Uhriksi joutumisen mahdollisuus herättää huolen siitä, miten oman yrityksen tietoturvan tason saa pidettyä riittävän korkealla monipuolistuvista uhista huolimatta. Onneksi henkilöstön koulutuksella ja yhteisillä toimintatavoilla pääsee jo pitkälle.
”Koulutuksen arvo on kiistaton. Kun kaikille on selvää, miten ihmisen aitous varmistetaan, kenelle soitetaan epäilyttävissä tilanteissa tai miten sisäpiirisäännöt oikeasti menevät, ollaan turvallisilla vesillä”, Hyppönen rauhoittelee.
Kyberrosvot-podcast sukeltaa toinen toistaan jännittävämpien kyberrikollisuuden tositarinoiden pariin. Kuuntele jaksosta Herramieshakkereiden Mikko Hyppösen ja Tomi Tuomisen tarkat analyysit ammattimaistuneen kyberrikollisuuden nykytilanteesta.
