Kyberrikollisuus lisääntyy jatkuvasti, ja erityisesti tekoäly kiihdyttää kehitystä. Rikollisia kiinnostavat kaikenkokoiset yritykset, jotka eivät ole suojautuneet kunnolla.

Tietomurrot, haittaohjelmien levittäminen, tietojenkalastelu ja palvelunestohyökkäykset ovat kyberrikollisuuden muotoja, jotka yleistyvät jatkuvasti. Verkkorikolliset keksivät koko ajan uusia tapoja huijata ihmisiä. Tekoäly on tuonut tähän kehitykseen oman lisänsä, ja esimerkiksi suomen kieltä käytetään yhä paremmin huijauksissa.

– Monet yrittäjät ajattelevat, että kyberrikollisuus tähtää vain tunnettuihin ja isoihin yrityksiin, eikä täten kosketa heitä itseään. Riski ulottuu kuitenkin pienempiinkin yrityksiin, sillä tietotekniikkaa joutuu jokainen hyödyntämään enemmän tai vähemmän. Rikollisia nimittäin kiinnostavat kaikenkokoiset yritykset, jotka eivät ota uhkaa vakavasti, ja heitä on tekniikan kehittyessä yhä helpompi löytää, Fennian underwriter Artturi Mikkonen kertoo.

Yksi keino varautua riskeihin on vakuuttaminen, jolloin taloudellinen riski jaetaan vakuutusyhtiön kanssa. Useimmat yrittäjät kantavat kuitenkin tietoturvariskin yksin, eli heillä ei ole tietoturvariskejä kattavaa vakuutusta. Mikkosen mukaan syynä on todennäköisesti se, ettei tietoturvarikosten aiheuttamia mahdollisia vaikutuksia ja kustannuksia täysin ymmärretä.

Tietoturvavakuutus korvaa esimerkiksi liiketoiminnan keskeytymiseen tai tietojen ja ohjelmistojen palauttamiseen liittyviä vahinkoja, sekä luottamuksellisten tietojen paljastumisesta seuraavaa vahingonkorvausvastuuta.

Tämän päivän kyberhyökkäyksissä korostuu kiristäminen

Case Vastaamo -tyyppiset tietomurrot, joissa henkilöitä kiristetään varastetuilla, arkaluontoisilla tiedoilla, yleistyvät jatkuvasti. Vastaavia ilmiöitä yrittäjillä voivat olla esimerkiksi asiakastietojen tai liikesalaisuuksien kalastelu, ja niillä kiristäminen.

Myös etenkin kiristyshaittaohjelmat ovat kasvussa.

– Kyberkiristyksissä haittaohjelma voi esimerkiksi lukita laitteen, minkä jälkeen rikolliset vaativat lunnaita koneen avaamiseksi, Mikkonen kertoo.

Inhimilliset erehdykset korostuvat tämän päivän kyberhyökkäyksissä. Tyypillinen tapa voi olla esimerkiksi epähuomiossa sähköpostista avattu huijausviesti ja linkki, joka asentaa haittaohjelman laitteeseen.

Kyberhyökkäys voi aiheuttaa pitkän keskeytyksen toimintaan, ja aiheuttaa myös yrityksen asiakkaille vahinkoa. Verkkorikoksen uhriksi joutunut yrittäjä nimittäin altistaa myös asiakkaansa asiakastietojen menettämisen kautta. Isommissa tapauksissa puhutaan jopa miljoonien vahingoista.

Henkilöstön perehdyttäminen tärkeää

Tietoturvariskin merkitystä yritystoiminnan kannalta ei aina ymmärretä, eikä ole laskettu sen taloudellista merkitystä, myös varautumissuunnitelmissa on puutteita.

Perussuojautumiskeinoihin kuuluvat palomuurit, automaattiset päivitykset, varmuuskopiointi sekä monivaiheinen tunnistautuminen. Nämä ovat Mikkosen mukaan usein kunnossa, mutta ne eivät kuitenkaan välttämättä riitä.

Tutkimukset ovat osoittaneet osaamisvajeen aiheuttaneen valtaosan kyberturvallisuushäiriöistä, joten henkilöstön kouluttaminen, kriisisuunnitelmat ja tietoturvavakuutus ovat olennainen osa tietoturvariskeihin varautumista. On tärkeää varmistaa, että kriittisiin tietoihin pääsevät käsiksi vain ne henkilöt, jotka niitä oikeasti tarvitsevat työtehtäviensä takia. Henkilöstöä tulee myös säännöllisesti ohjeistaa tietoturvasta ja sen uhista.

Kyberhyökkäysten eri muodot

Kyber­hyökkäyksiä ovat monet verkossa tapahtuvat huijaukset, joiden tavoitteet, kohteet ja toiminta­tavat vaihtelevat.

Tietomurto tarkoittaa tunkeutumista tietojärjestelmään. Rikoslaki määrittelee tietomurron toiminnaksi, jossa käytetään käyttäjätunnusta luvattomasti tai tietojärjestelmän turvajärjestely ohitetaan järjestelmään murtautumiseksi. Tietomurto ja sen yritys ovat aina rikoksia, joista tulee tehdä rikosilmoitus poliisille.

Tietojenkalastelu eli phishing on tunnetuin tapa yrittää tietojärjestelmän kirjautumistietojen varastamista. Yksi tapa toteuttaa phishing-hyökkäys on lähettää käyttäjälle sähkö­postia jonkin luotettavan tahon, kuten pankin, nimissä.

Palvelun­esto­hyökkäykset pyrkivät lähettämään kohteena olevaan laitteeseen tai palvelimeen niin paljon verkko­liikennettä, että kohteen toiminta häiriintyy tai estyy kokonaan.

Tekstilähde: Fennia