Mitäs me sanottiinkaan?

Mitäs me sanottiinkaan?

Lomilta palautuessa on hyvä hetki vilkaista taustapeiliin ja miettiä mitäs tulikaan ennustettua?

Vuoden 2020 strategisista ennusteista 2.

Kyberrikollisuus jatkuvassa muutoksessa!

Päämääränä kyky vaikuttaa nopeammin ja tehokkaammin globaaliin talouteen – Kyberrikollisuuden ja talouden poliittiset vaikuttimet kietoutuvat yhteen – Kyberrikollisuuden ”mustat joutsenet” aiheuttavat yllättäviä tapahtumia – Logistiikkajärjestelmät muuttuvat – miehittämättömät itseohjautuvat laitteet yleistyvät

Miten vaikuttaa:

Yllätyksiä tulee kiihtyvällä tahdilla – Kriisit lisääntyvät – Uusia instrumentteja on kehitettävä – Kyberrikollisuuden vaikutukset ovat arvaamattomia ja globaaleja – Valtiot panostavat eri hyökkäysmenetelmien testaamiseen – Varastetusta varallisuudesta käytetään suuri osa ammattimaiseen tuotekehittelyyn – Ihminen jatkaa merkittävimpänä hyökkäysvektorina

Kyberrikollisuus

Kyberrikollisuudella ymmärretään tässä yhteydessä laittomia toimia, jotka joko kohdistuvat suoraan tietojärjestelmiin, tai joissa on käytetty tietotekniikkaa pääasiallisena rikosten tekemisen apuvälineenä. Yleisimpiä kyberrikollisuuden muotoja maailmanlaajuisesti ovat olleet tietojärjestelmien toiminnan häirintä haittaohjelman, tai käytettävyyshyökkäyksen avulla, sekä tietomurrot.

Ennusteiden peilaaminen kuluvaan vuoteen osuu ajankohtaiseen saumaan. Suurten kiristyshaittaohjelma-hyökkäysten rasittaessa Yhdysvaltoja kansainvälinen huomio on kääntynyt kyberrikollisuuden muodostamaan uhkaan niin yksityisellä, kuin julkisella sektorilla:

Kyberrikollisten jatkuva vaivannäkö uusien kohteiden testaamiseen on paljastanut tehokkaita- ja odottamattomia hyökkäysvektoreita. Solar Winds toimitusketjuhyökkäyksen myötä syntynyt pelko palveluntarjoajista, logistiikkaketjusta kohteena kyberhyökkäyksille toteutui. Samaan aikaan suuret kyberrikollisorganisaatiot kehittävät liiketoimintamalliaan, haastaen viralliset tahot niin resursseissa, kuin osaamisessakin. Rikolliset ovat alkaneet myydä työkaluja, sekä osaamista toisilleen, mahdollistaen entistä helpommin lähestyttävän konseptin. Huolestuttavaa kehitystä nähdään myös APT-pohjaiseen toimintaan rinnastettavassa liikehdinnässä. Kansalliseen huomioon nousseet kyberhyökkäykset paljastavat kriittisiä elementtejä valtion huoltovarmuudesta ja näin ollen nousevat uhkiksi yhteiskunnan turvallisuudelle. Rikollisten käyttö osana politiisten keinojen työkalupakkia yleistyy ja kyberrikollisuuden vaikutukset globaaliin politiikkaan kasvavat.

Kyberrikollisuuden tilannekkuvasta lisää: Tilannekuvapalvelut – Kvartaalikatsaukset Q1 2021

Mitäs me sanottiinkaan:

Kyberrikollisuus jatkaa kasvuaan.

Kyberrikollisuus kasvaa samalla, kun perinteinen rikollisuus on maltillisessa laskusuunnassa. Kyberrikollisten menetelmät kehittyvät ja kohteet tulevat jatkossa olemaan entistä tarkemmin valittuja. Kyberrikollisuus on kietoutunut tiiviisti muuhun rikolliseen toimintaan. Tavoitteena on kerätä kaikkea mahdollista tietoa, jota voidaan myydä edelleen eri toimijoille. Kyberrikollisten asiakkaina on valtiollisia ja kaupallisia toimijoita sekä erilaisia aktivistiorganisaatioita. Valtiolliset toimijat käyttävät entistä enemmän kyberrikollisten tuottamia vakoilupalveluja tai hakkeriryhmiä tekemään operatiivisia hyökkäyksiä. Toiminnan aktiivisella seuraamisella ja poliittisella tavoitteella on suuri merkitys tutkinnan kannalta, vaikka tätä onkin vaikea näyttää toteen.

Halu vaikuttaa poliittiseen päätöksentekoon kyberoperaatioilla näyttää olevan kasvussa. Valtiolliset hyökkäykset raivaavat tilaa kyberrikollisuudelle, kun samat hyökkäysmenetelmät ja kehittyvät työkalut yleistyvät myös kyberrikollisten parissa.

Näyttää kutenkin olevan vaikeaa saavuttaa poliittinen ymmärrys siitä, että digitalisaation tarjoamia hyötyä ei voida saavuttaa täysimääräisenä ilman parempaa kyberturvallisuutta. Siksi kybermaailma tarjonnee jatkossakin uusia mahdollisuuksia kyberrikollisille ja valtiollisille toimijoille. ”Cyber crime as a service” (Caas) jatkaa nopeaa kasvuaan, jos tilanneymmärrys ongelman vakavuudesta ei parane. Ennakkotapauksia nähtäneen pian.

Kiristyshaittaohjelmat

Useat tutkimukset mainitsevat ehkä suurimmaksi kyberrikollisuuden trendiksi kiristyshaittaohjelmat (ransomware), sekä niiden määrän nopean kasvun. Kiristyshaittaohjelmista syntyy jatkuvasti uusia kehittyneempiä muotoja, ja lisäksi kiristyshaittaohjelma palveluna (RaaS) -konsepti on hyvin suosittu internetin ”pimeillä markkinoilla” (dark internet). Kiristyshaittaohjelmat kohdistuvat yhä useammin myös valtiollisiin organisaatioihin, mahdollistaen valtiollisten toimijoiden tai näiden tukemien proxy-organisaatioiden tunnistamisen hyökkäysten taustalle.

Kiristyshaittaohjelma on kuitenkin ennen kaikkea kyberrikollisten työkalu, koska sen pääasiallinen tarkoitus on ansaita rahaa vapauttamalla kohteena olevat tiedot takaisin niiden omistajan käyttöön. Kiristyshaittaohjelma voi levitä koko organisaation sisäverkkoon, jolloin se voi pahimmillaan salata kaikki verkkolevyt, pilvipalvelujen tiedostot, ja jopa varmuuskopiot. Kiristyshaittaohjelman käyttö on ollut onnistuessaan tuottoisa ja matalan riskin työkalu, ja kiinnostus sen käyttöön kasvaa koko ajan myös muiden rikollisten, kuin kyberiin erikoistuneiden keskuudessa.

Näyttää varsin ilmeiseltä, että tänä vuonna tullaan näkemään uusia ja entistä tehokkaampia kiristyshaittaohjelmia – todennäköisesti joiltakin osin aikaisemmista haittaohjelmista paranneltuja versioita. Lunnaiden ennustetaan kasvavan, sekä maksamisen yleistyvän. Tämä liittyy kyberrikollisuuden kehitykseen entistä liiketoimintalähtöisempään suuntaan. (Q2 2020)

GDPR:n myötä seurataan eri maiden tulkintoja ja langetettavien sanktioiden suuruutta. Ruotsin tutkimuksen alaiset tapaukset, osoittavat Suomelle lähimmän vertailukohdan. Uusia tapauksia nousee varmasti esiin muissakin EU-maissa. Valitettavaa on, että nämä tutkinnat tuotavat myös kyberrikollisille hyödyllistä tietoa esimerkiksi järjestelmien haavoittuvuuksista. GDPR-sanktiot näyttävät kyberrikollisille myös tietovuotojen arvon. Tämä saattaa lisätä uudentyyppisten kiristyskampanjoiden esiintuloa.

Kiristyshaittaohjelmien kehityksestä lisää: Tilannekuvapalvelut – Kuukausikatsaukset Heinä-Elokuun 2021

Talousrikollisuus siirtyy verkkoon

Digitalisaation myötä talousrikollisuus siirtyy entistä enemmän verkkoon, mikä tuo rikollisille sekä haasteita että mahdollisuuksia. Tietojenkalastelu eli phishing on tällä hetkellä eniten kuluttajia häiritsevä kyberrikollisuuden muoto. OSINTin (avointen lähteiden tiedustelu) avulla voidaan tehostaa talousrikollisuuden tutkintaa ja muutoinkin kehittyneet OSINT-menetelmät ovat tulleet entistä tärkeämmäksi tekijäksi tiedustelun kokonaiskentässä. Identiteettivarkauksien määrä on Suomessa kasvussa sekä kuluttaja- että yritysmaailmassa. Tältäkin ilmiöltä voidaan suojautua kyberturvallisuuden perustyökaluilla ja erityisesti henkilöstön kyberkoulutusta tehostamalla.

Talousrikollisuuden muutoksesta lisää: Tilannekuvapalvelut – Kvartaali Q2 2020

Kriittinen infrastruktuuri kohteena

Kriittinen infrastruktuuri kiinnostaa entistä enemmän myös kyberrikollisia, joiden tavoitteena on hyötyä taloudellisesti esimerkiksi ransomware-hyökkäyksen yhteydessä vaadittavien lunnaiden muodossa. Kriittiseen infrastruktuuriin kohdistuvat hyökkäykset ovat osa-alue, missä toimijoiden väliset rajat hämärtyvät ehkä kaikkein eniten. Taustalla voi olla valtiollisia hybridivaikuttamisen tavoitteita, rikollisten taloudellisia pyrkimyksiä, tai kilpailijoiden harjoittamaa teollisuusvakoilua. Useimmissa tapauksissa hyödyn tavoittelija ei suorita kyberhyökkäystä itse, vaan käyttää kolmatta osapuolta varsinaiseen hyökkäykseen.

Automaatiojärjestelmiin kohdistetaan tulevaisuudessa entistä kohdennetumpia, monimutkaisempia ja paremmin valmisteltuja hyökkäyksiä. Automaatiojärjestelmät kiinnostavat entistä useammin myös kyberrikollisia.

Automaatiojärjestelmistä kohteena lisää: Tilannekuvapalvelut – Kvartaali Q1 2021

Kilpajuoksu

Kilpajuoksu kyberrikollisten ja niitä torjuvien kyberturva-asiantuntijoiden välillä jatkuu kiivaana. Tietoturvatoimijoiden ymmärrys ja kyky globaalien kybertapahtumien analysointiin kehittyy. Jokainen merkittävä hyökkäys ja haavoittuvuus on välittömästi riippumattomien asiantuntijaryhmien tutkimuksen kohteena. Tämä globaali, digitaalisen maailman ilmiöitä tutkiva ja itseään valvova “moraalinvartijoiden joukko” luo turvallisuutta digitaaliseen toimintaympäristöön. Valitettavasti samat periaatteet ja joukkoistamisen voima toimii myös kyberrikollisuuden puolesta.

Verkkorikollisuus onkin kasvanut suureksi liiketoiminta-alueeksi, joka muodostaa aidosti globaalit markkinat. Tekniikan kehittymien ja käytön helpottuminen yhdessä liiketoiminnaksi kehittyneen tietoverkkorikollisuuden CaaS (Crime As A Service) kanssa tuo markkinoille paljon uusi toimijoita.

Jaa tämä artikkeli

Share on facebook
Share on twitter
Share on linkedin

Löysitkö etsimäsi?

Kerromme mielellämme lisää kyberturvallisuuspalveluistamme.