Erilaiset tietojenkalastelu- ja petosyritykset ovat yleisimpiä toteutuneita tietoturvaloukkauksia suomalaisissa yrityksissä ja organisaatioissa.
Tavallisin keino näiden rikosten tekemiseen on huijata yrityksen työntekijä oikeannäköiselle sivustolle, johon työntekijän pitäisi syöttää kirjautumistunnuksensa. Kun työntekijä on syöttänyt tunnuksensa sivustolle, työntekijän tunnukset ovat myös rikollisten käytössä. Tietojenkalastelu- ja petosyritykset ovat yleisiä etenkin Office 365 sähköpostitilejä kohtaan.
Tietomurron tehtyään rikolliset voivat seurata sähköpostiliikennettä ja käyttää olemassa olevia sähköpostiketjuja laskutuspetosten laatimiseen. Sinnikkäimmät rikolliset voivat seurata tilannetta useita kuukausia ennen sopivan laskutusaiheisen ketjun syntymistä ja etenemistä. Tappiot voivat olla pahimmillaan miljoonien luokkaa, ellei valelaskua huomata muussa maksun prosessoinnissa. Myös kaikki muu sähköpostin kautta käytävä arkaluontoinen kirjeenvaihto, kuten yrityssalaisuudet ja henkilötiedot, saattavat päätyä rikollisten käsiin.
Kyberturvallisuuskeskus saa tietoonsa suomalaisiin organisaatioihin tehtyjä tietojenkalasteluja ja petoksia päivittäin.
Eräs vuoden 2019 puhutuimmista tietoturvaloukkauksista oli niin kutsuttu ’Big game hunting’ -ilmiö. Tässä ilmiössä edistyneet rikollisryhmät saalistavat kohteikseen yrityksiä tai organisaatioita, joiden toimintaa laajalle levinnyt kiristyshaittaohjelmatapaus haittaisi merkittävästi. Rikolliset yrittävät päästä sisään yrityksen tietojärjestelmiin, levittäytyä niin laajalle kuin mahdollista ja ajaa siellä kiristyshaittaohjelma, joka salaa yrityksen tiedot ja palvelut vahvalla salauksella. Rikollisten tavoitteena on saada yritys maksamaan lunnaita tietojensa palauttamista vastaan.
’Big game hunting’ -hyökkäysten takia norjalainen Norsk Hydro on raportoinut 50-65 miljoonan euron tappiot ja tanskalainen Demant 100 miljoonan dollarin tappiot.
Koska hyökkäykseen on monia toteutustapoja, vaatii tämän ilmiön torjuminen kyberturvallisuuden kokonaisvaltaista huomiointia yrityksessä. Kuitenkin, niin kauan kuin yritykset eivät maksa lunnaita rikollisille, on tämän kaltaisten hyökkäyksien teko tulevaisuudessa epätodennäköisempää.
Lisätietoa näistä ilmiöistä ja tilannekuvatuotteemme löydät osoitteesta: kyberturvallisuuskeskus.fi.
Mikäli yrityksesi joutuu tietoturvaloukkauksen kohteeksi, ilmoita siitä Kyberturvallisuuskeskukselle osoitteessa: kyberturvallisuuskeskus.fi/fi/ilmoita.
Kirjoittaja Jarkko Saarimäki toimii Kyberturvallisuuskeskuksen johtajana.