mikä on kyberrikollisuus?
kyberrikollisuus on mitä tahansa rikollista toimintaa, johon liittyy tietokone, verkkoon liitetty laite tai verkko.
vaikka suurin osa tietoverkkorikoksista tehdään voiton tuottamiseksi tietoverkkorikollisille, osa tietoverkkorikoksista kohdistuu tietokoneisiin tai laitteisiin suoraan niiden vahingoittamiseksi tai lamauttamiseksi. Toiset käyttävät tietokoneita tai verkkoja haittaohjelmien, laittomien tietojen, kuvien tai muun materiaalin levittämiseen. Jotkut kyberrikolliset tekevät molempia-ts., kohdentaa tietokoneet tartuttamaan ne tietokoneviruksella, joka sitten leviää muihin koneisiin ja joskus kokonaisiin verkkoihin.
kyberrikollisuuden ensisijainen vaikutus on taloudellinen. Verkkorikollisuus voi sisältää monenlaista voittoa tavoittelevaa rikollista toimintaa, kuten ransomware-hyökkäyksiä, sähköposti-ja internetpetoksia ja identiteettipetoksia sekä yrityksiä varastaa pankkitilin, luottokortin tai muun maksukortin tietoja.
verkkorikolliset voivat kohdistaa henkilön yksityisiä tietoja tai yrityksen tietoja varkauksiin ja jälleenmyyntiin. Koska monet työntekijät asettuvat etätyörutiineihin pandemian vuoksi, kyberrikosten odotetaan yleistyvän vuonna 2021, minkä vuoksi on erityisen tärkeää suojata varmuuskopiotiedot.
kyberrikollisuuden määrittely
Yhdysvaltain oikeusministeriö (DOJ) jakaa kyberrikollisuuden kolmeen luokkaan:
- rikokset, joissa tietokone on kohteena — esimerkiksi verkkoyhteyden saaminen;
- rikokset, joissa tietokonetta käytetään aseena — esimerkiksi palvelunestohyökkäyksen (dos) käynnistäminen; ja
- rikokset, joissa tietokonetta käytetään avunantona rikokseen — esimerkiksi tietokoneen käyttäminen laittomasti saatujen tietojen tallentamiseen.
Euroopan neuvoston tietoverkkorikollisuutta koskevassa yleissopimuksessa, jonka Yhdysvallat on allekirjoittanut, määritellään tietoverkkorikollisuus monenlaiseksi haitalliseksi toiminnaksi, mukaan lukien laiton tietojen sieppaus, verkon eheyttä ja saatavuutta vaarantavat järjestelmähäiriöt sekä tekijänoikeusloukkaukset.
internetyhteyksien välttämättömyys on mahdollistanut verkkorikostoiminnan määrän ja vauhdin kasvun, koska rikollisen ei enää tarvitse olla fyysisesti läsnä rikosta tehdessään. Internetin nopeus, mukavuus, anonymiteetti ja rajojen puuttuminen tekevät tietokonepohjaisista talousrikosten muunnelmista-kuten kiristysohjelmista, petoksista ja rahanpesusta sekä vaanimisen ja kiusaamisen kaltaisista rikoksista-helpompia toteuttaa.
verkkorikollisuutta voivat harjoittaa henkilöt tai ryhmät, joilla on suhteellisen vähän teknistä osaamista, tai erittäin järjestäytyneet maailmanlaajuiset rikollisryhmät, joihin voi kuulua taitavia kehittäjiä ja muita, joilla on asiaan liittyvää asiantuntemusta. Paljastumis-ja syytteeseenpanomahdollisuuksien vähentämiseksi kyberrikolliset päättävät usein toimia maissa, joissa on heikko tai olematon kyberrikollisuuslaki.
miten kyberrikollisuus toimii
Kyberrikollisuushyökkäykset voivat alkaa missä tahansa on digitaalista dataa, mahdollisuutta ja motiivia. Kyberrikollisiin kuuluvat kaikki siitä yksinäisestä käyttäjästä, joka harjoittaa nettikiusaamista valtion tukemiin toimijoihin, kuten Kiinan tiedustelupalveluihin.
Kyberrikoksia ei yleensä esiinny tyhjiössä, vaan ne ovat monin tavoin jakautuneet luonnossa. Eli verkkorikolliset tyypillisesti luottavat siihen, että muut toimijat hoitavat rikoksen loppuun. Kyse on sitten pimeää verkkoa koodin myymiseen käyttävän haittaohjelman luojasta, laittomien lääkkeiden jakelijasta, joka käyttää kryptovaluuttojen välittäjiä virtuaalirahan hallussapitoon, tai valtiollisista uhkatoimijoista, jotka luottavat teknologian alihankkijoihin immateriaalioikeuksien (IP) varastamiseen.
kyberrikolliset käyttävät erilaisia hyökkäysvektoreita kyberhyökkäyksissään ja etsivät jatkuvasti uusia menetelmiä ja tekniikoita saavuttaakseen tavoitteensa välttäen samalla paljastumista ja pidätyksiä.
verkkorikolliset harjoittavat toimintaansa usein haittaohjelmien ja muun tyyppisten ohjelmistojen avulla, mutta sosiaalinen tekniikka on usein tärkeä osa useimpien tietoverkkorikollisuuden tyyppien toteuttamista. Tietojenkalastelusähköpostit ovat toinen tärkeä osa monenlaista verkkorikollisuutta, mutta erityisesti kohdennettuja hyökkäyksiä, kuten business email compromise (BEC), jossa hyökkääjä yrittää esiintyä sähköpostitse yrityksen omistajana vakuuttaakseen työntekijät maksamaan tekaistuja laskuja.
tietoverkkorikostyypit
kuten edellä mainittiin, on olemassa monia eri tietoverkkorikostyyppejä. Suurin osa verkkorikoksista tehdään hyökkääjien taloudellisen hyödyn toivossa, vaikka tavat, joilla verkkorikolliset pyrkivät saamaan palkkaa, voivat vaihdella. Tietyntyyppisiä verkkorikoksia ovat muun muassa seuraavat:
- Kyberextortion:rikos, johon liittyy hyökkäys tai hyökkäyksen uhka yhdistettynä rahan vaatimiseen hyökkäyksen lopettamiseksi. Yksi cyberextortion muoto on ransomware-hyökkäys. Tässä hyökkääjä pääsee käsiksi organisaation järjestelmiin ja salaa sen asiakirjat ja tiedostot — kaiken mahdollisen arvon — jolloin tiedot ovat saavuttamattomissa, kunnes lunnaat on maksettu. Yleensä kyse on jonkinlaisesta kryptovaluutasta, kuten bitcoinista.
- Cryptojacking: hyökkäys, joka käyttää skriptejä kryptovaluuttojen louhimiseen selaimissa ilman käyttäjän suostumusta. Kryptovarkaushyökkäyksissä voi olla kyse kryptovaluuttojen louhintaohjelmiston lataamisesta uhrin järjestelmään. Monet hyökkäykset riippuvat kuitenkin JavaScript-koodista, joka tekee selaimen louhintaa, jos käyttäjän selaimessa on haitallisella sivustolla välilehti tai ikkuna auki. Haittaohjelmia ei tarvitse asentaa, koska kyseisen sivun lataaminen suorittaa selaimen louhintakoodin.
- identiteettivarkaus:Hyökkäys, joka tapahtuu, kun henkilö pääsee tietokoneeseen poimimaan käyttäjän henkilökohtaisia tietoja, joita hän sitten käyttää varastaakseen kyseisen henkilön henkilöllisyyden tai päästäkseen käsiksi hänen arvokkaisiin tileihinsä, kuten pankki-ja luottokortteihin. Verkkorikolliset ostavat ja myyvät henkilöllisyystietoja darknetin markkinoilla, tarjoten rahoitustilejä sekä muunlaisia tilejä, kuten videoiden suoratoistopalveluja, webmailia, videon ja äänen suoratoistoa, verkkohuutokauppoja ja paljon muuta. Henkilökohtaiset terveystiedot ovat toinen usein identiteettivarkaiden kohde.
- luottokorttipetos: Hyökkäys, joka tapahtuu, kun hakkerit soluttautuvat jälleenmyyjien järjestelmiin saadakseen asiakkaidensa luottokortti-ja/tai pankkitiedot. Varastettuja maksukortteja voidaan ostaa ja myydä irtotavarana darknetin markkinoilla, joissa hakkerointiryhmät, jotka ovat varastaneet suuria määriä luottokortteja, hyötyvät myymällä alemman tason verkkorikollisille, jotka hyötyvät luottokorttipetoksista yksittäisiä tilejä vastaan.
- Kybervakoilu: rikos, johon liittyy kyberrikollinen, joka murtautuu järjestelmiin tai verkkoihin päästäkseen käsiksi hallituksen tai muun organisaation hallussa oleviin luottamuksellisiin tietoihin. Iskujen motiivina voi olla voitontavoittelu tai ideologia. Kybervakoiluun voi sisältyä kaikenlaisia kyberhyökkäyksiä tietojen keräämiseksi, muokkaamiseksi tai tuhoamiseksi sekä verkkoon liitettyjen laitteiden, kuten web-kameroiden tai suljetun piirin TV: n (CCTV) kameroiden, käyttäminen kohdennetun yksilön tai ryhmien vakoiluun ja viestinnän, mukaan lukien sähköpostit, tekstiviestit ja pikaviestit.
- ohjelmistopiratismi: hyökkäys, johon liittyy ohjelmistojen laiton kopiointi, jakelu ja käyttö kaupallisessa tai henkilökohtaisessa käytössä. Tavaramerkkirikkomukset, tekijänoikeusrikkomukset ja patenttirikkomukset liittyvät usein tämäntyyppiseen verkkorikollisuuteen.
- Exit-huijaus: pimeä verkko ei ole yllättävää, että se on synnyttänyt digitaalisen version vanhasta rikoksesta, joka tunnetaan exit-huijauksena. Nykymuodossa pimeän verkon ylläpitäjät siirtävät Marketplacen sulkutileillä olevia virtuaalivaluuttoja omille tileilleen-käytännössä rikolliset varastavat toisilta rikollisilta.
yleisiä esimerkkejä verkkorikollisuudesta
joitakin yleisempiä verkkorikollisuushyökkäyksiä ovat distributed DoS (DDoS) – hyökkäykset, joita käytetään usein järjestelmien ja verkkojen sammuttamiseen. Tämän tyyppinen hyökkäys käyttää verkon omaa viestintäprotokollaa sitä vastaan ylivoimaisella kyvyllä vastata yhteyspyyntöihin. Palvelunestohyökkäyksiä tehdään joskus pelkästään haitallisista syistä tai osana cyberextortion-ohjelmaa, mutta niitä voidaan käyttää myös viemään uhriorganisaatio harhaan jostain muusta samaan aikaan tehdystä hyökkäyksestä tai hyväksikäytöstä.
järjestelmien ja verkkojen saastuttaminen haittaohjelmilla on esimerkki hyökkäyksestä, jolla järjestelmää tai käyttäjiä vahingoitetaan. Tämä voidaan tehdä vahingoittamalla järjestelmää, ohjelmistoa tai järjestelmään tallennettuja tietoja. Ransomware-hyökkäykset ovat samankaltaisia, mutta haittaohjelma toimii salaamalla tai sulkemalla uhrijärjestelmät, kunnes lunnaat on maksettu.
Tietojenkalastelukampanjoita käytetään yritysverkkoihin tunkeutumiseen. Tämä voi tapahtua lähettämällä vilpillisiä sähköposteja organisaation käyttäjille, houkuttelemalla heitä lataamaan liitteitä tai napsauttamalla linkkejä, jotka sitten levittävät viruksia tai haittaohjelmia järjestelmiinsä ja järjestelmiensä kautta yrityksen verkkoihin.
Luottohyökkäykset ovat tapauksia, joissa verkkorikollinen pyrkii varastamaan tai arvaamaan uhrin järjestelmien tai henkilökohtaisten tilien käyttäjätunnuksia ja salasanoja. Ne voidaan toteuttaa käyttämällä brute-force hyökkäyksiä asentamalla keylogger-ohjelmisto tai hyödyntämällä haavoittuvuuksia ohjelmisto tai laitteisto, joka voi paljastaa uhrin tunnistetiedot.
verkkorikolliset voivat myös yrittää kaapata verkkosivuston muuttaakseen tai poistaakseen sisältöä tai päästäkseen käsiksi tai muokatakseen tietokantoja ilman lupaa. Esimerkiksi hyökkääjä voi käyttää rakenteellista kyselykieltä (SQL) injection exploit-haavoittuvuuden syöttämiseksi verkkosivustolle, jota voidaan sitten käyttää hyödyntämään haavoittuvuuksia verkkosivuston tietokannassa, jolloin hakkeri voi käyttää ja peukaloida tietueita tai saada luvattoman pääsyn arkaluonteisiin tietoihin ja tietoihin, kuten asiakkaiden salasanoihin, luottokortin numeroihin, henkilökohtaisesti tunnistettaviin tietoihin, liikesalaisuuksiin ja IP: hen.
muita yleisiä esimerkkejä verkkorikollisuudesta ovat laiton uhkapelaaminen, laittomien tavaroiden myynti, kuten aseiden, huumeiden tai väärennettyjen tavaroiden myynti ja lapsipornografian kaupustelu, tuottaminen, hallussapito tai levittäminen.
verkkorikollisuuden vaikutukset yrityksiin
tietoverkkorikollisuuden todellisia kustannuksia on vaikea arvioida tarkasti. Vuonna 2018 McAfee julkaisi kyberrikollisuuden taloudellisia vaikutuksia käsittelevän raportin, jonka mukaan todennäköiset vuosittaiset kustannukset maailmantaloudelle olivat lähes 600 miljardia dollaria, kun ne olivat 45 miljardia dollaria vuonna 2014.
vaikka tietoverkkorikollisuuden aiheuttamat taloudelliset menetykset voivat olla merkittäviä, rikollisista verkkohyökkäyksistä voi aiheutua yrityksille myös muita tuhoisia seurauksia, kuten seuraavat:
- tietoturva-aukon jälkeinen sijoittajien mielikuvien vahingoittuminen voi laskea yrityksen arvoa.
- osakekurssien mahdollisen laskun lisäksi yrityksille voi koitua myös lisääntyneitä lainakustannuksia ja vaikeuksia hankkia lisää pääomaa kyberhyökkäyksen seurauksena.
- arkaluonteisten asiakastietojen menettäminen voi johtaa sakkoihin ja rangaistuksiin yrityksille, jotka eivät ole suojanneet asiakkaidensa tietoja. Myös yrityksiä saatetaan haastaa oikeuteen tietomurron vuoksi.
- vaurioitunut brändi-identiteetti ja maineen menetys kyberhyökkäyksen jälkeen heikentävät asiakkaiden luottamusta yritykseen ja yrityksen kykyä pitää taloudelliset tietonsa turvassa. Kyberhyökkäyksen seurauksena yritykset eivät ainoastaan menetä nykyisiä asiakkaita, vaan ne myös menettävät kyvyn saada uusia asiakkaita.
- yrityksille voi aiheutua myös suoria kustannuksia rikollisesta kyberhyökkäyksestä, mukaan lukien lisääntyneet vakuutusmaksukustannukset ja kustannukset, jotka aiheutuvat kyberturvallisuusyritysten palkkaamisesta tapahtumien vastatoimiin ja korjaamiseen, sekä PR-ja muut hyökkäykseen liittyvät palvelut.
kyberrikollisuuden vaikutukset maanpuolustukseen
Kyberrikoksilla voi olla kansanterveyteen ja kansalliseen turvallisuuteen liittyviä vaikutuksia, joten tietokonerikollisuus on yksi oikeusministeriön tärkeimmistä prioriteeteista. Yhdysvalloissa. liittovaltion tasolla liittovaltion poliisin FBI: n Kyberosasto on oikeusministeriön alainen virasto, jonka tehtävänä on torjua kyberrikollisuutta. Department of Homeland Security (DHS) pitää kyberavaruuden turvallisuuden ja sietokyvyn vahvistamista tärkeänä kotimaan turvallisuuden tehtävänä. Virastoilla, kuten Yhdysvaltain salaisella palvelulla (USSS) ja Yhdysvaltain maahanmuutto-ja tulliviranomaisilla (ICE), on erityisiä osastoja, jotka on omistettu tietoverkkorikollisuuden torjumiselle.
USSS: n Electronic Crimes Task Force (ECTF) tutkii tapauksia, joissa on kyse elektronisista rikoksista, erityisesti hyökkäyksistä maan taloudelliseen ja kriittiseen infrastruktuuriin. USSS toimii myös National Computer Forensics Institute (NCFI), joka tarjoaa valtion ja paikallisen lainvalvonnan, tuomareiden ja syyttäjien koulutusta tietokonetutkinnassa.
Internet Crime Complainment Center (IC3), joka on FBI: n, National White Collar Crime Centerin (Nw3c) ja Bureau of Justice Assistancen (BJA) yhteistyöjärjestö, hyväksyy verkossa tehdyt valitukset internet-rikosten uhreilta tai kolmansilta osapuolilta, joita asia koskee.
kuinka estää verkkorikollisuus
vaikka kyberrikollisuutta ei ehkä ole mahdollista kokonaan hävittää ja varmistaa täydellistä internet-turvallisuutta, yritykset voivat vähentää altistumistaan sille ylläpitämällä tehokasta kyberturvallisuusstrategiaa käyttäen perusteellista puolustusstrategiaa järjestelmien, verkkojen ja tietojen turvaamiseksi.
verkkorikollisuuden riskejä voidaan pienentää seuraavilla toimenpiteillä:
- laatia selkeät toimintaperiaatteet ja menettelytavat liiketoimintaa ja työntekijöitä varten;
- luo kyberturvallisuushäiriöiden torjuntasuunnitelmat tukemaan näitä toimintaperiaatteita ja menettelyjä;
- hahmottele käytössä olevat turvatoimet järjestelmien ja yritystietojen suojaamiseksi;
- Käytä kaksivaiheista todennussovellusta (2FA) tai fyysisiä turvallisuusavaimia;
- aktivoi 2FA jokaiselle verkkotilille mahdollisuuksien mukaan;
- todista suullisesti rahanlähetyspyyntöjen aitous keskustelemalla talouspäällikön kanssa;
- luo tunkeutumisen havaitsemisjärjestelmän (IDs) säännöt, joilla merkitään sähköpostit samanlaisilla laajennuksilla kuin yrityksen sähköpostit;
- tarkasta huolellisesti kaikki varainsiirtopyynnöt selvittääksesi, ovatko pyynnöt normaalista poikkeavia;
- kouluttaa työntekijöitä jatkuvasti kyberturvallisuuskäytännöistä ja-menettelyistä sekä siitä, mitä tehdä tietoturvaloukkausten sattuessa;
- pidä verkkosivustot, päätelaitteet ja järjestelmät ajan tasalla kaikkien ohjelmistojulkaisupäivitysten tai-paikkausten kanssa; ja
- varmuuskopioi tietoja ja tietoja säännöllisesti vahinkojen vähentämiseksi ransomware-hyökkäyksen tai tietomurron yhteydessä.
tietoturvaa ja kyberrikollisuushyökkäysten vastustuskykyä voidaan rakentaa myös salaamalla paikalliset kiintolevyt ja sähköpostialustat, käyttämällä virtuaalista yksityisverkkoa (VPN) ja käyttämällä yksityistä, suojattua domain name system (DNS) – palvelinta.
Verkkorikollisuuslainsäädäntö ja virastot
kuten edellä mainittiin, on perustettu useita Yhdysvaltain valtion virastoja käsittelemään erityisesti kyberrikollisuushyökkäysten seurantaa ja hallintaa. FBI: n Kyberosasto on johtava liittovaltion virasto, joka tutkii verkkorikollisten, terroristien tai ulkomaisten vastustajien hyökkäyksiä. DHS: n sisällä on Cybersecurity and Infrastructure Security Agency (CISA). Tämä ryhmä koordinoi yksityisen sektorin ja valtion organisaatioiden välillä suojellakseen kriittistä infrastruktuuria.
lisäksi Kyberrikoskeskus (C3) tarjoaa tietokonepohjaisia teknisiä palveluja, jotka tukevat maahanmuutto-ja tulliviranomaisten Homeland Security Investigations (Hsi) – salkkuun kuuluvia kotimaisia ja kansainvälisiä tutkimuksia. C3 keskittyy verkkorikoksiin, joihin liittyy rajat ylittävää laitonta toimintaa. Se vastaa kaikkien HSI: n lainkäyttövaltaan kuuluvien tietoverkkorikosten löytämisestä ja kohdentamisesta. C3 sisältää Cyber Crimes Unit (CCU), Child exploitations Investigations Unit (Ceiu) ja Computer Forensics Unit (CFU).
tietoverkkorikollisuutta hoitamaan perustettujen virastojen lisäksi on säädetty erilaisia lakeja ja lakeja. Vuonna 2015 Yhdistyneiden Kansakuntien huume-ja Rikosvirasto (UNODC) julkaisi kyberrikostietokannan, joka on keskustietokanta, joka sisältää lainsäädäntöä, aiempia havaintoja ja oikeuskäytäntöä kyberrikollisuudesta ja sähköisestä todistusaineistosta. Kyberrikostietokannan tarkoituksena on auttaa maita ja hallituksia niiden pyrkimyksissä nostaa syytteitä ja pysäyttää verkkorikollisia.
tietoverkkorikollisuutta koskevaa lainsäädäntöä voidaan soveltaa suureen yleisöön tai se voi olla alakohtaista ja ulottua vain tietyntyyppisiin yrityksiin. Esimerkiksi Gramm-Leach-Bliley Act (GLBA) keskittyy rahoituslaitoksiin ja säätelee kirjallisten käytäntöjen ja menettelyjen täytäntöönpanoa, joiden pitäisi parantaa asiakastietojen turvallisuutta ja luottamuksellisuutta, samalla kun suojataan yksityisiä tietoja uhkilta ja luvattomalta käytöltä.
tiettyjä tietoverkkorikoksia, kuten verkkokiusaamista ja verkkohäirintää, varten on perustettu muu lainsäädäntö. Hieman yli puolet Yhdysvaltain osavaltioista on pannut täytäntöön lakeja, jotka käsittelevät suoraan näitä rikoksia.
esimerkiksi Massachusettsin laki mainitsee, että nettihäirintä on rikos, josta voi saada jopa 1 000 dollarin sakot, enintään kaksi ja puoli vuotta vankeutta tai molempia. Tennesseessä nettihäirintää ja vainoamista pidetään A-luokan rikkomuksena, ja verkkorikoksesta tuomittua voi odottaa enimmillään 11 kuukauden ja 29 päivän vankeustuomio, jopa 2 500 dollarin sakko tai molemmat.