Digitalisaatio on lisännyt myös tietoverkkojen käyttöä laittoman toiminnan välineenä. Esimerkiksi maailman suurimmissa tietomurroissa miljoonien tai jopa miljardien ihmisten tiedot ovat päätyneet vääriin käsiin.
Kyberrikollisuudesta onkin muodostumassa iso yhteiskunnallinen uhka, jolla roikkuu melkoinen hintalappu.
Ciscon ja Cybersecurity Venturesin julkaisema Cybersecurity Almanac 2019 ennustaa, että vuonna 2021 kyberrikollisuuden aiheuttamat vahingot maksavat globaalisti jo 6 biljoonaa dollaria.
Vuonna 2015 kyberhyökkäysten kohteeksi joutuivat erityisesti terveydenhuollon, valmistavan teollisuuden, rahoitusalan, julkishallinnon ja kuljetusalan organisaatiot.
“Vuonna 2021 kyberrikollisuuden aiheuttamat vahingot maksavat globaalisti jo 6 biljoonaa dollaria.”
Myös tavallinen netin tai älylaitteen käyttäjä voi joutua kyberrikollisten uhriksi. Siksi jokaisen on hyvä hahmottaa, mitkä ovat tämän hetken suurimmat kyberuhat ja miten niitä voidaan ehkäistä.
Pitkän aikavälin TOP 5 kyberuhat ja -rikollisuuden ilmiöt
Kyberturvallisuuskeskuksen heinäkuun kybersäässä pidemmän aikavälin TOP 5 kyberuhat ja -rikollisuuden ilmiöt olivat:
1.Haavoittuvuuksien hyväksikäyttö nopeutuu
Kaikkien verkkoon yhteydessä olevien laitteiden ja palvelujen tietoturva, suojaustoimet ja ylläpito pitää olla ajan tasalla. Kyberturvallisuuskeskus muistuttaa ottamaan uudet ohjelmistopäivitykset käyttöön heti, kun ne tulevat saataville.
2. Hyökkäykset kohdistuvat isoihin organisaatioihin
Kyberrikollisten motiivit vaihtelevat, mutta usein se liittyy rahaan. Kybersäässä todetaan, että isojen organisaatioiden maksukyky ja liiketoiminnan jatkumisen kriittisyys houkuttelevat rikollisia iskemään niiden verkkoihin. On arvioitu, että viime vuonna kyberhyökkäykset maksoivat pelkästään yhdysvaltalaisille yrityksille 654 miljardia dollaria.
3. Tietojenkalastelu erittäin yleistä
Tietojenkalastelun eli urkintaviestien avulla pyritään selvittämään yksilön tai yrityksen tärkeitä tietoja, esimerkiksi pankkitunnuksia tai salasanoja. Kybersäästä ilmenee, etteivät kyberrikolliset juuri lomia vietä. Muun muassa toimitusjohtajahuijaukset yleistyivät merkittävästi vilkkaimmalla kesälomakaudella. Rikollisista tulee myös koko ajan ovelampia ja viestin vastaanottajan voi olla vaikeaa tunnistaa huijausyritystä.
4. Epäselvä vastuunjako
Tietoturva ja uhkien havaitseminen voi heikentyä, jos vastuunjako palvelutoimittajan, alihankkijan ja tilaajan välillä on epäselvä.
5. Kyberiskejä ei tunnisteta
Organisaatioiden kyvyssä hallita kyberriskejä on ongelmia. Uhkia ja niiden vaikutuksia aliarvioidaan tai ei osata ennakoida. Myös palautumissuunnitelmissa on puutteita. Kybersäässä todetaan, että tietoturvan tasossa on parannettavaa erityisesti kuntasektorilla. Kesän aikana uutisoitiin Lahden ja Kokemäen kaupunkeja kohdanneista kyberiskuista. Lahden hyökkäyksen hinta alkaa pikkuhiljaa selvitä. ESS kirjoitti elokuussa laskun olevan jo lähes 700 000 euroa.