Kyberhyökkäysten määrä on kasvussa. Epävakaa maailmanpoliittinen tilanne kiihdyttää rikollista toimintaa. Keinot hyökätä lisääntyvät samassa tahdissa tekniikan kehityksen kanssa. Tällä hetkellä kyberhyökkäysten riskinä on useimmiten henkilökohtaisten tietojen, tiedostojen tai rahan menettäminen. Tulevaisuudessa riskit voivat kohdistua jopa henkeemme tai terveyteemme. Meidän kaikkien pitää olla valmiita ennaltaehkäisemään ja torjumaan meihin kohdistuvia hyökkäyksiä.
Hyökkääjät ovat aina askeleen edellä ja osaavat hyödyntää uusimpia tekniikoita. He ovat ottaneet tekoälyn sujuvasti käyttöön. Tekoälyn avulla voidaan muun muassa automatisoida tietojen kalasteluyrityksiä ja haavoittuvuuksien etsimistä. Aiemmin identiteetin huijaaminen oli rajoittunut tekstimuotoiseen kommunikaatioon. Nyt tekoälyllä voidaan sujuvasti tuottaa väärennettyä puhetta ja videota. Hyökkääjät voivat esittää olevansa toinen henkilö ääni- ja videopuheluissa.
Listaan yleisimpiä hakkereiden käytössä olevia keinoja tällä hetkellä.
Kiristysohjelmat
Lukitseva kiristysohjelma estää tietokoneen perustoiminnot tai salaa käyttäjän tärkeät tiedostot. Maksamalla vaaditun summan rahaa hakkeri vapauttaa tietokoneen tai tiedostot käyttöön. Lunnasvaatimuksissa voi olla aikaraja, jonka jälkeen tiedostot tuhotaan kokonaan.
Haittaohjelmat
Haittaohjelmia ovat muun muassa virukset, madot, troijalaiset ja vakoiluohjelmat. Haittaohjelmilla on valtava määrä erilaisia käyttökohteita. Haittaohjelmat voivat
- poistaa tai muokata käyttäjän tiedostoja
- vakoilla käyttäjän näppäinkomentoja
- lähettää käyttäjän sivuhistorian, salasanat ja kirjautumistiedot hakkerille
- antaa tietokoneen hallintaoikeuden rikollisille
- varastaa luottamuksellisia tietoja tai tiedostoja
- muuttaa käyttäjän tietokoneen suojausasetuksia
- käyttää tietokoneen resursseja kryptovaluuttojen louhimiseen.
Käyttäjän manipulointi
Uhri huijataan avaamaan haitallisia tiedostoja tai ohjataan haitalliselle verkkosivustolle. Hyökkäys toteutetaan sähköpostilla, tekstiviestillä, sosiaalisen median kautta tai puhelimitse. Tavoitteena on pääsy käyttäjän verkkopankkiin tai sosiaalisen median profiileihin.
Dataan kohdistuvat uhat
Tietomurrossa kyberrikolliset hyökkäävät luvattomasti tietojärjestelmään, palveluun, laitteeseen tai sovellukseen. Tietomurron motiivina on usein raha. Onnistuneen tietomurron jälkeen, rikolliset uhkaavat tietoja menettänyttä tahoa tietovuodolla lunnaita vastaan.
Käytettävyyteen kohdistuvat uhat
Palvelunestohyökkäykset ovat tietojärjestelmien kannalta kriittisimpiä uhkia. Hyökkäys voidaan toteuttaa esimerkiksi ylikuormittamalla tietoverkkoa tai internetsivustoa, niin että sen käyttö estyy. Tällaisilla hyökkäyksillä on usein poliittinen tavoite ja niitä käytetään informaatiovaikuttamisen välineenä. Hyökkääjät haluavat tuoda esiin oman näkemyksensä.
Arkisten kohteiden ohella hyökkäykset yhteiskunnan kriittisiin toimintoihin ovat pelottavimpia uhkia. Ne voivat kohdistua esimerkiksi voimaloihin, ruoantuotantoon, sähköverkkoon tai veden jakeluun.
Onneksi kriittiset toiminnot pyritään rajaamaan julkisen internetin saavuttamattomiin. Verkkojen eriyttämisessä voi silti sattua inhimillisiä virheitä ja ohjelmistoista löytyy uusia tietoturva-aukkoja.
Hyökkääjä voi jopa toimittaa tietokoneviruksen suoraan työasemiin USB-tikulla tunkeutumalla fyysisesti kriittisen kohteen tiloihin. Sen vuoksi monissa yrityksissä USB-muistilaitteiden käyttö on nykyään kokonaan estetty.
Tavallisen kansalaisen täytyy kiinnittää erityistä huomiota omaan tietoturvaansa. Hyvä tietoturvan lähtökohta ovat monimutkaiset salasanat. Salasanojen kirjoittamisessa paperille tai muistikirjaan ei ole mitään pahaa, kunhan ne ovat hyvässä tallessa. Yksi tapa edistää salasanaturvallisuutta on ottaa käyttöön salasanaholvisovellus ja asettaa jokaiseen palveluun eri salasana. Holviin voi tallentaa kaikkien omien palveluiden salasanat.
Myös Suojelupoliisi on muistuttanut kansalaisia tietoturvasta. Supo on varoittanut muun muassa suojaamattomien ja päivittämättömien verkkoreitittimien vaaroista. Reitittimet ovat tekniikaltaan pieniä tietokoneita. Kaupasta ostettu reititin ei ole turvallinen ennen kuin käyttäjä vaihtaa järjestelmänvalvojan salasanan. Hakkerit pääsevät oletussalasanojen avulla uhrin kotiverkkoon.
Yhä useammassa kodin laitteessa on internetin yli käytettävä etäohjaus. Kun laitteen tietoturvapäivitykset loppuvat, siitä tulee tietoturvauhka. Hakkerit käyttävät paikkaamattomia tietoturva-aukkoja laitteiden kaappaamiseen. Kaapattuja laitteita voidaan käskyttää ottamaan jatkuvia yhteyksiä tiettyyn verkkopalveluun ja näin toteutetaan palvelunestohyökkäys.
Toki hakkereilla voi olla muitakin tavoitteita. Valvontakameroita voi käyttää salakatseluun, pakastimen sammuttaminen voi johtaa vesivahinkoon tai saunan kiukaan käynnistäminen voi sytyttää tulipalon. Valtiollisia toimijoita kiinnostaa laitteiden käyttö kybervakoilussa. Jokaisen kansalaisen tehtävä on pitää huolta siitä, että omat laitteet ovat päivitettyjä ja turvallisia.