Verkkoturvallisuuden uhat ovat nykyisin arkipäivää niin yrityksille kuin yksityishenkilöillekin. Kyberhyökkäykset ovat entistä edistyneempiä ja niiden takana voi olla erilaisia toimijoita yksittäisistä hakkeroijista järjestäytyneisiin rikollisryhmiin ja jopa valtioihin. Hyvä tietämys uhkista ja niiltä suojautumisesta on tärkeää jokaiselle tietoverkkoja käyttävälle, etenkin kun kyberrikollisuuden taloudelliset vaikutukset ovat aivan omaa luokkaansa: vuosittain puhutaan satojen miljardien eurojen vahingoista maailmanlaajuisesti. Suomessa Kyberturvallisuuskeskus raportoi vuonna 2022 yli 13 000 tietoturvapoikkeamaa, mikä kertoo ilmiön laajuudesta myös kotimaassamme.
Mikä on kyberhyökkäys?
Kyberhyökkäys on toimintaa, jossa tietojärjestelmiin, verkkoihin, laitteisiin tai tietoihin pyritään tunkeutumaan luvattomasti tai niitä pyritään vahingoittamaan. Hyökkäyksen tavoitteena voi olla tietojen varastaminen, tietojärjestelmien häiriöittäminen, lunnasvaatimusten esittäminen tai tietojen muokkaaminen. Kyberhyökkäykset voivat kohdistua niin isoihin organisaatioihin kuin myös yksityishenkilöihin.
Kyberhyökkäys toteutetaan yleensä selkeän motivaation ohjaamana. Tekijöillä (eli hyökkääjillä) voi olla tavoitteena taloudellinen hyöty, poliittinen vaikuttaminen, tietovuotojen aiheuttaminen tai silkka ilkivalta. Esimerkiksi moni suosittu kasino on houkutteleva kohde rikollisille niiden käsittelemien suurten rahasummien vuoksi. Pahimmillaan hyökkäykset voivat vaarantaa tärkeää infrastruktuuria (kuten energianjakelua, terveyspalveluita tai rahoitusjärjestelmiä).
Kyberhyökkäystekniikat muuttuvat jatkuvasti, mikä tekee niiden torjunnasta haastavaa. Hyökkääjät hyödyntävät niin teknisiä haavoittuvuuksia kuin inhimillisiä tekijöitäkin, kuten huolimattomuutta tai tietämättömyyttä. Tekoälyn ja automaation lisääntyminen on tuonut mukanaan uusia uhkia, sillä hyökkäyksiä voidaan toteuttaa entistä tehokkaammin ja kohdennetummin. Tämän vuoksi ajantasainen tieto ja ennakoiva suojautuminen ovat tärkeimpiä puolustuskeinoja kyberhyökkäyksiä vastaan.
Seuraukset
Kyberhyökkäysten seuraukset voivat olla laajoja ja pitkäkestoisia. Vuonna 2017 maailmanlaajuisesti levinnyt WannaCry-kiristyshaittaohjelma lamautti lukuisia organisaatioita, mukaan lukien Britannian terveydenhuoltojärjestelmän. Hyökkäys aiheutti merkittäviä häiriöitä sairaaloiden toiminnassa ja vaaransi potilaiden turvallisuuden.
Kyberhyökkäysten tyypillisiä seurauksia ovat muun muassa:
- Taloudelliset vahingot ja liiketoiminnan keskeytyminen
- Arkaluontoisten tietojen vuotaminen julkisuuteen
- Maineen vahingoittuminen ja asiakkaiden luottamuksen menettäminen
- Oikeudellisen vastuun realisoituminen ja sakot
- Järjestelmien korjaamisen ja puhdistamisen kustannukset
- Identiteettivarkaudet ja henkilökohtaisen tietosuojan loukkaukset
Suomessa tietomurrot ovat kohdistuneet merkittäviin toimijoihin. Esimerkiksi Vastaamon tapaus vuonna 2020 johti tuhansien potilaiden arkaluontoisten terapiatietojen vuotamiseen, osoittaen, miten kyberhyökkäys voi vaikuttaa merkittävästi myös yksittäisiin henkilöihin.
Kyberhyökkäysten eri muodot
Kyberhyökkäyksiä on useita erilaisia tyyppejä, jotka toimivat erilaisin menetelmin ja tavoittein. Ymmärtämällä eri hyökkäysmuodot voi paremmin varautua niiden torjumiseen.
Haittaohjelmat ja niiden vaarat
Haittaohjelmat ovat sovelluksia, jotka on suunniteltu vahingoittamaan tietojärjestelmiä tai varastamaan tietoja. Kiristyshaittaohjelmat lukitsevat käyttäjän tiedostot ja vaativat lunnaita niiden palauttamisesta, kun taas troijalaiset naamioituvat hyödyllisiksi ohjelmiksi voidakseen asentaa muita haitallisia toimintoja. Haittaohjelmilla voidaan myös luoda laajoja bottiverkkoja, joita käytetään laajempien hyökkäysten toteuttamiseen.
Tietojenkalastelu ja manipulointi
Tietojenkalastelu perustuu ihmisten manipulointiin, ei teknisiin haavoittuvuuksiin. Hyökkääjät lähettävät uskottavan näköisiä viestejä, jotka näyttävät tulevan luotettavasta lähteestä, kuten pankista tai työpaikalta. Kalasteluviestit sisältävät usein linkkejä huijaussivustoille tai haittaohjelmiin, ja ne voivat olla hyvin kohdennettuja vastaanottajan tietojen perusteella.
Palvelunestohyökkäykset (DoS ja DDoS)
Palvelunestohyökkäyksissä (DoS, Denial of Service) verkkosivusto tai palvelu lamautetaan ylikuormittamalla se verkkoliikenteellä. Hajautetuissa palvelunestohyökkäyksissä (DDoS, Distributed Denial of Service) käytetään useita kaapattuja laitteita, jotka muodostavat bottiverkon. Näiden hyökkäysten tarkoitus on estää palvelun normaali toiminta ja aiheuttaa haittaa organisaatiolle sekä sen asiakkaille tai käyttäjille.
Kuinka voin suojautua?
Kyberhyökkäyksiltä suojautuminen vaatii monia eri toimenpiteitä ja jatkuvaa valppautta. Perustoimenpiteillä voi kuitenkin merkittävästi parantaa omaa kyberturvallisuuttaan.
Vahvat salasanat ja kaksivaiheinen tunnistautuminen
Hyvä salasana on riittävän pitkä, monimutkainen ja eri palveluissa erilainen. Salasanojen hallintaohjelmat helpottavat erilaisten vahvojen salasanojen ylläpitämistä ja muistamista. Kaksivaiheinen tunnistautuminen tarjoaa lisäkerroksen suojaa, sillä se vaatii salasanan lisäksi toisen tunnisteen, kuten puhelimeen lähetettävän koodin.
Ohjelmistojen päivittäminen ja tietoturvaohjelmien käyttö
Säännölliset ohjelmistopäivitykset korjaavat tietoturva-aukkoja, joita hyökkääjät voivat käyttää hyväkseen. Virustorjuntaohjelmistot ja palomuurit suojaavat laitteitasi monilta uhilta automaattisesti. Ohjelmistojen asentaminen vain luotettavista lähteistä vähentää haittaohjelmien riskiä.
Varmuuskopiointi ja tietojen palautus
Säännöllinen tietojen varmuuskopiointi turvaa tärkeät tiedot, vaikka laitteesi joutuisikin hyökkäyksen kohteeksi. Varmuuskopiot kannattaa säilyttää erillään päälaitteesta, kuten ulkoisella kovalevyllä tai luotettavassa pilvipalvelussa. Toimiva palautussuunnitelma auttaa palauttamaan toiminnan nopeasti häiriötilanteen jälkeen.
Tietojenkalastelun tunnistaminen ja välttäminen
Tarkista aina lähettäjän tiedot ja viestien kieliasu ennen linkkien klikkaamista tai liitetiedostojen avaamista. Vältä henkilökohtaisten tietojen antamista sähköpostitse tai puhelimitse, jos et ole varma pyytäjän henkilöllisyydestä. Epäilyttävissä tilanteissa ota yhteyttä suoraan siihen organisaatioon, jonka nimissä sinua on lähestytty.
Kybersota ja valtiolliset kyberhyökkäykset
Valtioiden toteuttamat tai tukemat kyberhyökkäykset ovat yhä yleisempiä. Kohteena voi olla toisen valtion kriittinen infrastruktuuri, puolustusverkot tai demokratiaan liittyvät järjestelmät (kuten vaalit). Näiden hyökkäysten tavoitteena on usein poliittisen tai sotilaallisen edun saavuttaminen.
Tunnettu esimerkki valtiollisesta kyberhyökkäyksestä on Stuxnet-haittaohjelma, joka vahingoitti Iranin ydinlaitoksia vuonna 2010. Venäjän on puolestaan todettu vaikuttaneen kyberhyökkäyksillä Yhdysvaltain presidentinvaaleihin 2016. Ukrainan sähköverkkoihin kohdistuneet hyökkäykset vuosina 2015 ja 2016 jättivät satojatuhansia ihmisiä ilman sähköä keskellä talvea, ja niiden takana oli todennäköisesti Venäjän tukemia toimijoita. Nämä tapaukset havainnollistavat, kuinka kyberhyökkäyksistä on tullut kiinteä osa nykyaikaista sodankäyntiä ja valtioiden välistä valtataistelua.
Valtiollisten kyberhyökkäysten tunnistaminen ja niiden tekijöiden jäljittäminen on erityisen vaikeaa, sillä hyökkääjät käyttävät uusia menetelmiä jälkiensä peittämiseen. Nämä hyökkäykset ovat usein pitkäkestoisia ja huolellisesti suunniteltuja operaatioita, joissa voidaan hyödyntää niin sanottuja nollapäivähaavoittuvuuksia, joihin ei ole vielä saatavilla korjauksia. Kansainvälinen yhteisö on pyrkinyt luomaan sääntöjä ja toimintaperiaatteita kyberavaruuteen, mutta niiden valvonta ja toimeenpano on haastavaa verkkotoimintaympäristön rajattoman luonteen vuoksi.
Kyberhyökkäykset Suomessa
Suomessa on kohdattu useita merkittäviä kyberhyökkäyksiä viimeisen viiden vuoden aikana. Eduskunnan tietojärjestelmiin kohdistui vakoilutarkoituksessa tehty tietomurto vuonna 2020, jossa vieraiden valtioiden tiedustelupalveluiden epäiltiin olleen osallisina. Myös terveydenhuoltosektori on joutunut hyökkäysten kohteeksi, kuten vuonna 2019, kun Lahden kaupungin terveydenhuollon järjestelmiin kohdistui kiristyshaittaohjelmahyökkäys, joka vaikeutti potilastietojen käsittelyä.
Palvelunestoiskut ovat kohdistuneet suomalaisiin verkkosivustoihin erityisesti poliittisesti merkittävinä hetkinä, kuten Suomen Nato-jäsenyysprosessin aikana. Mediatalot, valtion virastot ja pankit ovat olleet näiden hyökkäysten kohteina. Kuntasektorilla on nähty merkittäviä tapauksia, kuten Espoon kaupungin työntekijöihin kohdistunut tietojenkalastelukampanja vuonna 2021. Myös suomalaiset oppilaitokset sekä korkeakoulut ovat joutuneet tietomurtojen kohteeksi.
Suomessa kuluttajiin kohdistuu jatkuvasti tietojenkalasteluyrityksiä, joissa esiinnytään esimerkiksi verohallintona, postina tai pankkina. Tyypillisiä ovat myös tekstiviestitse tulevat huijausviestit, joissa kerrotaan saapuneesta paketista tai vaaditaan lisämaksua. Traficomin Kyberturvallisuuskeskus seuraa aktiivisesti näitä uhkia, uutisoi ajankohtaisista huijauksista ja tarjoaa ohjeita niiltä suojautumiseen.
Kyberturvallisuus on jatkuvaa kilpajuoksua hyökkääjien ja puolustajien välillä. Siksi jokaisen kannattaa ottaa vastuu omasta kyberturvallisuudestaan ja pysyä ajan tasalla siihen liittyvistä asioista.
UKK
Mitä on kyberhyökkäys?
Kyberhyökkäys on tahallinen teko, jolla pyritään vahingoittamaan tietojärjestelmiä, verkkoja tai tietoja. Hyökkäyksen tavoitteena voi olla tiedon varastaminen, toiminnan häiritseminen tai järjestelmien vahingoittaminen. Hyökkäykset voivat kohdistua niin yrityksiin, julkisiin organisaatioihin kuin yksityishenkilöihinkin.
Mitä tarkoittaa kybersodankäynti?
Kybersodankäynti viittaa valtioiden välisiin konflikteihin, joissa käytetään tietoverkkoja ja -järjestelmiä vastapuolen vahingoittamiseen. Se voi sisältää tiedustelua, kriittisen infrastruktuurin sabotointia tai informaatiovaikuttamista. Kybersodankäynnillä voidaan merkittävästi häiritä yhteiskunnan toimintaa ilman perinteistä sotilaallista voimankäyttöä.
Mikä on kyberturvallisuuden tarkoitus?
Kyberturvallisuuden tarkoitus on suojata tietojärjestelmiä, verkkoja ja tietoja luvattomalta käytöltä ja vahingoittamiselta. Sen tavoitteena on varmistaa tietojen luottamuksellisuus, eheys ja saatavuus. Kyberturvallisuus on tärkeää niin yksilöiden yksityisyyden, yritysten toiminnan jatkuvuuden kuin kansallisen turvallisuudenkin kannalta.
