Anna palautetta PoistuNopea poistuminen Siirry sisältöön

Rikollisuus ylittää valtioiden rajat ja datalla tehdään rahaa – tältä näyttää verkkorikollisuuden tulevaisuus

Elämme historian taitekohdassa, jossa ihmiskunta siirtyy elämään elämäänsä verkkoon. Tietoturva-asiantuntija ja F-Securen tutkimusjohtaja Mikko Hyppönen arvioi, että tulevaisuudessa on entistä todennäköisempää joutua rikoksen uhriksi verkossa kuin reaalimaailmassa.

Mikko Hyppönen

Mikko Hyppönen

Ennennäkemättömän suuri Vastaamon tietomurto osoittaa sen, että verkkorikokset voivat olla vahinkojen laajuudeltaan ja uhrien määrältään fyysisen maailman rikoksia huomattavasti mittavampia.

”On vaikeaa kuvitella mitään reaalimaailman rikosta, jossa olisi yhtä aikaa kymmeniätuhansia uhreja”, Hyppönen sanoo.

Hän arvioi, että verkkorikollisuus ja tietomurrot tulevat vain lisääntymään tulevaisuudessa. ”Tämä on vasta trendin alku. Me tulemme näkemään lisää tämän tyyppisiä hyökkäyksiä.”

Mutta miltä verkkorikollisuus tarkemmin näyttää 10–20 vuoden kuluttua?

Verkkoympäristössä kuka tahansa voi joutua rikoksen uhriksi

Maailmanlaajuisen tietoverkon vuoksi rikollisuus saa verkossa helposti suuret mittasuhteet, sillä verkkoympäristössä ei ole maantiedettä, valtioiden rajoja tai etäisyyksiä.

Verkon rajattomuus tulee vaikuttamaan Hyppösen mukaan merkittävästi Suomeen, jossa on maailman mittakaavassa totuttu erinomaiseen turvallisuuteen ja vähäiseen rikollisuuteen.

”Verkolla on suuri vaikutus tämmöisille ihmisille kuin me, jotka elämme turvallisessa lintukodossa, jossa rikollisuus muuten on tosi hyvin hanskassa. Täällä on poikkeuksellisen turvallista elää, vaikka meillä totta kai on rikoksia. Mutta kun me menemme verkkoon, niin sitten olemmekin yhtä lähellä rikollisia kuin kuka tahansa muukin ihminen tällä planeetalla.”

Hyppösen mukaan onkin todennäköisempää, että ihminen joutuu rikoksen uhriksi verkossa kuin reaalimaailmassa. Hän kuitenkin tiedostaa, etteivät Suomen tämänhetkiset rikostilastot tue hänen näkemystään.

”Jos katsomme Suomen rikostilastoja, niin yksi tyypillisimmistä rikoksista on polkupyörävarkaus. Minä olen pitkälti sitä mieltä, että kysymys on huonosta tilastosta. Jos polkupyörä varastetaan, niin sinä kyllä kerrot poliisille, koska sinä teet rikosilmoituksen ja vakuutusyhtiölle ilmoituksen, jota varten rikosilmoitus pitää olla tehtynä. Kaikki tekevät tämmöisestä rikosilmoituksen. Kun taas sinun tilillesi murtaudutaan verkkopalvelussa tai sinun salasanasi viedään, niin ei siitä kukaan kerro poliisille. Eli nämä tilastot eivät kerro koko totuutta”, Hyppönen sanoo.

Miksi verkkorikoksiin ei sitten reagoida?

”Koetaan, ettei rikosilmoituksesta ole mitään hyötyä. Koetaan, ettei poliisilla ole osaamista ja ettei poliisi löydä rikoksentekijöitä. Ja jos poliisi löytääkin jonkun, niin rikollinen on jossain kaukomailla. Sitten ajatellaan, ettei sillä ole mitään väliä, ei rikollista kuitenkaan saada tuomiolle, eikä siitä kuitenkaan seuraa mitään. Ja vakuutusyhtiön kannalta se on ihan sama. Useimmat vakuutusyhtiöt eivät korvaa verkkorikoksia”, Hyppönen sanoo.

Yrityksiin kohdistuvien verkkorikosten kohdalla mukaan astuvat vielä pelko huonosta julkisuudesta, mainehaitoista ja liiketappioista, joiden vuoksi rikosilmoituksen tekemistä saatetaan vältellä.

Ovikellosta voidaan murtautua kotiverkkoon

Digitalisaation etenemisen myötä yhä useampi laite, ja lopulta koko yhteiskunta, tulee riippuvaiseksi verkosta. Verkon merkitystä tulevaisuudessa voi Hyppösen mukaan verrata sähköverkkoon.

Helsinkiin tuli ensimmäinen sähköverkko 150 vuotta sitten, 1870-luvulla. Syrjäseudut sähköistettiin runsaat sata vuotta myöhemmin, vuonna 1980. Hyvin lyhyessä ajassa sähköverkosta tuli Suomelle välttämättömyys.

”Nykypäivänä me emme tee mitään ilman sähköä, kaikki toimii sähköllä ja jos sähköt menevät poikki, niin sitten koko yhteiskunta pysähtyy”, Hyppönen sanoo.

Uuden teknologian omaksuminen ja laajamittainen käyttöönotto yhteiskunnissa onkin eräänlaista vaihtokauppaa. Kun jostain teknologiasta tulee tarpeeksi hyödyllistä, siitä tulee ennen pitkää myös välttämätöntä.

Hyppönen uskoo, että sama kehitys tulee väistämättä tapahtumaan verkon kanssa.

”Kymmenen tai kahdenkymmenen vuoden päästä, kun netti menee poikki, tehtaat pysähtyvät, telkkarit pimenevät, ruuan jakelu loppuu. Eli siitä tulee samanlainen, yhtä dramaattinen asia kuin sähkön katkeamisesta. Itse asiassa ennen pitkää, kun netti menee poikki, sähköt katkeavat. Tämäkin tulee vielä tapahtumaan, koska kaikki menee ennen pitkää verkkoon. Kaikki tehtaat ja operatiiviset järjestelmät tulevat vaatimaan verkkoyhteyttä. Tämä on semmoinen vallankumous, jolle me emme voi mitään. Me emme voi estää tätä. Kaikki tulee menemään verkkoon”, Hyppönen sanoo.

Mutta mitä se tarkoittaa, että ”kaikki menee verkkoon”?

Lyhyesti sanottuna se tarkoittaa jokaisen sähköä käyttävän laitteen yhdistämistä internetiin, mistä myös käytetään nimitystä esineiden internet tai IoT (Internet of Things). Tämä tarkoittaa sitä, että tietokoneiden, kännyköiden ja muiden älylaitteiden lisäksi myös niin sanotut ”tyhmät laitteet” aina kahvinkeittimistä ovikelloihin tulevat olemaan kiinni verkossa.

Laajentuvaan esineiden internetiin liittyy Hyppösen mukaan merkittäviä turvallisuusriskejä. Kaikki verkkoon liitetyt laitteet ja usein niiden kehno tietoturvallisuus lisäävät muun muassa alttiutta hakkeroinnille.

”Tulevaisuudessa tulee olemaan ongelmallista se, että meidän järjestelmiimme pystyy murtautumaan muutenkin kuin esimerkiksi sähköpostin tai ylipäänsä tietokoneen kautta. Eli kotiverkkoon voi päästä sisään ovikellon, valvontakameran tai vaikka sähkösängyn kautta”, Hyppönen sanoo.

Iso riski liittyy myös yksityisen tiedon säilymiseen.

Maailmalla on jo ollut tapauksia, joissa kuluttajien ostamien tuotteiden, kuten lasten lelujen, välityksellä kuluttajista on heidän tietämättään kerätty erilaista dataa, esimerkiksi kuvia ja äänitallenteita.

Esineiden internetissä yksi huomionarvoinen ongelma onkin se, etteivät kuluttajat välttämättä tiedä tai heille ei edes kerrota, että heidän ostamansa laite on kiinni verkossa, sillä laitteen verkkoyhteydellä ei ole hyötyä itse kuluttajalle. Verkkoa hyödyntävät ainoastaan laitteiden valmistajat, jotka keräävät verkon avulla erilaisia tilastotietoja tuotteidensa kehittämiseksi ja myyntinsä parantamiseksi.

Hyppösen mukaan datasta tulee tulevaisuudessa entistä arvokkaampaa laitteiden valmistajien lisäksi myös rikollisille. Datasta puhutaankin jo nyt seuraavana ”rahana” ja ”öljynä”.

Datalla tehdään rahaa ja erilaiset huijaukset yleistyvät

Googlen viime vuoden liikevoitto oli yli 41 miljardia Yhdysvaltojen dollaria, eli noin 33 miljardia euroa. Suurimman osan tuloistaan Google saa mainoksista, joita sen hieman yli 4,5 miljardia käyttäjää klikkailevat. Yksi käyttäjä tuottaakin Googlelle voittoa vuosittain arviolta noin 30 euroa.

Luku voi tuntua absurdilta – eihän käyttäjä maksa Googlelle mitään.

Maksuttomuus onkin osin harhaanjohtavaa, sillä käyttäessään erilaisia palveluja ihmiset tekevät ikään kuin vaihtokaupan yksityisyytensä kanssa. Palvelun maksuttomuuden hinta on se, että palveluntarjoaja saa käyttäjän tiedot aina vierailluista verkkosivuista kulutustottumuksiin. Itse data on siis rahaa.

Googlen tilastot ja datan arvo auttavat ymmärtämään, miksi myös rikolliset ovat ihmisten tietojen perässä. Hyppösen mukaan tulevaisuudessa rikolliset tulevatkin tekemään rahaa yhä enemmän niin sanotun suoran rahanteon, kuten luottokorttitietojen varastamisen lisäksi ihmisten muilla tiedoilla, kuten erilaisten verkkotilien ja salasanojen viemisen avulla.

Trendi näkyy jo nyt Suomessa, jossa rikolliset pyrkivät varastamaan ihmisiltä erilaisia tietoja etenkin kiristysten ja huijausten muodossa.

Vastaamon tapauksessa uhreilta kiristettiin rahaa heidän potilastiedoillaan. Myös niin kutsutut pornokiristykset ovat yleistyneet. Niissä kiristäjä uskottelee uhrilleen julkaisevansa videomateriaalia siitä, että uhri on vieraillut aikuisviihdesivustolla.

”Pornokiristykset ovat käytännössä aina huijauksia. Kieltämättä löytyy poikkeuksia. Mutta siis 99,9 prosenttia on huijauksia”, Hyppönen sanoo.

Tästä huolimatta hän kertoo kohtaavansa työssään usein ihmisiä, jotka eivät häpeän ja pelon vuoksi ole uskaltaneet kertoa kiristyksestä kenelläkään ja ovat jopa maksaneet lunnaita.

Pankkitunnuksilla tunnistautuminen voi tuoda ongelmia

Myös pakettihuijaukset ovat lisääntyneet.

Pakettihuijauksissa uhri johdetaan harhaan lähettämällä tälle tekaistu paketin saapumisilmoitus, josta seurataan linkkiä palveluun, joka jäljittelee viranomaisen, kuten Postin tai Tullin sivustoa. Sivustolla uhria pyydetään vahvistamaan henkilöllisyytensä, jotta hän voi päästä kirjautumaan palveluun. Varmistusta pyydetään – niin kuin Suomessa yleensäkin – pankkitunnuksilla.

Varastetuilla tunnistetiedoilla rikolliset eivät hyökkää pankkia vastaan, sillä nykyään pankeissa vaaditaan kaksivaiheinen varmennus, jonka vuoksi varastetuilla tiedoilla ei vielä esimerkiksi pääse maksamaan laskuja, vaan ainoastaan selaamaan uhrin saldoja.

Yksi varmennus riittää kuitenkin pikavippipalveluihin.

”Nykypäivänä kun tämmöiseen pakettihuijaukseen menee, niin tyypillinen tilanne on se, että sitten sinulle on seuraavalla viikolla pikavippiä haettuna niin paljon, kuin pikavippiä vaan saa. Raha on jo viety jonnekin muualle ja uhri kuulee siitä vasta paljon myöhemmin, kun vippi menee karhuun”, Hyppönen sanoo.

Ongelmallisena Hyppönen pitääkin vakiintunutta käytäntöä, jossa ihmiset tunnistautuvat Suomen viranomaiselle pankkitunnuksillaan. ”Minkä ihmeen takia suomen kansalainen tunnistautuu Suomen viranomaiselle jonkun yksityisen pankin palvelulla? Siinä ei ole järjen häivää”, Hyppönen sanoo.

Hyppösen mukaan erilaisiin palveluihin tunnistautumisessa tulisikin siirtyä poliisin myöntämään mobiilivarmenteeseen, joka asennetaan käyttäjän puhelimen SIM-kortille.

”Mobiilivarmenne on hyvä, koska sillä tunnuksella ei ole yhteyttä pankkiin. Kyllä silläkin edelleen ongelmakohtia riittää, mutta se on silti parempi, kun pankkien tunnukset, sillä pankkien tunnuksilla pääsee pankkeihin. Ja pankeissa on rahaa ja raha motivoi rikollisia”, Hyppönen sanoo.

Entä onko olemassa muita keinoja parantaa tulevaisuuden verkkoympäristön turvallisuutta?

Rikollisilla on aina etulyöntiasema

Mikko Hyppönen myöntää, että rikollisilla on aina etulyöntiasema, sillä he voivat keksiä uudenlaisia hyökkäyksiä ja testata niitä nykyhetken turvajärjestelmiä vastaan ja huolehtia näin hyökkäysten toimivuudesta tulevaisuudessa.

”Ei ole kovin reilu taistelu hyökkääjien ja puolustajien välillä, kun hyökkääjillä on pääsy meidän aseisiimme, puolustajiimme ja työkaluihimme. Me puolustajat joudumme aina vain reagoimaan uusiin hyökkäyksiin ja tämä tekee tilanteesta epätasaväkistä”, Hyppönen sanoo.

Yhteiskuntien tasolla verkkoympäristön turvallisuutta pystyttäisiin hänen mukaansa parantamaan entistä koordinoidummalla yhteistyöllä.

”Meidän pitäisi olla yhteiskuntana ja yhteiskuntina parempia ehkäisemään verkkorikollisuutta, löytämään rikolliset ja saamaan heidät vastuuseen teoistaan”, Hyppönen sanoo.

Myös tiedon lisääminen verkkorikoksista auttaa. Kun ihmiset tietävät erilaisista liikkeellä olevista huijaussivuistoista ja kiristyksistä he osaavat toimia oikein niitä kohdatessaan, jolloin riski joutua rikoksen uhriksi vähenee.

Yksityishenkilöt voivat osaltaan parantaa verkkoturvallisuuttaan miettimällä suhdettaan omaan yksityisyyteen, eli siihen, mitä tietoja itsestään ja läheisistään haluaa muille jakaa verkossa. ”Kannattaa aina miettiä, mitä tietoa verkkoon laittaa, miksi laittaa ja minne sen laittaa, sekä olettaa aina, että se on siellä sitten pysyvästi, eikä sitä välttämättä sieltä pois saa, vaikka haluaisikin”, Hyppönen sanoo.

Tietoturva on vaihtokauppoja

Mikko Hyppönen on kuitenkin verkon tulevaisuuden suhteen optimistinen.

”Kun netti tuo meille uusia riskejä, ongelmia ja päänsärkyjä, se tuo samaan aikaan paljon uutta hyvää. Uutta bisnestä, yhteisöllisyyttä ja viihdettä. Ja minä uskon, että netti tuo meille enemmän hyvää kuin pahaa”, hän sanoo.

Tietoverkko on myös jatkuvasti kehittynyt turvallisemmaksi.

”Jos katsotaan sitä, millaista tekniikkaa nykyään käytämme, niin kyllä me olemme menneet todella paljon parempaan suuntaan kymmenessä tai viidessätoista vuodessa”, Hyppönen sanoo.

Suurimpana yksittäisenä parannuksena Hyppönen pitää puhelimia ja tabletteja, jotka päihittävät tietokoneet tietoturvassa mennen tullen.

Syynä on se, että ihminen ei voi itse ohjelmoida puhelintaan tai tablettiaan, koska se on estetty. Tämä tarkoittaa sitä, että erilaiset sovellukset, joita käyttäjä voi puhelimeensa asentaa, hankitaan esimerkiksi Apple Storesta, jossa ne on ennalta tarkistettu ja hyväksytty.

Turvallisuus perustuu siis rajallisuuteen.

”Tämä osoittaa sen, että jälleen kerran tietoturva on vaihtokauppoja. Me joudumme luopumaan joistain ominaisuuksista, jos me haluamme saada parempaa turvallisuutta”, Hyppönen sanoo.

Teksti: Saara Lehtonen

RIKUteema

RIKUteema on Rikosuhripäivystyksen verkkojulkaisu. Lokakuun 2021 RIKUteeman aiheena on tietomurrot.

Lue lisää



RIKUn logo
Powered by  GDPR Cookie Compliance
Tietosuoja

Sivustollamme käytetään evästeitä (cookies). Keräämme evästeiden avulla sivuston kävijätilastoja ja analysoimme tietoja. Tietojen keräämisen tavoitteena on kehittää sivuston laatua ja sisältöjä. Eväste on käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä pieni tekstitiedosto. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käyttäjä voi tyhjentää evästeet käyttämänsä laitteen selaimen asetuksista. Evästeet voivat olla tarpeellisia joidenkin palveluiden asianmukaiselle toimimiselle. Useimmat selaimet mahdollistavat eväste-toiminnon kytkemisen pois käytöstä.

Lisätietoa tietosuojasta sivustollamme löydät täältä: https://www.riku.fi/rikosuhripaivystys/tietosuoja/