World Economic Forum (WEF) julkaisi alkuvuonna 2020 vuosittaisen maailmanlaajuisen riskiraporttinsa (Global Risks Report), jossa arvioidaan tapahtumia ja kehityspolkuja, jotka todennäköisesti aiheuttavat vakavia häiriöitä yhteiskunnissa joka puolella maailmaa. Kevään 2020 aikana maailman menoa onkin ravistellut pandemia, jonkalaista ei modernina aikakautena ole koettu. Lyhyellä tähtäimellä WEF arvioi rikollisten hyökkäykset verkkoinfrastruktuuria vastaan, luonnon ekosysteemien tuhoamisen, äärimmäiset lämpöaallot, poliittisen radikalismin ja talousjärjestelmien ristiriidat suurimmiksi uhiksi.
Miksi kyberrikollisuus on noussut näin vakavaksi riskiksi?
Maailmanlaajuisesti kyberrikollisuuden mittakaava on jo niin suuri, että se vaatii hieman suhteuttamista vanhoihin tuttuihin aloihin. Usein puhutaan, että aseet, huumeet ja porno ovat suurimmat laittomat liiketoiminta-alat, mutta kyberrikollisuus on suhteellisen nopeasti noussut samaan sarjaan niiden kanssa.
WEF:n raportti arvioi kyberrikollisuuden maailmanlaajuisen liikevaihdon olevan kuuden biljoonan (eng. 6 trillion) dollarin vuositasolla. Suuryhtiöt kuten Facebook, Microsoft, Apple, Amazon, Walmart, ja Tesla saavat aikaiseksi yhteensä 1,28 dollarin biljoonan vuosittaisen liikevaihdon. Yksi suurimmista (laillisista) aloista, turismi ja matkailu, on vielä toistaiseksi kyberrikollisuutta suurempi 9,25 biljoonan dollarin maailmanlaajuisella liikevaihdolla.
Kyberrikollisuus on jo niin valtavaa liiketoimintaa, että se houkuttelee alalle yhä vain enemmän tekijöitä. Koska talous ja yhteiskunnan rakenteet hyvin pitkälle toimivat tietokoneiden ja tietoverkkojen varassa, niiden pysäyttäminen, häirintä ja järjestelmistä tietojen varastaminen on vakava riski kaikille ihmisille ja organisaatioille.
Miksi tietoturva-asiantuntijat varoittelevat meitä jatkuvasti kotien ja henkilökohtaisten älylaitteiden vaaroista?
Tällä hetkellä rikollisten eniten käyttämät tavat hankkia rahaa ovat tietojen tuhoamisella kiristäminen (Ransomware) ja palvelunestohyökkäys (Denial of Service, DoS) jolla myös voidaan kiristää rahaa.
Ransomware perustuu ohjelmaan, jonka rikolliset onnistuvat ujuttamaan uhrin tietokoneelle, jonka jälkeen kaikki data koneella tallessa oleva salakirjoitetaan. Vain rikollisilla on purkuavain, jota uhrille tarjotaan korvausta vastaan. Palvelunestohyökkäyksellä puolestaan rikolliset ajavat niin paljon verkkoliikennettä uhrin palveluihin, jotka lakkaavat toimimasta. Hyökkäyksen voi lopettaa maksamalla siitä rikollisille.
Yksi huolestuttava tieto WEF:n raportissa on, että esimerkiksi Yhdysvalloissa vain 0,05% kyberrikollisista päätyy oikeuteen. Rikolliset ovat pääosin ammattilaisia, jotka ovat järjestäytyneet organisaatioiksi.
Kotien uudet älykkäät laitteet, kuten puhetta ymmärtävät palvelut, valojen säätölaitteet, valvontakamerat (Internet of Things, IoT) ja henkilökohtaiset älylaitteet kuten kellot ja liikuntamittarit ovat rikollisten listalla houkuttelevia kohteita. He pyrkivät ujuttamaan omia ohjelmiaan laitteisiin. Kun aika on sopiva, laitteet herätetään tekemään esimerkiksi palvelunestohyökkäyksiä.
Tästä riskistä tietoturva-asiantuntijat ovat meitä viime aikoina ahkerasti varoitelleet.
Tällaiseen tilanteeseen on jo siis ajauduttu: kyberrikollisen kiinnijäämisriski on erittäin matala, perustaitojen ja työkalujen hankkiminen rikosten tekemiseen on suhteellisen helppoa ja halpaa, monien uusien laitteiden tehdasasetuksissa ei ole tietoturvaa huomioitu, eikä tavallisilta kansalaisilta voi vaatia asiantuntijan taitoja.
Osa tietoturva-asiantuntijoista – jopa Yhdysvalloissa – onkin vaatinut hallituksia puuttumaan asiaan niin kauan kun julkinen internet vielä toimii hienosti. Verkkoon liitettävillä laitteilla ja ohjelmistoilla tulisi vähintään olla tietoturva päällä kun ne otetaan käyttöön, ja kenties ne pitäisi myös sertifioida.
Artikkelin otsikkokuva World Economic Forum Global Risks -raportista.
