Cybercrime-as-a-Service eli CaaS -mallissa rikolliset myyvät haittaohjelmia, tietomurtoja ja palvelunestohyökkäyksiä kuin laillisia palveluja, mikä tekee kyberhyökkäyksistä ja huijauksista entistä yleisempiä.
Kyberturvallisuuden asiantuntija Markus Hölsä Kaakkois-Suomen ammattikorkeakoulusta toteaa, että yksi ilmiön huolestuttavimmista piirteistä on rikollisten työkalujen ja palveluiden helppo saatavuus ja siitä seuraava kyberrikollisuuden kasvu.
– Nyt myös teknisesti vähemmän taitavat rikolliset saavat käyttöönsä työkaluja, teknologiaa ja palveluja, joilla toteuttaa monimutkaisia verkkorikoksia, Hölsä tiedotteessa.
– Tällaisia voivat olla esimerkiksi palvelunestohyökkäys, joka lamauttaa yrittäjän verkkokaupan toiminnan kiireisimpänä ostossesonkina, tai ex-kumppanin puhelimeen ostettu haittaohjelma, joka seuraa, mitä puhelimesta lähetetään.
Hölsä on laatinut tuoreen selvityksen Cybercrime-as-a-Service (CaaS) -ilmiöstä ja sen vaikutuksista Kymenlaaksoon.
Kymenlaaksossa parantamisen varaa suojauksessa
Yritysten pitäisi Hölsän mukaan kiinnittää erityistä huomiota tietoturvakäytäntöihinsä ja varautumiseen, sillä CaaS-palvelut voivat mahdollistaa kohdistetut verkkohyökkäykset myös pienempiin yrityksiin.
Selvityksessä on listattu useita toimenpiteitä, joiden avulla yritykset voivat parantaa tietoturvaansa. Ensinnäkin vain 31 prosenttia Kymenlaakson yrityksistä on tehnyt kattavan tietoturvasuunnitelman, eli nämä tulisi laittaa kuntoon.
Lisäksi hänen mukaansa tulisi laatia jatkuvuussuunnitelma, joka varmistaa, että yritys pystyy toimimaan ja toipumaan tehokkaasti tietoturvaloukkauksista, teknisistä häiriöistä tai muista liiketoiminnan keskeytyksistä niin, että riskit ja taloudelliset menetelmät jäisivät mahdollisimman pieniksi.
– Lisäksi on tärkeää kouluttaa työntekijöitä tunnistamaan kalastelu- ja huijausyritykset osana kyberturvakoulutusta. Yritysten tulisi myös varmistaa, että niiden ohjelmistot ja suojaukset ovat ajan tasalla päivittämällä tietoturvaohjelmistonsa säännöllisesti, Hölsä kertoo.
Tuttuja ja uusia kyberuhkia
Selvitys nostaa esiin useita uhkakuvia, jotka liittyvät CaaS-palveluiden yleistymiseen. Kiristyshaittaohjelmat (Ransomware-as-a-Service, RaaS) mahdollistavat sen, että rikolliset voivat saada valmiita työkaluja yritysten ja organisaatioiden tietojen salaamiseen ja lunnasvaatimusten esittämiseen.
Lisäksi haittaohjelmapalvelujen tarjoajat (Malware-as-a-Service, MaaS) myyvät ja jakelevat haittaohjelmia laajasti pimeillä markkinoilla. Tietoturva-aukkojen kaupallistaminen on myös merkittävä uhka, sillä rikolliset myyvät pääsyä yritysten tietoverkkoihin muille rikollisille.
– Erittäin huolestuttavaa on myös nuorten kasvava osallistuminen kyberrikollisuuteen, sillä he käyttävät valmiita työkaluja ja palveluita esimerkiksi palvelunestohyökkäysten toteuttamiseen, sanoo Hölsä.
Rikollisilla ympärivuorokautista asiakaspalvelua ja alihankintaa valtioille
Verkkorikollisuuden tuomat suuret voitot ja kansainväliset markkinat ovat saaneet tietoverkkorikollisryhmät kehittymään ammattimaisemmiksi.
Verkossa toimivat rikollisryhmät hyödyntävät liiketoiminnallisia rakenteita, kuten asiakaspalvelua, taloushallintoa ja jopa rekrytointia. Ryhmien hajautuneisuus taas hankaloittaa viranomaisten työtä niiden estämiseksi.
Rikollisorganisaatioiden rakenne ja vakaa toiminta on myös herättänyt valtiollisten toimijoiden huomion. Esimerkiksi Venäjä ja Pohjois-Korea ovat ostaneet sisäänpääsyjä yritysverkkoihin ja ulkoistaneet vakoilupalveluja rikollisille, Hölsä kertoo.
