Mikael Albrecht

Kyberrikollisuuden tulevaisuus

Kyberrikollisuuden trendejä saattavat olla mm. verkkoon kytkettyjen kodinkoneiden hyödyntäminen, kohdistetut hyökkäykset, haittaohjelmien merkityksen pieneneminen, huijausten roolin kasvaminen sekä tekoälyn hyödyntäminen rikollisessa toiminnassa.

Rodeo / Value Stock Images

Tulevaisuuden ennustaminen menee usein metsään, ja kyberkehityksen ennustaminen ei ole poikkeus. Erityinen haaste kybermaailmassa on, että ennusteet usein perustuvat liian teknologiakeskeiseen ajattelutapaan. Hyvä esimerkki on kohu IoT-laitteiden (verkkoon kytkettyjen kodinkoneiden yms.) turvasta, tai pikemmin sen puuttumisesta. Näiden laitteiden tekninen turva on yleensä heikko. Mutta se ei välttämättä tarkoita, että riski joutua kyberrikoksen uhriksi on suuri. Olisi helppoa murtautua pesukoneeseen ja sotkea pesuohjelmat, mutta miten tienataan rahaa tällaisella kiusanteolla.

Tulemme varmaan näkemään IoT-kyberikollisuutta tulevaisuudessa, mutta on hankalaa ennustaa, miten se tulee toteutumaan. Emme edes tiedä, mitkä IoT-sovellukset tulevat yleistymään. Otollinen sauma kyberrikollisuudelle syntyy, kun heikosti suojattu laitetyyppi yleistyy ja sillä käsitellään jotain arvokasta. Arvoa voi syntyä datasta, jonka myynnistä saa rahaa, tai kiristyskuviosta, jossa lukitaan jokin tärkeä resurssi ja vaaditaan rahaa sen vapauttamisesta. Kuvitellaan, että pesukone lakkaa toimimasta perjantaina illalla ja pyytää satasen käyttäjältä. Junnujen jalkapallomatsi on juuri päättynyt ja huoltoliike avaa vasta maanantaina. Huoltomiehen kotikäynti maksaisi saman verran, mutta kyberrikollinen pystyy avaamaan koneen paljon nopeammin – houkuttelevaa, eikö vain?

Moni äly-TV on varustettu kameralla ja mikrofonilla. Tiedustelupalvelut osaavat jo käyttää tällaisia laitteita piilotettujen mikrofonien sijasta. Kyberrikollinen voisi toimia samalla tavalla ja salakuunnella tiloja, missä puhutaan liikesalaisuuksista. Tiedot voidaan sitten joko myydä eteenpäin tai kiristää uhria uhkaamalla tietojen julkaisulla.

Edellinen esimerkki liipaisee läheltä toista merkittävää trendiä, kohdistetut hyökkäykset. Kyberrikollisuus on tänä päivänä enimmäkseen massatoimintaa. Sama hyökkäys kohdistetaan hyvin suureen joukkoon ja tuotot ovat merkittäviä, vaikka onnistumisprosentti jää alhaiseksi. Tiedustelupalvelut taas toimivat kohdistetusti. Heille mielenkiintoinen tieto löytyy ainoastaan tietyistä kohteista, ja hyökkäys on kohdistettava tarkasti. Ensimmäiset merkit ovat jo nähtävissä siitä, että kyberrikolliset omaksuvat tiedosteluorganisaatioiden toimintatapoja. On esimerkiksi murtauduttu maksuliikennettä välittäviin yrityksiin ja siirretty rahaa omille tileille manipuloimalla kohteen tietojärjestelmiä.

Siirtyminen mobiililaitteisiin on haaste kyberrikollisille

Haittaohjelmat kukoistavat nyt mutta eivät välttämättä tulevaisuudessa. Uusia variantteja luodaan kymmeniätuhansia päivittäin ja kiristyshaittaohjelmien liikevaihto on satoja miljoonia vuodessa – kuinka kauan tämä voi jatkua? Yksi perusedellytys haittaohjelmille on, että ne pääsevät käsiksi dataan ja pystyvät toimimaan tarpeeksi vapaasti. Perinteisten tietokoneiden arkkitehtuuri on otollinen haittaohjelmille. Aluksi luotettiin täysin ohjelmiin, ja käynnistetty ohjelma sai tehdä koneelle, mitä se halusi. Windows, Linux ja OS X ovat kehittyneet turvallisempaan suuntaan, mutta perusongelmasta on mahdoton päästä eroon. Windows tulee jäämään historiaan pahimpana loispesäkkeenä, mitä ikinä on myyty kuluttajille.

Siirtyminen mobiililaitteisiin on merkittävä haaste kyberrikollisille. Nämä laitteet perustuvat nykyaikaisiin käyttöjärjestelmiin, joissa haittaohjelmauhka on otettu huomioon paljon paremmin. Androidissa toimivia haittaohjelmia löytyy jonkin verran, mutta selvästi vähemmän kuin Windowsissa toimivia. iOS-haittaohjelma on harvinaisuus ja Windows Phone menee hautaan käytännössä täysin vapaana taudeista. Tämä johtuu mobiilikäyttöjärjestelmien uudesta sovellusmallista. Ohjelma, "appi", ei ole enää laitteen herra, vaan se joutuu anomaan oikeuksia järjestelmältä tai käyttäjältä. Se tarvitsee esimerkiksi käyttäjän luvan ennen kuin se pystyy lukemaan laitteeseen tallennetut yhteystiedot. Tämä vaikeuttaa huomattavasti haittaohjelmia käyttävää rikollisuutta. Toinen turvallisuutta parantava kehitys on appien jakelun keskittäminen yhteen kanavaan, AppStoreen iPhonessa ja Google Playhin Android-laitteissa. Kanava pystyy reagoimaan haitallisiin ohjelmiin ja estämää niiden jakelua.

Ihminen pysyy heikoimpana lenkkinä

Ihmisen rooli heikoimpana lenkkinä korostuu, kun tekniikka kehittyy turvallisempaan suuntaan. Meidän osaamisemme ja käyttötapamme eivät kehity läheskään yhtä nopeasti. Huijaukset, joissa ei käytetä haittaohjelmia ollenkaan, ovat jo nyt yleisiä, ja tämä kehitys tulee jatkumaan ja kiihtymään tulevaisuudessa. Kaksi päätyyppiä ovat salasanojen kalastaminen väärennetyllä nettisivustolla ja ennakkomaksuhuijaukset, joissa uhria petkutetaan maksamaan ennakkomaksu keksitystä tavarasta tai edusta.

Kaikkein taitavin rikollinen ei edes riko lakia. Eräs huijauksen muoto on tarjota "arpajaisvoittoa", jonka vastaanotto edellyttää rekisteröimisen ja nimellisen toimitusmaksun maksamista luottokortilla. Huijaus paljastuu, kun uhri alkaa saada tekstiviestejä ja luottokorttia laskutetaan niistä säännöllisesti. Ehdoissa, jotka uhri ei lukenut, olikin maininta tästä. Uhri on siis tilannut palvelun ja toimittaja ei ole tietenkään tavoitettavissa, jos haluaa irtisanoa tilauksen. Tämä on hyvä esimerkki toiminnasta, joka liikkuu rikollisuuden ja kuluttajasuojan rajamailla. Selvästi kohtuuton sopimus voi olla lainvastainen, mutta huonoja ostospäätöksiä ei voi helposti kriminalisoida. Lisäksi kuluttajalla on velvollisuus lukea ehdot kunnolla. Tämäkin on huijausmuoto, jolla on edellytyksiä menestyä tulevaisuudessa. Kyberrikokset ja -huijaukset ovat lähes poikkeuksetta kansainvälisiä, ja rikosten selvittäminen edellyttää kansainvälistä poliisiyhteistyötä. Yhteistyön tehokkuus riippuen siitä, missä maassa uhri ja tekijä sijaitsevat. Tilanne on vielä hankalampi, jos huijaus ei täytä rikoksen tunnusmerkkejä. Kyseessä on silloin kuluttajasuoja-asia, ja edellytykset saada asia ratkaistua kuluttajan eduksi ovat huonot.

Tekoäly tarjoaa mahdollisuuksia myös rikollisille

Tekoäly, AI (Artificial Intelligence) on kuuma puheenaihe, ja tietoturvaa parannetaan jo tekoälyn avulla. Tämä on luonnollinen kehityssuunta, koska uusien haittaohjelmien ja hyökkäyskuvioi-

den tunnistaminen on monimutkainen tehtävä. Myös volyymi on niin suuri, että sitä on vaikea tehdä ihmisaivoilla. Mutta voivatko kyberrikolliset hyödyntää tekoälyä? Tästä ei ole nähty merkkejä vielä, mutta se on mahdollista pidemmällä tähtäimellä.

Ilmeisin sovellus on laaja huijaus, joka kohdistuu suureen joukkoon ihmisiä. Tällaisia ovat esimerkiksi Nigeria- tai ennakkomaksuhuijaukset. Näissä operaattori käy keskustelua monen ihmisen kanssa samanaikaisesti ja yrittää houkutella jokaista suorittamaan maksun jollakin verukkeella. Itse huijausprosessi on hyvin suunniteltu ja sujuva, mutta operaattorin suurin haaste on muistaa, missä vaiheessa ollaan kunkin uhrin kanssa. Huijausprosessin toteuttaminen tekoälyn avulla toisi selkeitä hyötyjä. Kone osasi ainakin pitää kirjaa eri uhrien tilasta paljon paremmin. Tekoälyhuijari, joka osaa tulkita uhria oikein ja viestitellä uskottavasti, olisi siis ylivoimainen – puhumattakaan skaalautuvuudesta.

Kyberrikollisuuden tulevaisuuteen vaikuttavat yhteiskunnan arvovalinnat

Edellä on tarkasteltu kyberrikollisuutta melko kapeasti rahallisen voiton tavoittelun näkökulmasta. Laajemmalla perspektiivillä tulee tietenkin mukaan kyberterrorismi ja kybersodankäynti. Nämä ilmiöt ovat vasta elinkaarensa alkupäässä. Kohteena on yhteiskunnan kriittinen infrastruktuuri, ja suojauksen tarve on tiedostettu hyvin jo tänä päivänä. Järjestelmien täydellinen suojaus on kuitenkin miltei mahdotonta, ja sen takia tulemme näkemään sekä yrityksiä että onnistuneita hyökkäyksiä tulevaisuudessa.

Kyberrikollisuuden tulevaisuuteen vaikuttaa myös yhteiskunnan arvovalinnat. Netti on tänä päivänä lähtökohtaisesti anonyymi. Jätämme koko ajan jälkiä ja lokimerkintöjä, mutta näiden jälkien kytkeminen jonkun henkilöllisyyteen voi olla vaikeaa tai mahdotonta. Tämä anonyymiys on hyvä sananvapauden kannalta, ja se on edistänyt demokratiaa monessa maassa, mutta kyberrikolliset hyötyvät myös siitä. Viranomaiset pyrkivät kaikkialla maailmassa kasvattamaan omia valtuuksiaan verkossa ja tekemään aidosti nimetöntä toimintaa yhä vaikeammaksi. Tulevaisuuden netin balanssi valvonnan ja anonyymiyden välillä tulee vaikuttamaan kyberrikollisten toimintaedellytyksiin.

Kyberrikollisuuden merkitys tulee ilman muuta kasvamaan tulevaisuudessa. Tämä on luonnollinen kehitys, koska elämämme digitalisoituu yhä enemmän koko ajan. Kärsimme vielä henkilökohtaisten tietokoneiden ensimmäisen sukupolven rakenteellisista tietoturvapuutteista, mutta tämä on korjaantumassa uusien mobiililaitteiden myötä. Sen sijaan ihmisen rooli turvan heikompana lenkkinä korostuu, ainakin kunnes uusi sukupolvi on oppinut välttämään digitaalisia uhkia vaistonvaraisesti. On turhaa yrittää arvata, mitkä tulevat olemaan suosituimmat konkreettiset hyökkäyskeinot tulevaisuudessa. Se riippuu täysin tavoistamme käyttää digitaalitekniikkaa ja siitä miten käsittelemme arvokkaita resursseja. Luotettavin tapa ennustaa rikollisuuden kehitystä on seurata digitaalilaitteiden ja -palveluiden kehitystä tiiviisti, ja ajatella kuin rikollinen.

Kirjoittaja on tietoturva-asiantuntija.

 
Julkaistu 15.12.2017
Sivun alkuun |