Tietojenkalastelu on kasvanut vahvasti Pohjoismaissa pandemian aikana. Ajureita ovat mm. suuri rahallisen hyödyn potentiaali sekä ammattimaistuva kyberrikollisuus.
Lataa raportti17 joulukuuta 2021
Tietojenkalastelu on kasvanut vahvasti Pohjoismaissa pandemian aikana. Ajureita ovat mm. suuri rahallisen hyödyn potentiaali sekä ammattimaistuva kyberrikollisuus. Tietojenkalastelu on tullut jäädäkseen, ja kaikkien osapuolten tulee tehdä osansa kyberrikollisuuden torjunnassa.
Vuonna 2020 TietoEVRY tilastoi 400 prosentin kasvun tietojenkalastelutapauksissa (phishing) Pohjoismaissa. Hyökkäykset kohdistuivat niin yksityiseen kuin julkiseen sektoriin. Kasvua ei odoteta enempää kuluvalle vuodelle, mutta määrän ei odoteta myöskään laskevan. Tietojenkalastelu kyberrikollisuuden muotona on tullut jäädäkseen ja on entistä suurempi osa digitaalista arkea.
Tietojenkalastelun trendin ajureita ovat mm. palveluntarjoajien vaatima kaksivaiheinen tunnistautuminen, suuri rahallisen hyödyn potentiaali sekä ammattimaistuva kyberrikollisuus.
”Sosiaalinen manipulaatio on yleisin kyberrikollisten toimintatapa. Koska tietoturvateknologia kehittyy, rikolliset kohdistavat yrityksensä kyberturvallisuuden heikoimpaan lenkkiin, joka edelleen useassa tapauksessa on kuluttaja-kansalainen. Samanaikaisesti kyberrikosten yrittäminen on teknisessä mielessä tullut helpommaksi, kun työkaluja on jopa kaupallisesti saatavilla”, sanoo TietoEVRYn tietoturvaliiketoiminnan johtaja Maria Nordgren.
Postin ja muiden logistiikkatoimijoiden nimissä tapahtuvat phishing-yritykset ovat kasvava trendi. Postin nimissä tapahtuvien phishing-tapausten määrässä tuli hyppäys heinä-elokuussa 2020. Määrän kasvusta huolimatta tapauskohtaisesti keskimääräisesti varastetut rahasummat pienenevät. Pankkipalveluissa puolestaan tietojenkalastelutapausten määrät ovat suhteellisen pieniä, mutta keskimääräisesti varastetut rahasummat suuria. Ajanjaksolla tammi-toukokuu 2021 yksinomaan yhdellä suurpankilla oli 28 phishing-tapausta, joissa rikollisten saalis oli yli 90 000 euroa. Suurimmissa tapauksissa uhreilta varastettiin keskimäärin yli 20 000 euroa per tapaus.
”Tärkeimmästä omaisuudestamme, eli identiteetistä, on tullut digitaalinen. Sen suojaaminen on ensiarvoisen tärkeää. Tämän vuoksi kaikkien digimaailman osapuolten, eli yritysten, julkisen sektorin ja kansalaisten, tulee kantaa kortensa kekoon, jotta digimaailma pysyy turvallisena. Tietoturva ei ole vain tekninen asia, vaan edellyttää mm. uusien digikansalaistaitojen omaksumista. Esimerkiksi koronapassin hankkimisen tiimoilta on tehty tietojenkalasteluyrityksiä”, Nordgren jatkaa.
Joulunaika räjäyttää verkko-ostamisen, joka puolestaan houkuttelee kyberrikollisia. Postin ja muiden logistiikkatoimijoiden nimissä mm. lähetetään ihmisille linkkejä huijaussivustoille ”seurantasovellusten” lataamiseksi. Näillä valesivustoilla pyritään saamaan ihmiset rekisteröitymään ja antamaan pankkitunnuksensa. Ihmiset tilaavat paljon tavaraa verkossa, erityisesti näin pandemia-aikana, jolloin tarkkuus saattaa herpaantua.
”Kyberturvallisuuden pitää olla tavalliselle ihmiselle helppoa. Jos se edellyttää paljon vaivaa, ihmiset turtuvat ja ohittavat työkalut ja suositukset. Siksi palvelukehityksessä pitää huomioida, että käyttäjäkokemus ja turvallisuus ovat yhtä tärkeitä,” Nordgren sanoo.
TietoEVRY Phishing Report -raportti pohjautuu yhtiön rahoitusalan tietoturvayksikön (TietoEVRY Financial Crime Prevention) kyberturvallisuuden analyysijärjestelmien dataan sekä ulkopuolisiin lähteisiin.
Lisätietoja:
Maria Nordgren, tietoturvaliiketoiminnan johtaja, TietoEVRY, 040 500 9760, maria.nordgren (at) tietoevry.com
TietoEVRYn viestintä, news (at) tietoevry.com, 040 570 4072
Lataa TietoEVRY Phishing Report 2021 (englanniksi)