Miten hakkeri jää kiinni ja paljastuu? Hakkerin havaitseminen ja kiinnisaaminen ovat elintärkeitä yrityksesi suojaamiseksi verkkouhilta.
Itse asiassa tietoverkkorikollisuuden kasvu viime vuosina on ollut huimaa. Ikivanha sanonta, jonka mukaan rikollisuus ei kannata, on valitettavasti kääntynyt päälaelleen, sillä tietoverkkorikollisuudesta on tullut yhä tuottoisampaa ja kannattavampaa liiketoimintaa.
Sen riskit ovat suhteellisen pienet verrattuna muuhun rikolliseen toimintaan, ja tietoverkkorikolliset ovat ymmärtäneet, että he voivat ansaita enemmän rahaa, jäädä kiinni pienemmällä kiinnijäämisriskillä ja saada pienempiä rangaistuksia, jos he jäävät kiinni, manipuloimalla teknologiaa omaksi hyödykseen.
Tietoturvayhtiö Bromiumin tekemän tutkimuksen mukaan parhaiten ansaitsevat verkkorikolliset tienaavat jopa 2 miljoonaa dollaria vuodessa, keskitason rikolliset jopa 900 000 dollaria vuodessa ja aloittelevat hakkerit noin 42 000 dollaria. Kyseessä on selvästi kukoistava liiketoiminta, joka on herättänyt huomiota rikollisissa, jotka haluavat hyötyä näistä kasvavista markkinoista.
Aikaisemmin tietoverkkorikollisuuteen syyllistyivät pääasiassa yksittäiset henkilöt tai pienet ryhmät. Nykyisessä yhä verkottuneemmassa maailmassa järjestäytyneet rikollisverkostot syyllistyvät kuitenkin näihin rikoksiin ennennäkemättömän laajassa mittakaavassa.
Nämä rikollisjoukot toimivat rangaistuksetta, sillä he voivat piiloutua henkilöllisyytensä peittävän ohjelmiston taakse ja käyttää internetin anonymiteettiä tehdäkseen hyökkäyksiä ilman pelkoa kostosta.
Miten hakkerit jäävät kiinni?
Verkkorikolliset käyttävät haittaohjelmia, phishing-linkkejä, DDoS-hyökkäyksiä ja monia muita taktiikoita kohdistaakseen hyökkäyksen haavoittuviin yrityksiin ja yksityishenkilöihin, joiden tiedot on suojattu huonosti. Hakkerit seuraavat rahaa, ja tietojamme voidaan käyttää identiteettipetoksiin, niitä voidaan kaupata hakkerifoorumeilla tai myydä pimeässä verkossa.
Pimeä verkko tarjoaa hakkereille täydellisen foorumin varastettujen tietojensa kaupitteluun. Siihen pääsee käsiksi vain erikoisohjelmistojen avulla, ja kaikki pimeässä verkossa ylläpidetyt verkkosivustot ovat salattuja, eikä niitä voi löytää perinteisten hakukoneiden tai selainten avulla. Tämä on valtava houkutin niille rikollisille, jotka haluavat kiertää lakia ja jatkaa digitaalista rikosaaltoa.
Yhdistyneessä kuningaskunnassa tietoverkkorikollisuus ja petokset ovat nykyään yleisimpiä rikoksia, joiden uhriksi joutuu lähes joka kymmenes. Vuosittain arvellaan tapahtuvan yli viisi ja puoli miljoonaa tietoverkkorikosta, mikä on lähes puolet koko maan rikollisuudesta.
Ongelman laajuudesta huolimatta yli 80 prosenttia kaikista petosrikoksista jätetään ilmoittamatta poliisille, mikä tarkoittaa sitä, että monet syylliset voivat toimia pelkäämättä jäävänsä koskaan kiinni.
Verkkorikolliset jäävät harvoin kiinni ja heitä vastaan nostetaan syytteitä, koska he ovat käytännössä näkymättömiä. Rikollisuus on muuttunut digitaaliaikakauden myötä, ja poliisivoimien ympäri maailmaa on nyt sopeuduttava nopeasti ongelman ratkaisemiseen.
Ongelman maailmanlaajuinen luonne on vaatinut maailmanlaajuista vastausta, ja monet kansainväliset lainvalvontaviranomaiset, kuten FBI, Scotland Yard ja Europol, tekevät nyt tiivistä yhteistyötä maailman suurimpien tietoverkkorikollisten kiinniottamiseksi.
Päihitä kyberrikolliset kouluttamalla tiimiäsi – lataa ilmaiset kyberturvallisuustietoresurssit
Miksi hakkeri on niin vaikea saada kiinni?
Koska hakkerit käyttävät kehittyneitä taktiikoita peittääkseen jälkensä, heitä on erittäin vaikea saada kiinni ja saattaa oikeuden eteen. Vain 5 prosenttia tietoverkkorikollisista saadaan kiinni rikoksistaan, mikä osoittaa, kuinka haastavaa lainvalvontaviranomaisten on pidättää ja asettaa syytteeseen nämä rikolliset.
Hakkerit käyttävät usein suojattuja ohjelmistoja, kuten välityspalvelimia, piilottaakseen henkilöllisyytensä ja kanavoidakseen viestintänsä useiden eri maiden kautta välttääkseen havaitsemisen. Muiden tekniikoiden, kuten Torin ja salauksen, avulla he voivat lisätä useita kerroksia peittääkseen henkilöllisyytensä. Näiden työkalujen yhdistelmän avulla he voivat tehdä rikoksensa huomaamatta ja maissa, joissa he tietävät, ettei heitä voida asettaa syytteeseen.
Hakkerien jäljittäminen on työlästä, ja se vaatii usein paljon aikaa, yhteistyötä ja tutkimustyötä. Mahdollisten todisteiden keräämiseksi ja analysoimiseksi on koottava tietoverkkorikollisuuden erikoisyksiköitä. Salatut tiedostot on purettava, poistetut tiedostot palautettava ja salasanat murrettava.
Miten hakkerit jäävät kiinni?
Vaikka tehtävä saattaa tuntua ylitsepääsemättömältä, hakkerit ovat ihmisiä ja tekevät virheitä. Usein juuri nämä huolimattomat virheet saavat rikolliset kompastumaan ja jättävät todistusaineiston, jota poliisi voi seurata.
Tämä kävi ilmi Bangladeshin keskuspankkiin vuonna 2016 tehdyssä hyökkäyksessä, jossa hakkerit tunkeutuivat järjestelmään ja varastivat 81 miljoonan dollarin arvosta maksujen siirtotietoja. He yrittivät varastaa vielä 1 miljardin dollarin summan, mutta pieni kirjoitusvirhe siirtomääräyksessä aiheutti hälytyksen työntekijälle, joka esti tapahtuman välittömästi.
Hyökkäyksessä käytetyn haittaohjelmiston tyyppi voi myös antaa arvokkaita vihjeitä, jotka voivat auttaa poliisia tunnistamaan hakkerin takana olevan maan tai henkilön. Tietoturvatutkijat pystyivät selvittämään, että Bangladesh Bankin hyökkäyksessä käytettyä haittaohjelmaa käytettiin myös Sony Picturesin hyökkäyksessä vuonna 2013, epäonnistuneessa yrityksessä varastaa miljoona dollaria vietnamilaisesta pankista sekä Etelä-Korean johtavaan yleisradioyhtiöön ja pankkeihin kohdistuneessa hyökkäyksessä. Kaikissa hyökkäyksissä käytetty koodi oli identtinen, ja se viittasi Pohjois-Korean koordinoimaan hyökkäykseen.
Suurin osa tietoverkkorikoksista on taloudellisesti motivoituneita, mutta monet hakkerit saavat motivaationsa hakkeroinnin jännityksestä ja siitä, että he saavat yrityksen tietokonejärjestelmän kaatumaan. Hyökkäyksen jälkeen monet kääntyvät hakkerifoorumeille kerskailemaan hyväksikäytöksillään, ja tämä antaa usein poliisille elintärkeitä vihjeitä, joita he tarvitsevat syyllisen tunnistamiseksi.
Honeypotit ovat myös osoittautuneet tehokkaaksi tavaksi houkutella verkkorikollisia sisään ja saada selville enemmän siitä, miten he toimivat ja keitä he ovat. Pohjimmiltaan ne ovat harhauttava tietokonejärjestelmä, joka on luotu jäljittelemään hyökkäyksen todennäköistä kohdetta. Järjestelmät sisältävät tietoja ja sovelluksia, jotka huijaavat hakkereita luulemaan, että he hyökkäävät laillista kohdetta vastaan. Näistä valehyökkäyksistä kerätyt tiedot voivat antaa arvokasta tietoa siitä, kuka on vastuussa ja onko henkilöllä yhtäläisyyksiä, jotka yhdistävät hänet muihin hyökkäyksiin.
Ei ole epäilystäkään siitä, että hakkereiden kiinniottaminen on vaikea tehtävä, ja niin kauan kuin he tuottavat valtavia voittoja, kissa ja hiiri -leikki jatkuu.
Miten suojata henkilöstösi ja yrityksesi hakkereita vastaan?
Hakkeri pääsee helposti organisaatiosi tietoihin, jos henkilökuntasi ei noudata sisäisiä käytäntöjä ja menettelyjä. Jotta työntekijöilläsi olisi valmiudet vastata uusimpiin tietoturvauhkiin, on tärkeää, että he saavat säännöllisesti tietoisuutta kyberturvallisuudesta koskevaa koulutusta. Meillä on myös hienoja apuvälineitä, jotka auttavat sinua käytäntöjen hallinnassa ja koulutuksessa, kuten ilmainen Policy Management by Design -opas. Tämä opas toimii tehokkaan käytäntöjen hallinnan suunnitelmana, ja sen on laatinut kansainvälisesti tunnustettu hallinnon, riskienhallinnan ja vaatimustenmukaisuuden (GRC) asiantuntija Michael Rasmussen.