Kyberrikollisuudella tai kyberrikoksilla ei ole yhtä yleisesti hyväksyttyä määritelmää. Laajemmassa tarkastelussa kehityssuuntana on havaittavissa, että lähes kaikki rikokset ovat kytköksissä bitteihin ja teknologiaan. Kyberrikollisuudelle tyypillistä on sen kansainvälinen ulottuvuus johtuen sen keskeisistä elementeistä – teknologiasta ja verkottuneisuudesta. Kyberrikollisuus on usein rajat ylittävää kansainvälistä ja ammattimaista rikollisuutta, jonka kohteina voivat olla valtio, organisaatio tai yksittäiset henkilöt.
Kyberrikollisuudessa tyypillisesti hyödynnetään perinteisten menetelmien lisäksi myös uusia tekomuotoja. Kybertoimintaympäristö on esimerkiksi mahdollistanut kyberrikollisuudelle uuden markkina-alustan, rikos palveluna -mallin (engl. Crime-as-a-Service). Kyseisillä markkina-alustoilla voi ostaa erilaisia palveluita, kuten esimerkiksi palvelunestohyökkäyksen, botteja tai kiristyshaittaohjelmia. Tällöin myös tietoteknisesti osaamattomat henkilöt voivat toteuttaa kyberrikoksia. Kyberrikollisuuden vaikutukset voivat olla vähäisiä tai jopa katastrofaalisia.
Mitä tarkoittaa kyberrikollisuus?
Tietoverkkorikoksista käytetään usein yleisnimitystä kyberrikokset tai kyberrikollisuus. Suomessa poliisi jaottelee tietoverkkorikokset tietotekniikkaan ja tietoverkkoihin kohdistuviin rikoksiin (cyber-dependent crime) sekä tietotekniikkaa ja tietoverkkoja hyväksi käyttäen tehtyihin rikoksiin (cyber-enabled crime). Tietoverkkoihin kohdistuvia rikoksia ovat esimerkiksi palvelunestohyökkäykset, tietomurrot ja datavahingonteot. Tietoverkkoavusteiset rikokset ovat niin sanottuja perinteisiä rikoksia, joissa hyödynnetään tietotekniikkaa tai tietoverkkoja. Rikos ei siis kohdistu itsessään tietoverkkoon tai tietojärjestelmään, vaan se mahdollistaa jonkin muun rikoksen tekemisen. Tietoverkkoavusteisia rikoksia ovat muun muassa erilaiset petokset, rahanpesut ja huumausainerikokset.
Tyypillisiä organisaatioihin kohdistuvia rikoksia ovat tietomurrot, datavahingonteot ja tietojärjestelmien häirintään liittyvät rikokset, kuten esimerkiksi palvelunestohyökkäykset. Useat organisaatiot joutuvat myös erilaisten tietojenkalasteluiden ja huijausten kohteiksi. Tietojenkalastelulla pyritään pääsemään käsiksi organisaation dataan tai järjestelmään. Tietomurtojen yhteydessä kyseeseen saattaa tulla myös kiristys, jossa kohdetta kiristetään uhkaamalla julkaista saatua dataa. Kohdetta voidaan kiristää myös pyytämällä rahaa vastineeksi salauksenpurkuavaimesta, jolla salattu data saadaan avattua. Usein myös näitä molempia kiristyskeinoja hyödynnetään samanaikaisesti.
Poliisi hyödyntää tietoverkkorikollisuuden kokonaiskuvan muodostamiseen poliisin tilastoja ilmoitetuista ja rekisteröidyistä rikosilmoituksista sekä muuta dataa. Pelkästään poliisin tilastoja hyödyntämällä on kuitenkin haastavaa saada kokonaiskuvaa kyberrikollisuudesta, sillä läheskään kaikki rikokset eivät tule poliisin tietoon. Verkossa tapahtuneen rikoksen uhri ei välttämättä tiedosta joutuneensa rikoksen kohteeksi. Muita syitä ilmoittamatta jättämiselle voivat olla, että organisaatioiden sisäisistä toimintamalleista puuttuu ohjeistus poliisille ilmoittamisesta, tapahtumaa ei koeta rikokseksi tai oletetaan, ettei rikosta voida selvittää.
Tietomurrot edelleen yleisiä
Tietomurto koskee oikeudetonta tunkeutumista sekä tietojärjestelmään että sen erikseen suojattuun osaan. Toisin sanoen rikosnimike voi täyttyä, kun tekijä menee sisään toisen järjestelmään tai vaikkapa sähköpostiin. Rangaistavaa on myös sellainen toiminta, jossa käyttäjätunnusta tai tietojärjestelmän turvajärjestelyn ohittamista käytetään järjestelmään murtautumiseksi. Yleisimmin tietomurtoja tehdään anastamalla kirjautumistiedot käyttäjältä sekä tunkeutumalla eri tavoin turvajärjestelmien ohi. Toiminnan tarkoituksena saattaa olla arkaluonteiseen tietoon käsiksi pääseminen tai tiedon hyödyntäminen esimerkiksi petosten tekemisessä. Suurin osa poliisille ilmoitetuista tietomurroista kohdistuu yksittäisen henkilön yksittäiseen tiliin, kuten sähköposti-, pankki- tai sosiaalisen median tiliin. Tietomurto ja sen yritys ovat rikoksia, joista tulee tehdä rikosilmoitus poliisille.
Tietomurrot ovat yleisimpiä tietoverkkoihin kohdistuvia rikoksia. Vuonna 2022 poliisille ilmoitettiin tietomurtoja ja törkeitä tietomurtoja yhteensä 1939 kappaletta. Vuoden 2023 toukokuun loppuun mennessä eri tekomuotoja oli rekisteröity 907. Tämä on hieman vähemmän kuin edellisen vuoden toukokuun loppuun mennessä, jolloin niitä oli 941. Tietomurtojen määrä on tilastojen valossa kasvanut tasaisesti viimeisten viiden vuoden aikana. Edellisen valossa näyttää siltä, ettei tietomurtojen määrä ole kääntymässä laskuun.
Identiteettivarkaudet ovat pääosin luonteeltaan oheis- tai valmistelevaa rikollisuutta, ja niitä käytetään esimerkiksi erilaisten petosten ja tietomurtojen toteuttamisessa. Vuonna 2022 identiteettivarkauksia ilmoitettiin poliisille reilut 3700 kappaletta. Vuoden 2023 toukokuun loppuun mennessä ilmoituksia oli rekisteröity jo hieman yli 1700.
Tietojärjestelmän häirinnässä kohteena on tietojärjestelmä, kun sen sijaan tietoliikenteen häirinnässä kohteena on viestintä. Edellä mainittuja kutsutaan yleensä palvelunestohyökkäyksiksi, joiden eri tekomuotoja kirjattiin yhdessä tietomurtojen kanssa yhteensä 2093 ilmoitusta vuonna 2022. Tietojärjestelmän häirinnän eri tekomuotoihin liittyviä rikoksia puolestaan rekisteröitiin 42 vuonna 2022.
Rikoshyöty jatkaa kasvuaan tietoverkkoavusteisissa rikoksissa
Uhrit menettävät kasvavissa määrin rahaa tietoverkkoavusteisiin rikoksiin. Tietojenkalastelu- ja huijausviestit kehittyvät jatkuvasti. Uudempien teknologioiden, kuten tekoälyn hyödyntäminen, tarjoaa rikollisille uusia tapoja toteuttaa huijauksia. Teknologian kehitys yhdessä psykologisten keinojen kanssa parantaa rikollisten mahdollisuutta saada uhrin luottamus. Keinot ovat yhä edistyneempiä ja kohdistetumpia, kuten esimerkiksi kohteen manipulointi (social engineering), jossa rikolliset pyrkivät tutkimaan ja keräämään tietoa potentiaalisista tai ennalta kohdistetuista uhreista. Sosiaalisen median profiilit tai organisaation verkkosivut toimivat tietojen keräämisen alustana. Tämän tiedon avulla pystytään kohdistamaan valitulle kohteelle sopiva huijaus.
Yhteistä erilaisille petosrikoksille on, että uhria houkutellaan kirjautumaan verkkopankkitunnuksilla, siirtämään rahaa tai luovuttamaan kortti- tai henkilötiedot. Suurimmat rikoshyödyt liikkuvat sijoituspetoksissa, joihin usein liittyvät sosiaalisen median ja verkon sijoitusmainokset. Näissä tapauksissa kohdetta lähestytään puhelimitse. Puhelussa soittaja pyytää kohdetta lataamaan etäkäyttöohjelman, jonka avulla sijoitetaan rahaa erilaisiin virtuaalivaluuttoihin. Rahat kuitenkin siirtyvät rikollisten hallinnoimille tileille.
Tällä hetkellä ajankohtaisia tekotapoja ovat muun muassa turvatilipetokset, joissa uhrille kerrotaan epäilystä, että hän on joutunut petoksen uhriksi. Sen jälkeen kohdetta kehotetaan siirtämään rahat pikaisesti ”turvatilille”, joka on rikollisen käytössä. Liikkeellä on myös "Hei äiti" -WhatsApp-huijauksia, Facebookin arpajaispetoksia ja suomi.fi-palvelun nimissä lähetettyjä sähköpostihuijauksia. Lisäksi liikkeellä on rakkauspetoksia.
Kyberrikostorjunnan haasteisiin vastaaminen
Verkkorikosten tekijöiden keski-ikä on laskussa, mikä haastaa myös poliisin toimintatapoja. Poliisin kyberrikostilastoissa nuoret ja alaikäiset korostuvat Suomessa ja kansainvälisesti. Rikostutkinnassa tuleekin pysyä jatkuvasti ajan tasalla muuttuvista rikostrendeistä. Poliisin Cybercrime Exit -hankkeen myötä pyritään ennaltaehkäisemään nuorten tietoverkkorikollisuutta. Toiminta aloitettiin vuonna 2020 Keskusrikospoliisiin sijoitetussa kyberrikostorjuntakeskuksessa.
Hankkeen kohderyhmänä ovat noin 12–25-vuotiaat nuoret, jotka ovat syyllistyneet vakaviin tietoverkkorikoksiin tai vaarassa syyllistyä rikolliseen toimintaan. Nuorten verkkorikoskierre alkaa usein lievemmillä rikoksilla, jotka voivat ajan myötä kehittyä yhä vakavammiksi taloudellisesti motivoituneiksi rikoksiksi. Viime vuosien aikana nuorten tekemä kyberrikollisuus on kasvanut. Usein nuoret eivät tiedosta laillisen ja laittoman toiminnan rajoja, jolloin he tietämättään syyllistyvät lainvastaiseen toimintaan.
Cybercrime Exit -hankkeen toiminnan pääpaino on kyberrikoksissa, jotka kohdistuvat tietoverkkoon tai tietojärjestelmiin. Toiminta perustuu kyberrikosilmiöiden ennaltaehkäisyyn, nuorten rikoskierteen katkaisemiseen ja heidän tukemiseensa rikollisesta elämäntavasta irtautumisessa. Lisäksi nuoria kannustetaan ohjaamaan tietoverkko- ja tietojärjestelmäosaaminen erilaisiin työ- ja opiskelumahdollisuuksiin. Nuoret voivat hakeutua toimintaan oma-aloitteisesti tai ammattilainen voi ohjata heidät toiminnan pariin.
Kyberrikollisuus on kansainvälistä ja rajat ylittävää rikollisuutta, minkä torjumiseen vaaditaan yhteistyötä kansainvälisten viranomaisten kanssa. Suomi on mukana Europolin kansainvälisessä yhteistyöryhmässä nimeltään The Joint Cybercrime Action Taskforce eli J-CAT, jonka tarkoituksena on tutkia ja estää kyberrikollisuutta. Ryhmä perustettiin Europoliin vuonna 2014, ja siinä on mukana yhteensä 19 maata EU:sta ja sen ulkopuolelta. Yhteistyöryhmä tarjoaa mahdollisuuden nopeaan tiedonvaihtoon ja tehokkaisiin kansainvälistä yhteistyötä edellyttäviin toimiin. J-CAT-ryhmän tavoitteena on puuttua ydinkyberrikoksiin tietojohtamisen keinoin. Ryhmä torjuu esimerkiksi maksuvälinepetoksia, rajat ylittäviä tietoverkkoavusteisia rikoksia ja verkossa tapahtuvaa lasten seksuaalista hyväksikäyttöä. Lisäksi ryhmä puuttuu toimintaan, jolla mahdollistetaan rikokset pimeässä verkossa.
Lisätietoja aiheesta
Lue lisää hankkeesta: https://poliisi.fi/cybercrime-exit
Lue lisää yhteistyöryhmästä: https://poliisi.fi/-/poliisi-tehostaa-kyberrikostorjuntaa-suomi-mukaan-europolin-yhteistyoryhmaan
Lisätietoja Aku Limnell, ylitarkastaja, kyberrikostorjuntakeskus, keskusrikospoliisi
