Murupolku

Blogit

Tietoverkkorikollisuus poliisin silmin 2020-2021

Viivi Lehtinen KRP Kyberrikostorjuntakeskus Julkaisupäivä 5.10.2021 12.58 Blogit

Vuosittain lokakuussa Euroopan Unioni järjestää Euroopan kyberturvallisuuskuukauden (Cyber Security Month), johon myös poliisi, muiden suomalaisten eri sektoreiden toimijoiden ohella, on jo aiempinakin vuosina osallistunut. Kampanjan tavoitteena on muistuttaa tietoturvaan liittyvistä kansalaistaidoista, joihin jokaisen tulisi kiinnittää huomiota päivittäisissä toimissaan työssä, vapaa-ajalla tai muuten verkossa liikkuessaan. Myös tänä vuonna poliisin kyberturvallisuuskuukauden viesti on sama; digitalisaatiokehityksen myötä toiminta- ja turvallisuusympäristömme on pysyvästi muuttunut. Digitalisoituminen on edelleen voimakkaassa nousussa, mistä johtuen tietoverkkorikollisuus, tai riski joutua tietoverkkorikollisuuden uhriksi, koskettaa jokaista suomalaista. Jokaisen olisikin syytä olla kiinnostunut omasta, läheisten ja lähiympäristön tietoturvasta.

Tietoverkkorikollisuus jaetaan tietoverkkoympäristöihin kohdistuvaan tietoverkkosidonnaiseen rikollisuuteen (cyber-dependent crime) ja sitä hyväksikäyttävään tietoverkkoavusteiseen rikollisuuteen (cyber-enabled crime), joita ovat esimerkiksi erilaiset nettipetokset. Tietoverkkorikollisuudessa erityistä on se, että yksittäinen tekijä kykenee teknologiaa hyödyntämällä tekoihin, joiden vaikutukset voivat heijastua välittömästi useisiin eri valtioihin ja miljooniin ihmisiin. Teknologian nopean kehittymisen tarjoamat mahdollisuudet rikollisille aiheuttavat jatkuvia haasteita tietoverkkorikollisuuden torjumiseen.

Tietoverkkorikosten kasvu jatkuu

Tietoverkkorikollisuuden isot trendit muuttuvat hitaasti. Nopeampaa muutosta on kuitenkin tapahtunut tekotapojen yksityiskohtien kehittämisessä, uusien teknologioiden hyödyntämisessä sekä toiminnan muuttumisessa yhä järjestyneemmäksi. Erilaisten rikoksentekotapojen ja –välineiden sekä niitä välittävien palvelujen markkinat (Crime-as-a-Service) kasvu on tuonut rikoksentekovälineet ovat laajemman käyttäjäjoukon ulottuville. Viimeisen vuoden aikana valokeilassa ovat olleet erityisesti tietomurrot, kiristykset, verkkovakoilutapaukset ja lisääntyneet nettipetokset. 

Kuluvan vuoden aikana tapahtuneilla tietoverkkoympäristöihin kohdistuneilla kyberhyökkäyksillä on ollut vaikutusta myös kansalliseen turvallisuuteen. Merkittävissä rikosilmiöissä taustalla onkin lähes aina järjestäytynyttä rikollisuutta, joskus valtioihin kytkeytyvää toimintaa. Toisaalta viime vuodet ovat osoittaneet myös sen, että pienelläkin rikollisryhmällä ja yksittäisellä tekijällä voi olla laajamittaisia yhteiskunnallisia vaikutuksia. On tärkeää pitää mielessä, että suurin osa tietoverkkorikollisuudesta on arkista ja kohdistuu mihin tahansa yksityiseen tiliin, sovellukseen, tai palveluun, jota ihmiset arjessaan käyttävät.

Kyberrikollisuuden tilannekuvan muodostaminen vain poliisin tilastojen perusteella on haastavaa, sillä läheskään kaikki rikokset eivät tule poliisin tietoon. Poliisin rikollisuuden tilannekuva muodostuukin käytännössä poliisille ilmoitetuista ja rekisteröidyistä rikosilmoituksista. Syitä rikosepäilyn ilmoittamatta jäämiselle voivat olla muun muassa se, että tapahtumaa ei koeta rikokseksi, poliisille ilmoittaminen puuttuu organisaation ohjeistuksesta tai rikoksen uhri olettaa, että rikosta ei voida selvittää. Lisäksi verkossa tapahtuneen rikoksen uhri ei välttämättä ole edes tietoinen esimerkiksi tapahtuneesta tietomurrosta.

Tietoverkkoympäristöihin kohdistuvia kyberrikoksia koskevia ilmoituksia kirjattiin vuonna 2020 hieman alle 1 820. Edellisen vuoden lukuihin verrattuna vuoden 2021 kirjoitushetkellä eli lokakuussa 2021 tietomurtoja on poliisin järjestelmään rekisteröity kuluvana vuonna jo 1 080, mikä on vain noin 50 vähemmän kuin koko edeltävänä vuonna. Tietomurroista erityisesti törkeiden tekomuotojen osuus on ollut kuluvana vuonna kasvussa. 

Kansalaisen näkökulmasta tietoverkkorikollisuuden kasvu näkyy erityisesti petosrikosten määrän lisääntymisenä. Vuonna 2020 nettipetoksia koskevia rikosilmoituksia rekisteröitiin noin 20 600 ja identiteettivarkauksia yli 4 400. Lokakuuhun 2021 mennessä rikoshyöty poliisin seuraamista isoimmista nettipetosten sarjoista, kuten esimerkiksi pankkien nimissä tehdyistä petoksista, on kuluvana vuonna noin 30 miljoonaa. Luku kattaa vain osan kaikista petosrikoksista. Petosrikoksissa muotoja on useita ja niiden evoluutio nopeaa. Viime aikoina mediassakin ovat olleet esillä esimerkiksi pankkien valesivustot, hakukoneoptimointitapaukset, postihuijaukset, Helpdesk-huijaukset sekä terveystietorekisteriin liittyvät huijaukset. 

Verkossa tapahtuvaan lasten seksuaaliseen hyväksikäyttöön liittyviä ilmoituksia poliisille tehtiin vuonna 2020 noin 2 000. Vuoden kolmen vuosineljänneksen perusteella vuodesta 2021 näyttäisi jälleen tulevan ennätysvuosi lapsiin kohdistuvien seksuaalisen hyväksikäytön tapausten määrässä.

Tietoverkkorikokset ovat ihmisten tekemiä rikoksia

Kyberrikollisuudessa, kuten muussakin rikollisuudessa, rikoksentekijänä ja on aina yksi tai useampi ihminen. Samaten tulee muistaa, että tietoverkkorikosten seuraukset ja vaikutukset heijastuvat vaihtelevasti aina ihmisiin, jotka tietoverkkoja arkisissa toiminnoissaan käyttävät. Normalisoimalla keskustelua tietoturvaan liittyvistä uhkista pyrimme muistuttamaan, että kuka tahansa voi joutua tietoverkkorikoksen uhriksi. Tämä korostaa tietoturvasta keskustelun tärkeyttä arjessa riippumatta siitä, minkä ikäinen on tai kuinka kokenut on käyttämään tietoverkkoja.

Viime vuosina poliisi on enenevässä määrin suunnannut voimavarojaan verkossa tapahtuvan rikollisuuden ennalta estämiseen ja torjuntaan. Rikosten torjumisen ja rikoksiin syyllistyneiden edesvastuuseen saattamisen näkökulmasta poliisille ilmoittaminen on oikean tilannekuvan muodostamisen kannalta keskeistä. Jos siis joudut rikoksen uhriksi, teethän rikosilmoituksen!

Viivi Lehtinen
Ylitarkastaja, VTM
Kyberrikostorjuntakeskus
Keskusrikospoliisi

Julkaisemme lokakuun jokaisena viikkona yhden blogin osana kyberturvallisuuskuukautta. Kyberturvallisuuskuukausi on osa laajempaa, Euroopan Unionin järjestämää kyberturvallisuuskuukautta (Cyber Security Month).