Lisääntyneet tietovuodot altistavat kuluttajia kyberrikoksille

F-Securen julkaiseman uuden raportin mukaan seitsemän kymmenestä tietovuotohyökkäykselle altistuneesta vanhemmasta joutuu kyberrikoksen uhriksi.

Kyberhyökkäyksistä uutisoidaan tänä päivänä usein ja massiiviset tietovuodot ovat muodostaneet huomattavan uhan erilaisille organisaatioille. F -Securen uudessa raportissa perehdytään harvemmin esille nostettuun asiaan: hyökkäysten vaikutukseen online-palveluja käyttäviin yksityishenkilöihin ja perheisiin.

Raportissa todetaan, että lähes 30 % F-Securen kyselyyn vastanneista on kokenut edeltäneiden 12 kuukauden aikana jonkinlaisen kyberrikoksen, kuten haittaohjelma-/virustartunnan, sähköposti- tai sometilin luvattoman käytön, luottokorttipetoksen tai nettikiusaamista. Huomattavaa oli, että kyberrikosten kohteina olivat noin kolme kertaa muita useammin vastaajat, joilla oli ollut käytössään vähintään yksi tietovuodon kohteeksi joutunut online-palvelu. 60 % tähän ryhmään kuuluvista vastaajista – joista käytetään raportissa nimitystä ”The Walking Breached” – joutuivat kyberrikoksen uhreiksi tutkimusta edeltäneiden 12 kuukauden aikana, muiden vastaajien vastaavan lukeman ollessa vain 22 %.

Kyberrikoksia esiintyi erityisen paljon sellaisten The Walking Breached -vastaajien keskuudessa, joilla oli lapsia. Peräti seitsemän kymmenestä sanoi joutuneensa vähintään yhden rikoksen kohteeksi.

— Yrityksiltä ja muilta organisaatioilta varastetut henkilötiedot voivat helposti päätyä yksityishenkilöiden ja perheiden harmiksi erilaisten identiteettivarkauksien, petoksien ja muiden haittojen muodossa. Ja koska tietoja säilytetään digitaalisessa muodossa yhä enenevissä määrin, myös tietojen väärinkäyttömahdollisuuksien kirjo monipuolistuu. Yrityksiin kohdistuvat hyökkäykset voivat siis aiheuttaa pahojakin vahinkoja yksityishenkilöille, eivätkä vain yrityksille, kertoo Laura Kankaala, F-Securen tietoturvakonsultti.

Kyberrikosten yleisimmät vaikutukset näkyivät stressinä ja lisähuolina, joiden kannoilla seurasi ajanhukka – noin puolet tutkimukseen osallistuneista tunnisti nämä vaikutukset. Rahalliset tappiot, henkilötietojen menetys ja/tai henkilötietojen, tilien tai vastaavien tietojen hallinnan menettäminen olivat yleisempiä The Walking Breached -ryhmällä kuin muilla vastaajilla. Erityisen huomionarvoista oli se, että puolet The Walking Breached -vastaajaryhmästä kierrätti samoja salasanoja ja 69 % vaihteli niitä vain pienimuotoisin muokkauksin.

Yksityishenkilöiden tiedoilla rahastamiseen pyrkivien kyberrikollisten avuksi on syntynyt kokonaisia toimialoja. Esimerkiksi tilien salasanoja ja kirjautumistunnuksia voidaan ostaa ja myydä. Nämä toimialat lisäävät henkilötietovarkauksien kohteeksi joutuneiden riskiä päätyä myös petosten ja muiden rikosten uhriksi.

Uusin suuntaus on, että organisaatioiden tietoja kiristystarkoituksessa salaavat hyökkääjät varastavat kyseiset tiedot ja esittävät uhkauksia vuotaa tiedot. Tämä on yksi osoitus siitä, miten pitkälle rikolliset ovat valmiita menemään hyötyäkseen yksityishenkilöiden tiedoista.*

Kankaalan mukaan online-tileille tallennettujen tietojen arvokkuutta ei useinkaan hahmoteta, ennen kuin tiedot ovat kadonneet tai paljastuneet.

— Hakkeroitujen tai kadonneiden some-tilien palauttaminen voi olla joskus todella vaikeaa. Asioiden arvoa ei aina välttämättä ymmärrä, ennen kuin ne on menettänyt. Tilien sisältö ei ole ”vain somea” tai ”pelkkää sähköpostia” – ne ovat arkisto menneisyydestämme, täynnä tärkeitä kuvia ja yksityisiä keskusteluja. Asioita, joita ei osaa kaivata, ennen kuin ne ovat kadonneet ikiajoiksi, Kankaala toteaa.

Tutustu The Walking Breached: How Data Breaches put People at Risk of Cyber Crime – raporttiin F-Securen blogissa.