Kyberrikollisuudella tarkoitetaan tietotekniikan tai tietoverkkojen avulla tehtyjä tai niihin kohdistuvia rikoksia. Verkkorikollisuuden määrä ja kustannukset ovat jatkuvassa kasvussa ja rikokset kohdistuvat organisaatioiden lisäksi yhä useammin myös yksityishenkilöihin. Tarkkojen kustannusten arvioiminen on vaikeaa, mutta Finanssiala raportoi suomalaisten menettäneen verkkorikollisille pelkästään vuoden 2022 ensimmäisellä puoliskolla 10,8 miljoonaa euroa. Kyberturvallisuuden tutkimusyritys Cybersecurity Venturesin esittämän arvion mukaan kyberrikollisuuden maailmanlaajuiset kustannukset kohoavat vuoden 2023 aikana yhteensä 8 biljoonaan Yhdysvaltain dollariin. Luvut ovat huimaavia – ja mikäli ennusteet pitävät paikkansa, tulee kyberrikollisuuden määrä kasvamaan myös tulevaisuudessa.
Motiivit kyberrikollisuuden taustalla ovat moninaisia Suomessa poliisi jakaa kyberrikollisuuden muodot kahteen eri kategoriaan puhuen kyberrikollisuuden sijaan tietoverkkorikollisuudesta:
Tietoverkkosidonnainen rikollisuus
Tietoverkkosidonnaisia rikoksia on mahdollista toteuttaa ainoastaan tietokoneita ja tietoverkkoja hyödyntäen. Rikokset itsessään kohdistuvat myös edellä mainittuihin kohteisiin. Tietoverkkosidonnaisen rikollisuuden muotoja ovat esimerkiksi tietomurrot tai palvelunestohyökkäykset.
Tietoverkkoavusteinen rikollisuus
Kyberrikosten tekijöiden motiivit ovat usein vastaavia kuin niin sanotussa perinteisessä rikollisuudessa. Rahan ja muun taloudellisen hyödyn saavuttaminen on yksi keskeisimmistä kyberrikoksen tekoon kannustavista tekijöistä, mutta myös kohteen toiminnan jatkuvuuden häiritseminen, kiusanteko, omien taitojen testaaminen sekä tietojen varastaminen voivat olla syinä rikolliseen tekoon. Perinteiseen rikollisuuteen verrattuna kyberrikollisuus saattaa näyttäytyä rikoksia tekeville houkuttelevana rikollisuuden muotona, sillä rikoksia on mahdollista toteuttaa ilman maantieteellisiä rajauksia ja verrattain anonyymisti. Kansainvälisen lainsäädännön puuttuessa rikosten tutkinta on usein hidasta ja todennäköisyys jäädä kiinni on verrattain pieni. Viranomaisten kyvykkyydet ratkaista rikoksia kuitenkin kehittyvät jatkuvasti ja lainsäädäntöä kehitetään aktiivisesti paremmin nykytilaa vastaavaksi.
Poliisin syksyllä 2022 julkaiseman blogitekstin mukaan teknologinen kehitys on kasvattanut riskiä joutua kyberrikollisuuden uhriksi, sillä kynnys kyberrikosten tekemiseen on madaltunut. Poliisi arvioi, että kyberrikosten toteuttaminen on aikaisempaa helpompaa toiminnan kaupallistumisen myötä: rikoksen tekijällä ei tarvitse olla teknistä erityisosaamista rikoksen toteuttamiseen, sillä kyseisiä palveluita ja työkaluja kaupataan sekä internetin näkyvällä että pimeällä puolella verrattain edullisesti.
Kyberrikollisuus on yhä järjestäytyneempää
Kyberrikollisuus on kasvava liiketoiminta-ala ja rikosten toteuttaminen on yhä useammin järjestäytynyttä. Suomessa sisäministeriö määrittää järjestäytyneen rikollisuuden tarkoittavan vähintään kolmen hengen muodostamaa ryhmittymää, joka toteuttaa vakavia rikoksia. Toiminnalle ominaisia piirteitä ovat väkivallan uhka ja käyttö sekä rahanpesu. Ryhmittymien keskeisinä motiiveina on taloudellisen hyödyn sekä vallan saavuttaminen ja ne ovat usein rakenteeltaan verkostomaisia sekä hierarkkisia. Toiminta voi olla luonteeltaan paikallista, kansallista tai valtioiden rajat ylittävää.
Kansainvälisesti tunnetuimmat kyberrikolliset ovat usein yksittäisten tekijöiden sijaan ryhmittymiä, joilla on omat ominaispiirteensä rikosten tekotapoihin sekä motiiveihin liittyen. Ryhmittymien koko vaihtelee pienemmistä, yksityisin varoin toimivista hakkeriryhmistä valtioiden tukemiin toimijoihin. Järjestäytyneet toimijat ovat toteuttaneet viime vuosina useita kansainvälisesti merkittäviä kyberiskuja kuten yrityksiin ja yhteiskunnan infrastruktuuriin kohdistuneita kiristyshaittaohjelmahyökkäyksiä.
Kansainvälisten tilastojen perusteella lähemmäs tuhat yritystä viikossa joutui vuonna 2021 jonkinlaisen kyberhyökkäyksen kohteeksi ja määrän oletetaan kasvavan. Kyberrikollisuuden lisääntyminen ja toisaalta rikosten moninaiset toteutustavat näkyvät myös Suomessa. Poliisi tutkii tietoverkkorikoksia pitkälti samoin menetelmin kuin perinteisiä rikoksia. Merkittävin ero perinteisen rikollisuuden ja tietoverkkorikollisuuden välillä on kansainvälisen yhteistyön, kuten tietopyyntöjen, suurempi määrä. Rikosilmoituksen tekeminen kannattaa, sillä rikoksen tutkinnan ja selvittämisen lisäksi ilmoituksen tekeminen tarjoaa viranomaisille arvokasta tietoa ajankohtaisista kyberrikosilmiöistä. Tämä auttaa osaltaan ennaltaehkäisemään vastaavien rikosten syntymistä tulevaisuudessa, sillä selvitettäessä rikosten taustoja myös tapahtumat itsessään käydään läpi tarkasti.
Arviolta liki kolmasosa pimeän verkon keskustelufoorumeilla on naisia Kyberrikollisuus ja erityisesti naisten toteuttama kyberrikollisuus ovat verrattain tuoreita ja harvinaisia tutkimuskohteita. Trend Micron tuore selvitys nostaa esiin naisten kasvavan roolin kyberrikollisuuden sekä pimeän verkon keskustelufoorumien kontekstissa. Selvityksen tekijöiden mukaan naisten roolia aktiivisina toimijoina ei ole aikaisemmin tutkittu, sillä ennakkoluulot kyberalan miesvaltaisuudesta ovat vahvoja sekä tutkijoiden että viranomaisten parissa. Naisten roolin huomiotta jättäminen saattaa kuitenkin vaikeuttaa kyberrikosten selvittämistä ja tutkintaa. Kyberrikollisuuden kenttä ja pimeän verkon keskustelufoorumit ovat alueina miesvaltaisia, mutta arviolta lähes kolmasosa pimeän verkon rikollisfoorumeilla keskusteluun osallistuvista on naisia. Syyt naisten kasvavan osallistumisen taustalla ovat moninaisia ja heijastelevat sekä rikollisuuden että kyberalan kehitykseen liittyviä trendejä: naisten toteuttama rikollisuus on yleisesti lisääntynyt ja vastaavasti kyberrikokset itsessään ovat yleistyvä rikollisuuden muoto. Yleisimpiä naisten toteuttamista kyberrikoksista ovat rahanpesuun tai sosiaalisen manipuloinnin keinoja vaativiin huijauksiin liittyvät rikokset, joita naiset toteuttavat eniten myös reaalimaailmassa. Selvityksen mukaan naisten osuus kyseisten rikoksen tekijöissä korostuu, sillä uhrit luottavat yleensä naisiin miehiä helpommin, mikä lisää rikosten tuottavuutta.
Pimeän verkon rikollisfoorumeilla kyberrikollisuus on liiketoimintaa, jonka toteuttamiseen valitaan taidokkain ja soveltuvin henkilö. Selvityksen mukaan suhtautuminen naisiin ei aina ole ollut kyberrikollispiireissä avoimen positiivista, sillä toisinaan naisten osallistumista toimintaan on pyritty tietoisesti häiritsemään sukupuoleen linkittyvien motiivien vuoksi. Rikollisuuden kaupallistumisen myötä sukupuolen merkitys on kuitenkin häiventynyt ja keskeisempään rooliin on noussut henkilöiden osaaminen ja kokemus, mikä saattaa osaltaan auttaa selittämään sitä, miksi naisten osuus kyseisten foorumien jäseninä on kasvussa. Huijausten ja petosten ollessa tuottavia rikoksen muotoja osa toimijoista pyrkii myös tietoisesti rekrytoimaan naisia näiden rikosten toteuttamiseen.
Ymmärrys naisten kasvaneesta kiinnostuksesta ja kysynnästä kyberrikollisuuden kontekstissa auttaa ratkomaan ja estämään rikoksia, sekä ennaltaehkäisemään rikollisuuteen kannustavia tekijöitä. Kansainvälisen televiestintäliiton (ITU) mukaan suuret alueelliset ja sukupuoleen perustuvat erot internetin käytössä heijastuvat eroina digitaalisissa taidoissa sekä vaikeuttavat digitaalisen yhteiskunnan toimintaan osallistumista. Vuonna 2022 miehistä 62 prosenttia käytti internetiä, naisten käyttöasteen ollessa 57 prosenttia. Maailmassa on tällä hetkellä arviolta 2,7 miljardia ihmistä, joilla ei ole pääsyä internetiin ja heistä valtaosa on naisia ja tyttöjä - vuonna 2020 kehittyvien maiden naisista vain 19 prosentilla oli pääsy internetiin. Naisten ja tyttöjen osallistumismahdollisuuksien lisääminen hyödyntäisi yhteiskuntia monin tavoin, sillä se parantaisi sukupuolten välistä tasa-arvoa lisäämällä naisten ja tyttöjen vaikutusmahdollisuuksia. Lisäksi se loisi uusia ammatillisia mahdollisuuksia sekä yksilöille että yhteiskunnille sekä vähentäisi osaltaan rikkollisuuteen liitettävissä olevia vetovoimatekijöitä.
Nuorten kyberrikoskierre pyritään katkaisemaan ennaltaehkäisevien toimien avulla Nuorten ja alaikäisten osuus korostuu Poliisin kyberrikostilastoissa sekä Suomessa että kansainvälisesti. Poliisin näkemyksen mukaan nuorten kyberrikollisuuteen yleisesti vaikuttavia tekijöitä ovat iän lisäksi tekninen kiinnostuneisuus ja osaaminen sekä tavanomaisesta rikollisuudesta poikkeavat motiivit, kuten kokeilunhalu, tylsistyminen, jekuttaminen ja uteliaisuus.
Poliisin arvion mukaan nuorten tekemä kyberrikollisuus on lisääntynyt viime vuosina, vaikka nuorten tekemät rikokset ovat yleisesti vähentyneet. Poliisin mukaan syyt ilmiön taustalla ovat moninaisia: nykynuoret ovat aikaisempia sukupolvia verkottuneempia; heidän koko maailmankuvansa on hyvin erilainen kuin edellisillä sukupolvilla ja kyberavaruuden laajuus sekä aiempaa helpompi saavutettavuus ruokkivat itsessään rikollisuutta sekä siihen liittyvää rajattomuuden ja anonyymiuden tunnetta. Kasvaneista taidoista ja kyvykkyyksistä huolimatta ymmärrys tekojen seurauksista on kuitenkin usein puutteellinen ja rikoksiin saatetaan syyllistyä puolivahingossa leikkimielistä kiusaa tehdessä. Suomessa nuorten tekemää kyberrikollisuutta pyritään torjumaan ensisijaisesti ennaltaehkäisevien toimien kautta. Nuorten kyberrikoskierrettä pyritään katkaisemaan ja ehkäisemään Liikenne- ja viestintäministeriön sekä KRP:n toteuttaman Cybercrime Exit -hankkeen avulla. Toiminnan lähtökohtana on tietoisuuden kasvattaminen sekä vastuullisen toimintakulttuurin juurruttaminen. Vuonna 2020 käynnistynyt hanke on osa kansallista kyberturvallisuuden kehittämisohjelmaa. Toinen esimerkki käynnissä olevista hankkeista on nuorille käytännön tekemistä tarjoava Next Gen Hack Challenge -hakkerointihaaste, joka kannustaa tietoturvatestaamisesta ja hakkeroinnista kiinnostuneita nuoria kokeilemaan ja kehittämään omia kykyjään laillisin keinoin, turvallisessa ympäristössä. Haaste on suunnattu pääsääntöisesti alle 26-vuotiaille ja sen yhteydessä palkitaan ansioituneita nuoria hakkereita. Haasteeseen osallistumalla tietoteknisesti lahjakkaat ja kyberturvallisuuden teemoista kiinnostuneet nuoret saavat kokemusta alasta sekä mahdollisuuden verkostoitua alan ammattilaisten kanssa.
Kyberrikollisuuden kasvavista määristä huolimatta myös positiivista kehitystä tapahtuu alalla jatkuvasti. W4CFI haluaa olla mukana tasa-arvoisemman ja reilumman kyberyhteisön luomisessa ja pyrkii omalta osaltaan kannustamaan ja luomaan mahdollisuuksia hyvien puolella toimimiseen. Aikaisemmin julkaistussa artikkelissa kerromme, millaisin keinoin Suomi vastaa alaa vaivaavaan osaajapulaan ja iloitsemme ICT- ja kyberturvallisuusalojen naisopiskelijoiden kasvaneesta määrästä.
Lähteet ja viitatut
Fuentes, Mayra Rosario: The Gender Equal cybercriminal underground. 2023, Trend Micro. ITU Council: Bridging the gender divide. December 2022. Lehtinen, Viivi & Somerkallio, Aki:Hauskaksi tarkoitettu jekku voi olla kyberrikos. 25.10.2022, KRP. Maersk: Interim Report Q2 2017 (2017). Mandiant: M-Trends 2023 Report (2023). Mandiant: M-Trends 2023 Executive Summary (2023). Morgan, Steven C.; Cybersecurity Ventures: 2022 Official Cybercrime Report (2022). Next Gen Hack Challenge (2023) https://challenge.fi/. Palmgren, Johannes: Pankit torjuivat alkuvuodesta huijauksia yli 6,7 miljoonan euron edestä - huijausmäärät enteilevät vilkasta petosvuotta. 21.9.2022, Finanssiala. Poliisi: Cybercrime Exit - nuorten kyberrikollisuuden ehkäisy (2023); Kyberrikokset (2023); Kyberrikosten tutkinta (2023). Sisäministeriö: Kyberrikollisuus ylittää rajat tietoverkoissa (2023); Järjestäytynyt rikollisuus vaikuttaa laajasti yhteiskuntaan (2023). Spanning (2021) Cyberattacks: Phishing, Ransomware & Data Breach Statistics From the Last Year.