"Niitä tapahtuu ihan valtavasti": Yhä useampi organisaatio joutuu kyberhyökkäyksen kohteeksi – toimi näin, jos joudut uhriksi

Kyberhyökkäyksen kohteeksi joutuu entistä useampi yritys tai julkinen toimija.

Kaksi kolmesta Suomessa toimivasta organisaatiosta kertoo joutuneensa vuoden kuluessa ainakin kolmen kyberhyökkäyksen uhriksi. Tulos selviää tietoturvayhtiö Sophoksen kyselytutkimuksesta.

MTV:n Uutisaamussa vierailleen Sophoksen asiantuntija Jaska Rantalan mukaan kaikki hyökkäykset ovat olleet jollain tavalla merkittäviä.

– Pienessä mittakaavassa se voi olla henkilökohtaisten tunnusten kalastelua ja sitä kautta tietoihin käsiksi pääsemistä. Isossa mittakaavassa se voi olla esimerkiksi jonkinlainen palvelunestohyökkäys, jolloin jonkin kaupungin tai kunnan palvelut ovat alhaalla, Rantala kuvailee.

Hänen mukaansa hyökkäykseen voi liittyä kiristysyritys, jossa hyökkäys luvataan lopettaa, jos hyökkäyksen kohde maksaa tietyn summan.

Pieniä ja keskisuuria kyberhyökkäyksiä tapahtuu valtavasti

Keskustelussa mukana olleen Suomen tietoturva-alan yritysten kattojärjestö FISCin toiminnanjohtaja Mika Suden mukaan tietoturvahyökkäykset ovat mittava ja yleinen riesa kaikenkokoisille yrityksille.

– Olisi hyvä, että ei unohdeta pieniä ja keskisuuria kyberhyökkäyksiä. Ne eivät aina nouse mediassa esiin, mutta niitä tapahtuu ihan valtavasti, Rantala muistuttaa.

Pahimmillaan pienemmätkin hyökkäykset voivat keskeyttää yrityksen liiketoiminnan päiviksi, viikoiksi tai jopa kuukausiksi.

Hyökkääjille ei pidä maksaa lunnaita

Rantalan mukaan kyberhyökkäyksen motiivina voi olla kiusanteko, toiminnan vastustaminen tai lunnasrahojen saaminen.

– Nostaisin esiin myös valtiolliset toimijat. Valtiot toimivat verkoissa varsin aggressiivisesti, ja teollisuusvakoilu on yksi motiivi, Susi jatkaa.

Asiantuntijoiden mukaan kyberhyökkäyksen tekijälle ei pidä missään tilanteessa maksaa lunnasrahoja. Hyökkäyksestä pitää tehdä rikosilmoitus.

– Rikosilmoitus liittyy osana tähän, mutta kun pyritään tilanteesta eroon, täytyy ottaa yhteyttä kyberturvallisuutta tarjoaviin asiantuntijoihin, jotka pystyvät antamaan apua.

Tietoturvaosaajista pulaa

Kyselyn mukaan organisaatiot pitävät suurimpana ongelmana tietoturvaosaajien puutetta.

Tietoturva-alan yritysten kattojärjestö FISCin toiminnanjohtajana toimivan Suden mukaan kyberteollisuusalalla on akuutti pula osaavasta työvoimasta.

– Me tarvitsemme sovelluskehittäjiä, tietoturva-asiantuntijoita ja kryptologian osaajia.