Kolme yleistä kyberuhkaa vuonna 2023

Nykyajan maailmassa kyber­uhat ovat läsnä lähes kaikkialla. Ne saattavat piileskellä lastesi makuu­huoneen yö­pöydällä lepäävässä äly­laitteessa. Tai lento­aseman ilmaisessa Wi‑Fi-verkossa, johon yhdistät kannettavasi lentoa odottaessasi. Ne voivat jopa asentaa itsensä taskussasi kulkevaan puhelimeen. Nämä uhat saattavat johtaa siihen, että joudut tieto­murron uhriksi tai laitteeseesi saadaan ujutettua troijalainen — tai jotain vielä pahempaa.

Kyber­uhkien määrä on kasvussa

Monet meistä lankeavat kyberrikoksen uhriksi. Tämä luo huijareille merkittävän taloudellisen kannusteen. F‑Securen kysely vuodelta 2022 kertoo, että kolmas­osa internet­käyttäjistä on kokenut jonkin kyber­rikoksen kuluneen 12 kuu­kauden aikana (lähde: F‑Securen Simply Protected ‑kuluttaja­kysely, joulu­kuu 2022).

Kaikki lähtee taloudellisista motivaatioista, kertoo Tom Gaffney, F‑Securen verkko­palvelujen liike­toiminta­kehitys­johtaja. Kaikessa on kyse rahasta. Kyber­rikolliset menevät sinne, missä on rahaa, ja he etsivät rahaa sieltä, missä on paljon käyttäjiä ja haavoittuvuuksia.

Tunnista uhat, jotta voit välttää ne

Tiedämme, että kyber­uhat ovat todellisia. Mutta miltä ne oikein näyttävät? Ja miten ne vaikuttavat uhreihinsa? Kerromme seuraavaksi kolmesta yleistyvästä uhasta, jotka leviävät maailmalla: tietoja varastavista ohjelmista, tietojen­kalastelusta ja vilpillisistä Android-sovelluksista. Haluamme kertoa, miten voit välttää nämä yleistyvät kyber­uhat ja tunnistaa ne ennen kuin ne ehtivät aiheuttaa sinulle vakavaa haittaa.

1. Tietoja varastavat ohjelmat

Tietoja varastavat haitta­ohjelmat eli info­stealerit ovat kehittyneet yleisimmäksi haitta­ohjelma­tyypiksi. RedLine Stealer on näiden uhkien yleisin edustaja.

Tietoja varastavien haitta­ohjelman ylälaji on troijalainen eli ohjelma, joka on suunniteltu johtamaan käyttäjä harhaan naamioimalla se oikeaksi ohjelmaksi, kuten mobiili­laitteiden pankki­sovellukseksi. Tietojen varastajat voivat kaapata hyvinkin monen­laisia tietoja, kuten tilien sala­sanoja, krypto­valuutta­tietoja, luotto­kortti­tietoja, jne.

Tietojen varastajien toiminta­peri­aate

Rikolliset houkuttelevat uhrinsa asentamaan tietoja varastavan haitta­ohjelman huijaamalla heidät avaamaan haitallisen liitteen tai linkin. Kun uhri erehtyy tekemään näin, haitta­ohjelman asennus alkaa uhrin huomaamatta. Kun tietojen varastaja on päässyt uhrin tieto­koneeseen, se alkaa kerätä tietoja ja odottaa lisä­ohjeita.

Asennettu tietojen varastaja toimii huomaamatta ja kerää talteen määrättyjä tietoja, kuten selaimeen tallennettuja tunniste­tietoja, yksityis­viestejä, ruutu­kaappauksia ja muuta arvokasta tietoa. Nämä varastetut tunniste­tiedot haitta­ohjelma paketoi loki­tiedostoiksi, jotka se lähettää takaisin kyber­rikollisille. Rikolliset asettavat näin saamansa tiedot yleensä myyntiin pimeään verkkoon. Kaikkien tietojen varastamisen takana ei aina kuitenkaan ole taloudellinen motivaatio, vaan näitä menetelmiä voidaan käyttää myös tietojen hankkimiseen haavoittuvista ryhmistä.

Tietojen varastajien torjuminen

Ennalta­ehkäisy on paras tapa torjua tietojen varastajat, sillä ne on tarkoituksellisesti tehty vaikeaksi tunnistaa haitta­ohjelmiksi. Siksi on tärkeää, että lataat ohjelmia vain luotettavista ja virallisista lähteistä, ja että vältät tuntemattomien lähettäjien viesteissä olevien liitteiden ja linkkien avaamista.

Ennalta­ehkäisy ei kuitenkaan ole aina mahdollista. Siksi tietojen varastajia vastaan on viisasta suojautua F‑Secure Totalin kaltaisella virus­torjunta­ohjelmistolla, joka estää haitta­ohjelmien asentamisen laitteisiisi. F‑Secure Total tekee tämän tunnistamalla tietoja varastavat haitta­ohjelmat suoraan niiden tunniste­tietojen ja epäilyttävän toiminnan perusteella. Lisäksi se estää selauksen suojauksen haitalliset verkko­sivustot, jotka levittävät tietojen varastajia.

Toinen tapa suojautua on valita tieto­turva­ohjelmisto, jossa on myös verkko­pankin ja verkko­kaupan käytön turvaavat ominaisuudet, jotka tunnistavat vilpilliset sivustot ja suojaavat verkko­pankki­yhteyden.

Mikäli havaitset haitta­ohjelma­tartunnan, vaihda kaikki selaimeesi tallennettuna olevat sala­sanat sekä kaikkien niiden palvelujen käyttäjä­tunnukset ja sala­sanat, joita olet käyttänyt tieto­koneellasi. Tämä on tärkeää siksi, että tietojen varastaja on toden­näköisesti jo vienyt laitteen kautta käsitellyt kirjautumis­tiedot. Sala­sanojen luomisessa kannattaa käyttää apuna F‑Securen sala­sana­generaattoria tai sala­sana­manageria.

2. Tietojen­kalastelu

Tietojen­kalastelu eli phishing tarkoittaa kyber­hyökkäystä, jossa henkilö huijataan paljastamaan yksityisiä tietojaan tai napsauttamaan haitta­ohjelmaan yhdistettyä linkkiä tai liitettä. Hyökkäykset toteutetaan yleensä käyttämällä digitaalisia viestintä­kanavia, kuten sähkö­postia, teksti­viestejä ja some­viestejä. Hyökkääjät käyttävät erilaisia taktiikoita luottamuksen rakentamiseen ja luodakseen uhreihin kiireellisyyden tuntua. Näin ihmiset saadaan luovuttamaan arka­luonteisia tietoja tai rahaa (tai napsauttamaan haitallista linkkiä).

Tietojen­kalastelun toiminta­peri­aate

Rikolliset aloittavat luomalla oikealta näyttävän tietojen­kalastelu­sivuston, sähkö­posti­viestin, teksti­viestin tai muun digitaalisen viestin. Ne naamioidaan usein tilanne­päivitys­viesteiksi, joissa asiakasta varoitetaan, että heidän tietonsa ovat vanhentuneet tai että heidän maksunsa on hylätty. Sen jälkeen rikolliset lähettävät luomansa tietojen­kalastelu­viestit suurelle määrälle vastaan­ottajia, joiden osoitteet ovat yleensä peräisin tieto­murrosta saaduista tai verkosta kerätyistä tiedoista.

Koska tietojen­kalastelu­hyökkäykset kohdistetaan todella suureen ihmis­joukkoon, huijareiden tarvitsee onnistua huijaamaan vain murto-osaa vastaan­ottajista. Jos uhri erehtyy uskomaan viestiä, hänet ohjataan oikealta näyttävälle sivustolle, jossa hänet erehdytetään antamaan tietonsa tai napsauttamaan haitallista linkkiä.

Tietojen­kalastelun käsitteleminen

Jos olet joutunut tietojen­kalastelun uhriksi, sinun tulee ensi töiksesi vaihtaa kaikki paljastuneet sala­sanasi. Jos olet paljastanut luotto­kortti­tietoja tai muita taloudellisia tietojasi, ota yhteyttä pankkiisi ja toimi heidän ohjeistuksensa mukaan. Saatat joutua esi­merkiksi kuolettamaan korttisi tai asettamaan huijaus­hälytyksen tilillesi.

Valitettavasti tietojen­kalastelu­huijauksen uhriksi joutumista ei aina havaitse itse. Hyvä apu tähän on tarkastaa F‑Secure ID Protectionin kaltaisella palvelulla, löytyykö tietojasi pimeästä verkosta.

3. Haitalliset Android-sovellukset

Android-laitteisiin kohdistuvat kyber­uhat ovat lisääntymässä. F‑Securen tietojen perusteella 32 % näistä uhista on haitta­ohjelmia. Loput 66 % on mahdollisesti epä­toivottuja sovelluksia. Ne eivät ole yhtä vaarallisia kuin haitta­ohjelmat, mutta saattavat hidastaa laitetta, kerätä tietoja ja vaikuttaa laitteen toimintaan.

Mahdollisesti epä­toivottujen sovellusten ja haitta­ohjelmien välinen rajan­veto on vaikeaa. Haitalliset sovellukset paljastavat kuitenkin oikean karvansa viimeistään siinä vaiheessa, kun ne ottavat käyttäjän tilin haltuun. Yleisiä Android-haitta­ohjelma ovat pankki­tietoja urkkivat troijalaiset, kuten käyttäjä­tietoja varastava SharkBot. Viime kuu­kausien aikana SharkBotin sisältäviä sovelluksia on löytynyt myös virallisesta Google Play ‑kaupasta.

Haitallisten Android-sovellusten toiminta­peri­aate

Haitallinen sovellus levittää itseään yleensä mainosten kautta, joita näytetään oikeissa sovelluksissa, kuten suositussa ilmaisessa Android-videoiden lataus­sovellus SnapTubessa. Yksi näin leviävä sovellus on YoWhatsApp (WhatsAppin epä­virallinen versio). Kun se asennetaan, se toimii aivan kuten virallinen WhatsApp-sovellus.

Valitettavasti asennuksen yhteydessä sovellukseen ujutettu Triada-troijalainen saa samat käyttö­oikeudet kuin sovellus, jolloin rikolliset pääsevät muutamaan käyttäjien ilmais­tilauksia maksullisiksi tilauksiksi ilman käyttäjien lupaa. Lisäksi käyttäjien WhatsApp-tilit joutuvat kaappaus­uhan kohteeksi ja niitä voidaan käyttää muihin hyökkäyksiin.

Haitallisten Android-sovellusten poistaminen

Jos epäilet sovelluksen seuraavan sinua tai sisältävän haitta­ohjelman, poista se. Varsinkin, jos se on peräisin muualta kuin virallisesta sovellus­kaupasta. Voit poistaa sen avaamalla Android-laitteesi asetukset. Valitse Sovellukset ja ilmoitukset ja Näytä kaikki sovellukset. Valitse sovellus, jonka haluat poistaa, ja toimi näkyviin tulevien ohjeiden mukaan. Jos se ei toimi, pidä Katkaise virta ‑painiketta niin, että laite käynnistyy uudelleen turvallisuus­tilassa, ja yritä sitten uudelleen.