"Nyt on aika pelätä verkkorikollista"
2
Organisaatiot keskittyvät virusten, perushakkerien ja muiden perinteisten turvauhkien torjuntaan. Pahempi uhka on usein se, että ammattimainen verkkorikollinen hyökkää suoraan yritykseen. Tuore selvitys kertoo, että rikolliset ovat saaneet kilpajuoksussa pahasti etumatkaa.
Tähän viittaavat tuoreen 2010 CSO Cybersecurity Watch Survey -selvityksen (pdf) tulokset. Sen on koonnut konsulttiyhtiö Deloitte yhteistyössä esimerkiksi Yhdysvaltojen salaisen palvelun ja Cert-turvaviranomaisen kanssa.
Rikolliset mellastavat – kukaan ei huomaa mitään
Deloitten näkemys on, että verkkorikollisuus on paljon pahempi ja laajempi uhka kuin mitä yritykset ymmärtävät.
Tyypillinen tilanne on se, että yritykset käyttävät joitakin turvaohjelmistoja, ja ajattelevat kaiken olevan kunnossa. Verkkorikolliset pääsevät kuitenkin murtautumaan järjestelmiin, eikä yrityksillä ole edes keinoja havaita murtoja.
Kun verkkorikollisuus on lisääntynyt, voittoja on sijoitettu entistä kavalampien ja vaikeammin havaittavien tuholaisten kehittämiseen. Näin verkkorikolliset ovat saaneet etumatkaa turvaohjelmistoihin ja yritysten järjestelmiin nähden. Tämä pahentaa tilannetta entisestään.
Rikolliset osaavat myös hyödyntää taitavammin sosiaalisia kikkoja, joilla voidaan huijata yritysten työntekijöitä. Uusien työkalujen ja sosiaalisten temppujen avulla rikolliset saavat omia ohjelmiaan piiloon yritysjärjestelmiin. Sen jälkeen voidaan varastaa yrityksen tai sen asiakkaiden ja työntekijöiden tietoja.
Deloitte suosittelee, että yritykset ottavat verkkorikollisuuden uhan tosissaan. Tärkeät tiedot ja varsinkin maksuliikenne pitää suojata riittävän huolellisesti.
