Palvelukseen halutaan: hakkeri

Kehitys kehittyy ja niin myös kyberrikollisuus. Tiesitkö, että tietoturvarikoksia on saatavilla räätälöityinä palveluina vain muutamalla klikkauksella? Samaan joukkoon kuin SaaS, IaaS ja PaaS voidaan valitettavasti lisätä myös CaaS eli Cybercrime as a Service, tai sen tarkemmat alalajit HaaS eli Hacker as a Service ja FaaS Fraud as a Service – suomeksi hakkeri tai petos palveluna.

Tietoturvarikollisuus on nykyisin monen toimijan verkosto. Tietoturvarikollisten käytössä on kasapäin ostettavissa ja vuokrattavissa olevia työkaluja ja palveluita, kuten Zeus, ZeroAccess, Blackhole Exploit Pack ja RansomWare. Parasta (vai pitäisikö sanoa pahinta) on, että varsinaista työtä ei tarvitse enää tehdä itse vaan toteutuksenkin voi tilata palveluna. Oi aikoja, oi tapoja. Alalle onkin jo syntynyt arvoketjuja ja työvoima on halpaa. Globalisaation kääntöpuolia tämäkin.

Voidaan sanoa, että tietoturvarikollisuus on informaatioteknologian aikainen omaksuja jos joku ja toimintamallit ovat kuin suoraan ICT-alan rehellisten toimijoiden villeimmistä kuvitelmista. Saatavilla olevat hinnastot ovat hengästyttäviä. Kaikkea on saatavilla paketoituna palveluna:

Sähköpostiviestit: Trojan-virusta tartuttavat liitteet ja linkit: 20 000 sähköpostia 40 dollaria

Haittaohjelma: Trojalainen virus, joka on suunniteltu mm. varastamaan dataa ja manipuloimaan nettipankissa asiointia: 1 000 asennusta 100 dollaria

Palvelunestohyökkäys: 535 dollaria viikon ajan annettuun kohteeseen

Zeus/Zbot-ohjelmisto: seurattujen laitteiden käskyjen ja näppäimistöpainallusten reaaliaikainen seuranta ja tallennus sekä konfigurointitiedostojen lataaminen laitteisiin: 700 dollaria vanhasta versiosta, 3 000 dollaria uudesta versiosta

Blackhat-hakukoneoptimointi: 20 000 saastunutta linkkiä 80 000 dollaria (4 dollaria/kpl)

Rahanpesupalvelut: nostot automaateista tai maarajojen yli vietynä 25 prosentin komissiolla

Etähallintatroijalaiset (RAT’s): kuvan- ja webkamerankaappaustyökalu: 250 dollaria

IBM on jo kymmenen vuoden ajan ollut osana Ponemon Instituutin vuotuista “Cost of Data Breach Study” -tutkimusta, jonka mukaan vuonna 2014 keskimääräinen tietomurron kustannus oli 3,8 miljoonaa dollaria, joka vastasi 23 prosentin kasvua edelliseen vuoteen verrattuna. Tutkimuksesta selviää myös, että yksittäisen varastetun tietueen, jossa on ollut luottamuksellista tai salaista tietoa, arvo oli noin 154 dollaria.

Tässä kohtaa on tietysti helppo ajatella, että kyseiset luvut koskevat etupäässä suuria kansainvälisiä yrityksiä, mutta asia ei ole näin. Merkittäviä kustannuksia syntyy myös pienissä ja keskisuurissa yrityksissä, puhumattakaan maineeseen ja liiketoiminnan jatkuvuuteen kohdistuvista riskeistä. Jos olet jaksanut lukea tähän asti, ehkäpä haluat käyttää muutaman minuutin ja testata, paljonko tietomurto maksaisi omassa yrityksessäsi. Se käy kätevästi täällä.

IBM on ollut mukana kyberturvallisuuspelissä jo vuosia – onneksi hyvien puolella. Sen lisäksi, että olemme kehittäneet ja hankkineet alan parhaita tekniikoita, pystymme myös astumaan rikollisten saappaisiin. Meillä on käytössä alansa parhaimmistosta koostuva, eettisesti toimiva, hakkeritiimi, joka on käytettävissä asiakkaidemme tietoturvan testaukseen.

Yhtä kaikki, HaaS palvelu se on sekin.

Kirjoittaja:

Tero Rauhala

Markkinointijohtaja, tietoturvaratkaisut, IBM