Finanssialan tutkimuksen mukaan kalasteluiden määrä kasvoi Suomessa vuonna 2024 161 %. Kalastelun kautta menetetään paljon rahaa rikollisille, mutta kalasteluhyökkäyksiä voidaan käyttää myös toisenlaisissa tarkoituksissa. Esimerkiksi silloin, kun tavoitellaan pääsyä luottamukselliseen tietoon tai jalansijaa kriittisen järjestelmän toimintaan vaikuttamiseen. Kalastelu on ilmiönä meille kaikille tuttu ja siitä puhutaan paljon mediassa. Siksi olenkin pohtinut, että miksi se tietoisuuden kasvusta huolimatta aina vaan tehoaa meihin.
Yhtenä syynä on se, että kokeilijoita on valtavasti. Kalastelu on verkkorikollisuuden laji, jossa aloittamisen kynnys on matala. Kohteeksi valitun sivuston pystyy kopiomaan muutamassa sekunnissa, verkkopalvelimen pystyttämään yhdellä komennolla. Sitten vaan domainin rekisteröinti ja sähköpostia lähettämään. Toki matkassa on muutamia mutkia. Monivaiheisella tunnistautumisella pystytään suojautumaan yksinkertaisimpia kalasteluyrityksiä vastaan. Lisäksi tietoturvastaan huolehtivat organisaatiot voivat estää pääsyn sivustoille, jotka ovat olleet olemassa vaikkapa alle kuukauden sekä suodattaa sähköposteista pois ne kaikkein ilmeisimmät yritykset.
Sen ilmeisen yrityksen tunnistaminen on kuitenkin mennyt vaikeammaksi. Tekoälyn avulla kalastelijat puhuvat sujuvaa suomea ja tuottavat videoita, joissa tuttu toimitusjohtaja tarvitsee pikaisesti apua. Aina eivät kalastelun klassiset tunnusmerkitkään, kuten kiire ja uhkailu, enää päde. Kalasteluviesti voi tulla tutulta työkaverilta esimerkiksi Turvapostilla. QR-koodeilla kalasteluun saattaa törmätä lähikaupassa tai kuten viime syksynä - kotikaupungin lähettämässä paperikirjeessä.
Tähän kaikkeen kun lisätään vielä se, että rikolliset ovat oppineet tuotteistamisen salat ja tarjoavat kalastelun avaimet käteen palveluita, ei ole ihme että olemme pulassa. Rikollisissa kalastelualustoissa on graafiset käyttöliittymät, asiakaspalvelu sekä teknisiä kyvykkyyksiä, joilla monivaiheinen tunnistautuminen on mahdollista ohittaa. Ammattikalastelijaksi ryhtyminen ei edellytä enää vuosien kehityspolkua vaan täysiverinen kalastelutroolari irtoaa verkon pimeältä puolelta parin sadan dollarin kuukausimaksua vastaan.
On myönnettävä, että kalastelu on tullut jäädäkseen ja että köydenveto puolustajien ja hyökkääjien välillä jatkuu, kehittyy ja saa uusia ennakoimattomia muotoja. Jos omasta köydenvetojoukkueestasi uupuu jäseniä, meiltä saa heitä lainaan oli kyse millaisesta tietoturvan nurkasta tahansa. Voidaan esimerkiksi harjoitella kiristyshaittaohjelmasta tai tietomurrosta toipumista yhdessä tai tutkia kuinka haavoittuvia järjestelmänne ovat tilanteessa jossa kalastelija on napannut itselleen uhrin. Paikalleen ei kannata jäädä. Silloin ainakin jää saaliiksi.
Anne Hautakangas
Kirjoittaja työskentelee Instassa kyberturvallisuuden asiantuntijana.
