Tietojenkalastelu ja miksi se yhä toimii

Abstract

Tietojenkalastelu on yksi käytettyimmistä ja toimivimmista kyberrikollisuuden muodoista tänä päivänä. Tietojenkalastelussa hyökkääjä pyrkii saamaan käyttäjän luovuttamaan arkaluontoista tietoa, joita tämä käyttää hyväkseen hankkiakseen itselleen etua, joka on yleensä taloudellista. Tässä tutkielmassa perehdytään tietojenkalasteluun ja siihen, miten se toimii nykypäivänä sekä miksi se yhä toimii niin tehokkaasti. Aihe on tärkeä, koska ensimmäinen tietojenkalasteluhyökkäys suoritettiin noin 25 vuotta sitten, mutta sen estämiseen ei ole vieläkään keksitty tehokasta keinoa. Usein myös virheellisesti mielletään, että tietojenkalastelu ei olisi nykyisin yhtä käytetty kyberrikollisuuden muoto, vaikka todellisuudessa tietojenkalastelun tuottamat voitot hyökkääjille ovat kasvaneet esimerkiksi viimeisen kolmen vuoden aikana moninkertaisiksi. Tutkielma toteutettiin systemaattisena kirjallisuuskatsauksena ja tutkimusongelma oli ”Miksi tietojenkalastelu yhä toimii?”. Tämän apuna käytettiin kysymyksiä ”Millaisin tavoin tietojenkalastelua suoritetaan nykypäivänä?” ja ” Miten tietojenkalastelu vaikuttaa yhteiskuntaan ja yrityksiin?”. Tutkimuksessa selvisi, että tietojenkalastelurikosten määrä on kasvanut viime vuosina huomattavasti ja mukaan on tullut uusia vektoreita perinteisen sähköpostin rinnalle. Tietojenkalastelussa hyödynnetään paljon käyttäjän manipulaatiota ja erilaisia tapoja suorittaa tietojenkalastelua on monia. Selvisi myös, että tietojenkalastelun toimivuus perustuu pitkälti psykologisiin tekijöihin, joita kutsutaan vaikuttavuuden periaatteiksi. Tietojenkalastelu aiheuttaa yksilöille ja yrityksille sekä taloudellisia että henkisiä menetyksiä, esimerkiksi yksilöt kokevat paljon stressiä ja onnistuneet tietojenkalasteluhyökkäykset voivat vaikuttaa yrityksen maineeseen. Ennaltaehkäisyssä ja suojautumisessa voidaan hyödyntää tietoisuuden lisäämistä ja koulutusta sekä teknisiä järjestelmiä. Tutkielma antaa kattavan yleiskuvan tietojenkalastelusta tänä päivänä, ja jatkotutkimusta voitaisiin tehdä esimerkiksi kaikista toimivimmista ihmislähtöisistä suojautumiskeinoista tai siitä, millaisia uusia mahdollisuuksia uudet teknologiat kuten pilvipalvelut voivat tuoda hyökkääjille.