Tietojenkalasteluhyökkäykset Suomessa : hyökkääjän näkökulma

Abstract

Tietojenkalastelu on yksi suurista kyberuhista jokapäiväisessä elämässä. Koska tietoturvan heikoin lenkki ei usein niinkään ole järjestelmä vaan käyttäjä, tietojenkalastelu on vaivattomuutensa vuoksi suosittu tekniikka, joka iskee tietoturvan heikoimpana pidettyyn lenkkiin. Tietojenkalastelu on noussut merkittäväksi tutkimusaiheeksi verkkopohjaisten palveluiden yleistyessä ja sitä on tutkittu yleisellä tasolla paljon. Tietojenkalastelun tutkimuskentällä on kuitenkin aukko, sillä tietojenkalastelua ei ole tutkittu hyökkääjän näkökulmasta kattavasti esimerkiksi peilaten hyökkäysten taustatekijöitä tai jälkipuintia. Tässä tutkimuksessa tietojenkalastelua tutkittiin hyökkääjän näkökulmasta tavoitteena selvittää mitkä taustatekijät motivoivat hyökkääjää toteuttamaan hyökkäyksiä, miten tekniikka mahdollisesti ajan saatossa kehittyi ja miten hyökkääjät kävivät läpi hyökkäystä toteutettuaan sen. Tutkimus toteutettiin empiirisenä laadullisena tutkimuksena, jonka aineisto kerättiin osittain strukturoitujen haastatteluiden avulla. Tutkimustuloksille tehtiin sisällönanalyysi yksinkertaistamalla haastatteluaineistoa ja lopulta ryhmittelemällä ne. Tutkimustuloksia verrattiin aiempaan tieteelliseen kirjallisuuteen. Tutkimuksessa huomattiin, että hyökkäyksiin johtavat taustatekijät olivat erilaisia, joskin myös yhteisiä tekijöitä, kuten raha, osin havaittiin. Tutkimuksen otannan perusteella tietojenkalastelun hyökkäystekniikat myös kehittyivät hieman. Hyökkääjät kuitenkin jälkipuivat hyökkäyksiään ja pyrkivät neutralisoimaan niitä. Tulosten perusteella todettiin, että tietojenkalastelun prosessi noudattaa usein samaa kaavaa kuin aiemmissa tutkimuksissa, yhtä poikkeusta lukuun ottamatta.