Kyberrikollisuudessa käytettyjen hyökkäystyyppien kehitys vuosina 2010-2020

Abstract

Kyberrikollisuus on yhteiskunnallisesti merkittävä rikollisuuden muoto, joka aiheuttaa mittavaa vahinkoa vuosittain. Kyberrikollisuus jakautuu teknologi-asta riippuvaiseen tietoverkkosidonnaiseen rikollisuuteen, ja tietoverkkoja hyödyntävään tietoverkkoavusteiseen rikollisuuteen. Tässä tutkimuksessa kyberrikollisuutta käsitellään tietoverkkosidonnaisen rikollisuuden näkökul-masta. 2010-luvulla yhteiskunnissa tapahtui merkittävää digitalisaatiota ja tek-nologian yleistymistä, mikä on vaikuttanut samalla kyberrikollisuuden edelly-tyksiin. Tietoteknologian ja sähköisten palveluiden yleistymisen myötä ky-bermaailma on tarjonnut alati laajentuvan hyökkäyksellisen rajapinnan, jotka ovat vaikuttaneet myös kyberrikollisten käyttämiin hyökkäysmenetelmiin. Tutkimuksessa kyberrikollisuudessa käytettyjä hyökkäystyyppejä, eli hyök-käysaseita ja niiden vektoreita tutkittiin laadullisen sisällön analyysin avulla. Tutkimusaineistona käytettiin kyberturvallisuutta käsitteleviä julkaisuja ja raportteja vuosien 2010 ja 2020 väliseltä ajalta, joiden kautta muodostettiin yleiskuva hyökkäystyyppien suosiosta eri vuosina. Kyberrikollisuudessa käytetyissä hyökkäystyypeissä tapahtui jatkuvaa muutosta 2010-luvun aikana. Osa hyökkäystyyppien suosiosta on ollut sidok-sissa kyberrikollisten myymiin palveluihin, kuten haittaohjelma-alustoihin, ja osa taas hyökkäyksien helppoon toteutettavuuteen. Vuosikymmenen merkittävimpiä haittaohjelmatyyppejä olivat troijalaiset ja madot. Näihin lukeutuvista haittaohjelmakategorioista merkittävimpiä trendejä olivat väärät virustorjuntaohjelmat, bottiverkkoja luovat ohjelmat, pankkitroijalaiset ja kiristyshaittaohjelmat. Näiden lisäksi keskeinen haittaoh-jelmien trendi olivat vuosikymmenen loppupuolella yleistyneet kryptovaluut-toja louhivat haittaohjelmat. Hyökkäysalustoilla oli merkittävä rooli haittaohjelmien levittämisessä. Vuosikymmenen alkupuolella haittaohjelma-alustat olivat keskeinen haittaoh-jelmien levitystapa. Bottiverkkojen merkitys haittaohjelmien levittämisessä korostui vuosikymmenen lopussa haittaohjelma-alustojen kadottua markki-noilta.

Cybercrime is a significant form of crime that causes extensive damage on an annual basis. Cybercrime is divided into cyber-dependent crime and cyber-enabled crime. In this study cybercrime is addressed from the perspective of cyber-dependent crime. Digitalization and the wide adoption of technology have been important phenomena during the 2010s, which has also affected the conditions for cyber-crime. With the widespread adoption of information technology and electron-ic services, cybercriminals have been presented with an ever-expanding attack surface, which has also influenced the attack types used by cybercriminals. The types of attacks used in cybercrime between the years 2010 and 2020 were examined through qualitative content analysis. The research material consisted of cybersecurity related reports mainly published between the years 2010 and 2020. The data was used to form an overview of the popularity of at-tack types in different years. The attack types used in cybercrime have evolved continuously during the last decade. Some popular attack types have been linked to services and products sold by cybercriminals, such as malware and exploit-kits. In a general sense, trojans and computer worms were the most signifi-cant types of malware used in cybercrime during the last decade. Among these malware categories, significant trends included fake antivirus programs, programs creating botnets, banking trojans, and ransomware. In addition to these, cryptojacking malware and the unauthorized mining of cryptocurren-cies formed a notable trend towards the end of the decade. Attack platforms, such as exploit-kits and botnets played an important role in malware distribution. During the first half of the decade, exploit-kits played an essential part in cybercrime. Botnets were also a popular commodi-ty in cybercriminal activities during the decade. The role of botnets in mal-ware distribution seemed to increase towards the end of the decade, as many notable exploit-kits became disrupted.