Generatiivinen tekoäly on voimistanut tietojenkalastelua ja parantanut suomen kielellä tehtyjä huijausyrityksiä. Mitkä ovat yleisimmät huijaustrendit Suomessa juuri nyt?
Generatiivisen tekoälyn käyttöönotto on Slashnextin mukaan lisännyt tietojenkalastelun määrää 4151 prosentilla siitä, kun ChatGPT julkaistiin yleiseen käyttöön. Tietojenkalastelusta on viimeistään nyt tullut täysin globaali järjestäytyneen rikollisuuden pelikenttä, jolta Suomen kaltaiset pienet kielialueet eivät ole enää suojassa.
“Näemme Suomessa täysin samat tietojenkalastelun trendit kuin maailmalla. Tekoälyn avulla rikollisten on helppo tehdä uskottavia huijausyrityksiä hyvällä suomen kielellä, vaikka rikollinen ei kieltä osaisi lainkaan. Huijausyritys on helppo tehdä samalla kertaa kymmeniin eri maihin”, kertoo Noora Ahmed-Moshe, tietoturvayritys Hoxhuntin VP of Strategy & Operations.
Hoxhuntin vuosittainen tietojenkalastelun trendeistä kertova raportti paljastaa, että 65 prosenttia kaikesta tietojenkalastelusta kohdistuu organisaatioihin. Tuhannen henkilön organisaatiossa peräti 2330 huijausviestiä menee teknisten filttereiden läpi työntekijöille.
Trendaavat tietojenkalastelun muodot: toimitusjohtajahuijaus, QR-koodihuijaus ja äänihuijaus
“Trendaavat huijaustavat perinteisen tunnistetietojen kalastelun lisäksi ovat tällä hetkellä toimitusjohtajahuijaukset, ääneen perustuvat huijaukset ja QR-koodien avulla tapahtuva tietojenkalastelu. Fyysisen ja digitaalisen maailman yhdistävien, QR-koodien avulla tapahtuvien huijausyritysten määrä on kasvanut vuosittain 25 prosenttia”, Ahmed-Moshe kertoo.
Tekoälyn avulla rikolliset ovat kehittäneet esimerkiksi toimitusjohtajahuijauksista entistäkin uskottavampia.
“Tekoälyn avulla rikolliset voivat luoda esimerkiksi toimitusjohtajan Linkedin-päivitysten äänensävyä matkimalla hyvin uskottavan kontekstin huijaukselle, jota voidaan vielä tehostaa deepfake-teknologian avulla väärennetyn ääniviestin tai -puhelun avulla”, Noora Ahmed-Moshe kertoo.
Työntekijöistä kyberturvaa parantava voima
Miten tietojenkalastelun kasvavalta uhalta sitten voi parhaiten suojautua? Rikollisethan käyttävät tietojenkalastelussa hyväkseen ihmisen psykologiaa luomalla pelon, kiireen ja uteliaisuuden tunteita.
“Organisaatiot voivat parantaa kykyään vastustaa tietojenkalastelua yhdistämällä koulutuksen, havainnoinnin ja nopean reagoinnin. Kun työntekijät koulutetaan havaitsemaan tietojenkalastelua, he raportoivat uhkista, joihin organisaation kyberturvayksikkö voi reagoida ajoissa”, vastaa Ilari Karinen, Elisan Director, Strategic Initiatives.
Karinen korostaa ihmisen roolia kyberturvan vahvistamisessa.
“Jokaisen työntekijän rooli kyberturvan aktiivisena ”sensorina” ja uhkien raportoijana on keskeinen osa puolustuskykyä. Kun ihminen oppii tunnistamaan uhkia, hänestä tulee positiivisella tavalla vainoharhainen. Hän osaa reagoida ja raportoida ajoissa”, Karinen sanoo.
Tämä näkyy Elisan omassa organisaatiossa. Elisa on hyödyntänyt Hoxhuntin tietoturvakoulutusta omassa toiminnassaan jo vuodesta 2018, ja tulokset ovat olleet vakuuttavia.
Miten Hoxhuntin koulutus toimii ja muuttaa työntekijöiden käyttäytymistä?
“Me Hoxhuntilla analysoimme miljoonia oikeita kalasteluviestejä ja luomme niiden perusteella tekoälyn avulla jokaisen työntekijän rooliin sopivia uskottavia harjoitusviestejä, jotka työntekijän pitäisi havaita ja raportoida. Olemme luoneet jatkuvasta koulutuksesta pelillisen, jolloin jokainen näkee omat pisteet ja oman menestymisen organisaatiossa”, Noora Ahmed-Moshe kertoo.
Pelillinen koulutus tuottaa tuloksia ja muuttaa työntekijöiden käyttäytymistä.“Koulutukseen osallistuneet työntekijät tunnistavat ja raportoivat huijausyrityksistä 6 kertaa ja raportoivat aidoista uhkista 5–10 kertaa aiempaa useammin. Olemme havainneet, että koulutus vähentää tietojenkalastelutapausten määrää organisaatiossa 86 prosenttia”, Ahmed-Moshe sanoo.
Todellisista uhkista raportointi vaatii hyvää kykyä reagoida
Kun työntekijät alkavat raportoida todellisista uhkista aikaisempaa useammin, niihin pitää myös kyetä reagoimaan. Siksi Hoxhunt ja Elisa tekevät tiivistä yhteistyötä kyberturvallisuuspalvelujen tarjonnassa asiakkailleen.
“Hoxhunt on hieno suomalainen menestystarina. Sillä on tulokselliseksi osoittautunut tapa kouluttaa työntekijöistä valveutuneita tietoturvatutkijoita, jotka osaavat tunnistaa ja raportoida tietoturvapoikkeamista. Elisa taas pystyy tarjoamaan 24/7 kyberturvapalvelut, jossa ammattilaiset reagoivat raportoituihin poikkeamiin ympärivuorokautisesti ja tutkivat, millaisen uhan poikkeama aiheuttaa yrityksen liiketoiminnalle”, Karinen kertoo.
“Yhteistyössä Elisan kanssa pystymme tarjoamaan maailmanluokan tietoturvapalvelut asiakkaillemme. Teemme Elisan kanssa kyberturvassa läheistä yhteistyötä, opimme toisiltamme ja kehitämme jatkuvasti palvelujamme paremmiksi”, Noora Ahmed-Moshe kertoo.
Lue myös:
Kun kyberturva pettää – miten kyberhyökkäykset usein alkavat
Tietomurto organisaation tietoverkkoon – miten hyökkäys etenee
HR-ratkaisutoimittaja Sympa vahvistaa julkipilven kyberturvaa ja tietosuojaa
Kaikki artikkelit
