Kyberrikollisuuden trendit nyt ja seuraavan kolmen vuoden aikana
Limnell, Aku (2021)
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021112521683
https://urn.fi/URN:NBN:fi:amk-2021112521683
Tiivistelmä
Tässä opinnäytetyössä käsitellään kyberrikollisuuden nykytilaa ja arvioidaan sen trendejä seuraavan kolmen vuoden aikana. Kyberrikollisuus on ollut kansallisesti ja globaalisti kasvussa usean vuoden ajan. Samanaikaisesti perinteinen rikollisuus on ollut maltillisessa laskusuunnassa. Kyberrikosten todellinen lukumäärä saattaa olla merkittävästi tilastoitua suurempi, koska suurta osaa kyberrikoksista ei ilmoiteta viranomaisille. Kyberrikoksen uhriksi voivat joutua yksittäiset henkilöt, yritykset ja organisaatiot. Kyberrikollisuudella aiheutetaan yhä suurempaa vahinkoa ja haittaa, ja rikollisuudesta on tullut entistä ammattimaisempaa ja järjestäytyneempää. Kyberrikollisuus elää jatkuvassa muutoksessa, ja kyberrikolliset keksivät koko ajan uusia toimintatapoja ja hyödyntävät entistä enemmän teknologiaa toiminnassaan. Kyberrikollisuus on monimuotoista ja arvaamatonta,
mikä asettaa viranomaisille haasteita tulevaisuudessa.
Opinnäytetyössä on hyödynnetty laajasti ja monipuolisesti jo tehtyjä tutkimuksia, raportteja, viranomaisasiakirjoja ja uhka-arvioita. Tutkimuksessa käsitellään kyberrikollisuuden kehitystä, opinnäytetyön kannalta keskeisiä käsitteitä, lainsäädäntöä, keskeisiä toimijoita ja aiheuttajia. Työssä tarkastellaan myös kyberrikollisuuden tyypillisimpiä ilmiöitä ja tilannekuvan muodostumista. Varsinaiseen tutkimuskysymykseen eli ”Mitä kyberrikollisuuden trendejä on tällä hetkellä, ja mitä trendejä
arvioidaan ilmenevän seuraavan kolmen vuoden aikana” vastataan ”Nykytilanne” ja ”Tulevaisuuden trendit” -luvuissa.
Aineiston perusteella nykyisiä kyberrikollisuuden trendejä ovat kiristyshaittaohjelmat, virtuaalivaluutan louhintahaittaohjelmat, verkossa tapahtuvat lapsiin kohdistuvat seksuaaliväkivaltarikokset, petosrikokset, maksuvälinepetokset, erilaiset huijaukset, hajautetut palvelunestohyökkäykset, identiteettivarkaudet, tietomurrot sekä esineiden internetiin ja automaatiojärjestelmiin kohdistuvat rikokset. Kyberrikollisuudessa hyödynnetään rikollisten palveluteollisuutta (CaaS), tietojenkalastelua ja
käyttäjän manipulointia.
Tutkimuksessa arvioidaan seuraavan kolmen vuoden kyberrikollisuuden trendeiksi kiristyshaittaohjelmat, kryptokaappaukset, verkkopetosrikokset, huijaukset ja automaatiojärjestelmiin ja IoT-laitteisiin että toimitusketjuihin sekä logistiikkaan kohdistuvat hyökkäykset. Myös kyberaktivismia ja -vakoilua sekä lapsiin kohdistuvaa verkkorikollisuutta voidaan enteillä tuleviksi kyberrikostrendeiksi.
Tulevaisuuden kyberrikollisuuden tekomuodoiksi estimoidaan tietojenkalastelua ja käyttäjän manipulointia. Kyberrikollisten arvioidaan tulevaisuudessa hyödyntävän yhä enemmän palveluteollisuutta, erilaisia salaustekniikoita, kryptovaluuttaa ja tekoälyä. Detta lärdomsprov behandlar nuvarande och följande tre års cyberbrottslighetstrender. Lärdomsprovet är en litteraturöversikt där redan gjorda undersökningar och rapporter kan nyttjas. Narrativ litteraturöversikt möjliggör att bred och mångsidigt material kan användas i denna undersökning. I lärdomsprovet behandlas cyberbrottslighetens utveckling, centrala begrepp i lärdomsprovet, lagstiftning gällande cyberbrottslighet samt centrala aktörer och upphovsmän. Dessutom behandlas situationsbilden och typiska fenomen. Lärdomsprovet koncentreras på cyberbrottslighetens nuvarande tillstånd samt kommande tre års trender. I tidigare nämnda kapitel svaras det på lärdomsprovets undersökningsfråga, det vill säga hurdana cyberbrottslighetstrender finns det just nu och hurdana det kan utvärderas förekomma i följande tre år.
I dagsläget är bland annat överbelastningsangrepp, skadligt program, utpressningsprogram, kryptokapning, CSE (sexuellt utnyttjande av barn), olika svindlerier, nätfiske och dataintrång populära. Enligt framtidens utvärderingar kan CaaS-industri (tjänster köps eller byts mellan andra aktörer) växas och sakernas internetapparater riktas med olika hot. Leverans- och logistikkedjor kan attackeras. Det bedöms att överbelastningsangrepp, utpressningsprogram, nätfiske, datasäkerhetingrepp och kryptomining förekommer i framtiden på samma sätt som i dagens läge. Cyberbrottslingar kan utnyttja artificiell intelligens i cyberbrottslighet och haktivism kan ökas.
mikä asettaa viranomaisille haasteita tulevaisuudessa.
Opinnäytetyössä on hyödynnetty laajasti ja monipuolisesti jo tehtyjä tutkimuksia, raportteja, viranomaisasiakirjoja ja uhka-arvioita. Tutkimuksessa käsitellään kyberrikollisuuden kehitystä, opinnäytetyön kannalta keskeisiä käsitteitä, lainsäädäntöä, keskeisiä toimijoita ja aiheuttajia. Työssä tarkastellaan myös kyberrikollisuuden tyypillisimpiä ilmiöitä ja tilannekuvan muodostumista. Varsinaiseen tutkimuskysymykseen eli ”Mitä kyberrikollisuuden trendejä on tällä hetkellä, ja mitä trendejä
arvioidaan ilmenevän seuraavan kolmen vuoden aikana” vastataan ”Nykytilanne” ja ”Tulevaisuuden trendit” -luvuissa.
Aineiston perusteella nykyisiä kyberrikollisuuden trendejä ovat kiristyshaittaohjelmat, virtuaalivaluutan louhintahaittaohjelmat, verkossa tapahtuvat lapsiin kohdistuvat seksuaaliväkivaltarikokset, petosrikokset, maksuvälinepetokset, erilaiset huijaukset, hajautetut palvelunestohyökkäykset, identiteettivarkaudet, tietomurrot sekä esineiden internetiin ja automaatiojärjestelmiin kohdistuvat rikokset. Kyberrikollisuudessa hyödynnetään rikollisten palveluteollisuutta (CaaS), tietojenkalastelua ja
käyttäjän manipulointia.
Tutkimuksessa arvioidaan seuraavan kolmen vuoden kyberrikollisuuden trendeiksi kiristyshaittaohjelmat, kryptokaappaukset, verkkopetosrikokset, huijaukset ja automaatiojärjestelmiin ja IoT-laitteisiin että toimitusketjuihin sekä logistiikkaan kohdistuvat hyökkäykset. Myös kyberaktivismia ja -vakoilua sekä lapsiin kohdistuvaa verkkorikollisuutta voidaan enteillä tuleviksi kyberrikostrendeiksi.
Tulevaisuuden kyberrikollisuuden tekomuodoiksi estimoidaan tietojenkalastelua ja käyttäjän manipulointia. Kyberrikollisten arvioidaan tulevaisuudessa hyödyntävän yhä enemmän palveluteollisuutta, erilaisia salaustekniikoita, kryptovaluuttaa ja tekoälyä.
I dagsläget är bland annat överbelastningsangrepp, skadligt program, utpressningsprogram, kryptokapning, CSE (sexuellt utnyttjande av barn), olika svindlerier, nätfiske och dataintrång populära. Enligt framtidens utvärderingar kan CaaS-industri (tjänster köps eller byts mellan andra aktörer) växas och sakernas internetapparater riktas med olika hot. Leverans- och logistikkedjor kan attackeras. Det bedöms att överbelastningsangrepp, utpressningsprogram, nätfiske, datasäkerhetingrepp och kryptomining förekommer i framtiden på samma sätt som i dagens läge. Cyberbrottslingar kan utnyttja artificiell intelligens i cyberbrottslighet och haktivism kan ökas.