CaaS-uhat pk-yrityksissä
Rintaluoma, Juuso (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202504106159
https://urn.fi/URN:NBN:fi:amk-202504106159
Tiivistelmä
Kyberrikollisuus tarkoittaa tietoverkkoihin kohdistuvia tai tietoverkkoja hyödyntäviä rikoksia. Kyberrikollisuus voi olla esimerkiksi kiusantekoa, tarkoitusperäistä sabotaasia tai vaikka rahallisen hyödyn motivoimaa toimintaa. Kyberrikollisuus on valitettavasti arkipäivää ympäri maailmaa, ja myös Suomessa torjutaan palvelunestohyökkäyksiä päivittäin. Kyberrikollisuuden arvioidut vuotuiset kustannukset maailmantaloudelle olivat noin 5,5 tuhatta miljardia euroa vuoden 2020 loppuun mennessä.
Tässä tutkimuksessa syvennytään CaaS-ilmiöön (Cybercrime as a Service)
sekä sen erilaisiin muotoihin. CaaS on palvelumalli, jossa kyberrikollisuutta
myydään käyttäjille palveluna. Palveluna voi toimia esimerkiksi palvelunestohyökkäys, tietojenkalasteluun tarkoitetun sivuston pystyttäminen tai kiristyshaittaohjelman osoittaminen tiettyyn organisaatioon. CaaS-ilmiö rikkoo kyberrikollisuuden ympärille muodostunutta mielikuvaa siitä, että kyberrikoksien tekemiseen vaaditaan teknistä osaamista. CaaS-palveluiden avulla jokaisella on mahdollisuus tehdä tai tilata kyberrikos, eikä siihen tarvita teknistä tietotaitoa ja osaamista.
Tutkimuksen teoriaosuudessa kuvataan tarkemmin tutkimusmenetelmät ja -
suunnitelma. Tutkimusotteena käytettiin monimenetelmällistä tutkimusotetta.
Tutkimuksessa yhdistettiin laadullinen eli kvalitatiivinen sekä määrällinen eli
kvantitatiivinen tutkimusote. Teoreettinen viitekehys pohjautuu tutkimuksessa
käytettyihin lähteisiin, kun taas varsinaisen työvaiheen löydöt ja analysointi perustuvat raakaan dataan, mikä on kerätty tutkimuksen kohteena olevista Tor-verkon markkinapaikoista.
Tutkimuksen tavoitteena on selvittää mikä on CaaS, minkälaisia uhkia CaaS-ilmiö luo pk-yrityksille ja miten helposti CaaS-palvelut ovat loppukäyttäjien
saatavilla. Pk-yritykset ovat kannattavampia kohteita kuin yksittäiset käyttäjät,
mutta niiden kyberturvallisuusresurssit ja -osaaminen ovat usein rajallisia. Tuloksista saadaan myös tietoa palveluiden laadusta ja hinnoittelusta kolmella
eri markkinapaikalla. Kaikki tutkimuksen tiedot on kerätty syksyn 2024 ja kevään 2025 aikana. Tutkimus antaa pk-yrityksille sekä myös muille organisaatiolle konkreettista tietoa siitä, minkälaisia palveluita CaaS-palvelumalli tarjoaa
ja on täten omiaan antamaan kehitysideoita sekä toimintamalleja tutkimuksessa havaittujen erilaisten CaaS-palveluiden varalle.
Tässä tutkimuksessa syvennytään CaaS-ilmiöön (Cybercrime as a Service)
sekä sen erilaisiin muotoihin. CaaS on palvelumalli, jossa kyberrikollisuutta
myydään käyttäjille palveluna. Palveluna voi toimia esimerkiksi palvelunestohyökkäys, tietojenkalasteluun tarkoitetun sivuston pystyttäminen tai kiristyshaittaohjelman osoittaminen tiettyyn organisaatioon. CaaS-ilmiö rikkoo kyberrikollisuuden ympärille muodostunutta mielikuvaa siitä, että kyberrikoksien tekemiseen vaaditaan teknistä osaamista. CaaS-palveluiden avulla jokaisella on mahdollisuus tehdä tai tilata kyberrikos, eikä siihen tarvita teknistä tietotaitoa ja osaamista.
Tutkimuksen teoriaosuudessa kuvataan tarkemmin tutkimusmenetelmät ja -
suunnitelma. Tutkimusotteena käytettiin monimenetelmällistä tutkimusotetta.
Tutkimuksessa yhdistettiin laadullinen eli kvalitatiivinen sekä määrällinen eli
kvantitatiivinen tutkimusote. Teoreettinen viitekehys pohjautuu tutkimuksessa
käytettyihin lähteisiin, kun taas varsinaisen työvaiheen löydöt ja analysointi perustuvat raakaan dataan, mikä on kerätty tutkimuksen kohteena olevista Tor-verkon markkinapaikoista.
Tutkimuksen tavoitteena on selvittää mikä on CaaS, minkälaisia uhkia CaaS-ilmiö luo pk-yrityksille ja miten helposti CaaS-palvelut ovat loppukäyttäjien
saatavilla. Pk-yritykset ovat kannattavampia kohteita kuin yksittäiset käyttäjät,
mutta niiden kyberturvallisuusresurssit ja -osaaminen ovat usein rajallisia. Tuloksista saadaan myös tietoa palveluiden laadusta ja hinnoittelusta kolmella
eri markkinapaikalla. Kaikki tutkimuksen tiedot on kerätty syksyn 2024 ja kevään 2025 aikana. Tutkimus antaa pk-yrityksille sekä myös muille organisaatiolle konkreettista tietoa siitä, minkälaisia palveluita CaaS-palvelumalli tarjoaa
ja on täten omiaan antamaan kehitysideoita sekä toimintamalleja tutkimuksessa havaittujen erilaisten CaaS-palveluiden varalle.