Hakkeri löytää aina tiensä kohteeseen

”On olemassa kahdenlaisia yrityksiä; ne, jotka on hakkeroitu ja ne, jotka eivät tiedä vielä tulleensa hakkeroiduiksi.”
– John Chambers, Ciscon toimitusjohtaja

Verkon ammattirikollisuus on todellinen uhka. Pelkästään Britanniassa vuotuisten hakkereiden aiheuttamien tappioiden arvioidaan tutkimusten mukaan olevan noin 4.1 miljoonaa puntaa. Nykypäivän kyberrikollisuus ei ole pienen luokan harrastajahakkereiden puuhastelua, vaikka ajatus ilkikurisesta, kotinurkan pimeydessä näppäimistöä hurjaan hakkaavasta nörttihakkerista elää mielikuvissa vahvana. Kyseessä on oma ammattirikollisuuden ala, jossa – kuten rikoksessa aina – tekijällä on olemassa motiivi. Tavallisimmin motiivina on rahan ansaitseminen, arkaluontoisen tiedon hankinta tai tappioiden aiheuttaminen hakkeroinnin kohteelle. Erityisesti haktivisteille tappioiden aiheuttaminen on erittäin tärkeä tavoite.

Hakkeri löytää tiensä tavoitteeseen kolmella tavalla: Tekniikan avulla, ihmisten avulla sekä tarvittaessa tulemalla fyysisesti paikan päälle kohteeseen. Kohteeseen hyökkäys etenee aina suunnitellusti järjestyksessä tiedon kerääminen, suunnittelu, toteutus ja lopuksi jälkien peittäminen. Vaikutukset hyökkäyksen kohteeksi joutuneelle yritykselle ovat merkittäviä. EU:n alueella EU:n tietosuoja-asetus lätkäisee hakkereiden aiheuttaman tuhon lisäksi hyökkäyksen kohteelle joutuneelle yritykselle sakot tietosuojan rikkomisesta. Uutiset hakkeroinnista päätyvät lehtiotsikoihin ja lamauttavat yrityksen luottamuksen asiakkaiden silmissä. Vanhat asiakkaat pakenevat peloissaan ja uusien asiakkaiden saaminen luottamuksen kerran murruttua on huomattavasti hankalampaa kuin yrityksellä, joka on suojannut itsensä hakkerointia vastaan.

Tarpeeksi motivoitunut rikollinen löytää tiensä aina haluamaansa kohteeseen. Hakkerit eivät hakkeroi huvikseen, kuten rikollisetkaan eivät ryöstele huvikseen. Yrityksenne on todennäköisesti hyvin suojattu fyysisen rikollisuuden varalta, mutta oletteko varautuneet myös kyberrikollisiin? Miten aiotte toimia, jos yrityksenne joutuu hakkerin hyökkäyksen kohteeksi?