Kybervarkaiden kynnet vain pitenevät, ja vuonna 2021 he veivät jo 6,6 miljardia euroa.
Etenkin kalastelemalla tietoja yritysten iäkkäältä johdolta on viety miljardeja, selviää Yhdysvaltojen liittovaltionpoliisin FBI:n vuotuisesta raportista.
Viitenä viime vuonna verkossa on varastettu ainakin reilut 17,5 miljardia euroa.
Tietojenkalastelu on tuottoista
Viedyt 6,6 miljardia ovat ikävä maailmanennätys, joka ylitti vuoden 2020 ennätyksen 1,6 miljardilla eurolla.
Uhreja asuu joka puolella maailmaa, kertoo FBI, joka vuonna 2021 sai yli 450 000 yhteydenottoa yhdysvaltalaisilta verkkorikosten vuoksi.
Kuusi hyvää turvallisuusvinkkiä
- Pidä itseäsi mahdollisena uhrina, koska se on väistämätön totuus.
- Pidä virusturvasi ajan tasalla, koska se suojaa laitteitasi myös tietojenkalastelusivuilta, kiristysohjelmilta ja muilta hyökkäyksiltä.
- Vaihda salasanat usein, äläkä käytä samaa salasanaa useissa verkkopalveluissa.
- Pidä hiiren osoitin sähköpostiviestin linkin ylle, niin näet selaimen vasemmassa alakulmassa, minne linkki oikeasti johtaa.
- Pidä ohjelmistopäivitykset ajan tasalla, niin saat tukittua tietoturva-aukot.
- Älä käännä selkää tietokoneellesi, jos olet julkisella paikalla.
FBI:hin oli viime vuonna yhteydessä kaikkiaan 847 376 uhria 70 maasta.
Melkein puolet uhreista oli altistunut tietojenkalastelulle. Siinä ongitaan käyttäjältä esimerkiksi verkkopankin kirjautumistiedot eli käyttäjätunnus ja salasana.
Tietojenkalastelu eli phishing tapahtuu yleensä niin, että kybervaras lähettää näennäisesti käyttäjän pankilta tulevan sähköpostiviestin, joka sisältää pankin sivuostolle vievän linkin ja kehotuksen kirjautua pankkiin. Kun pahaa-aavistamaton käyttäjä napsauttaa linkkiä ja kirjautuu väärälle sivulle, hän antaa varkaille pääsyn tiliinsä.
Phishingiä muistuttaa vishing (< voice phising), joka tapahtuu soittamalla. Siinä varkaat väittävänsä olevansa pankista, verotoimistosta tai vaikkapa poliisista. Painostamalla ja varoittamalla he saavat uhreilta salasanat ja turvakoodit.
FBI:n mukaan vuonna 2021 vorot veivät lähes 4,2 miljardia euroa phishingillä, vishingillä ja muilla tempuilla.
Täältä irtoaa eniten rahaa
Viedyillä summilla mitattuna viime vuoden suurimmat verkkovarkaudet kohdistuivat toimistotyöntekijöihin.
FBI ilmoittaa, että viime vuonna varastettiin lähes 2,3 miljardia euroa BEC-hyökkäyksillä (Business E-mail Compromise) eli yrityksille suunnatuilla sähköpostiviesteillä.
BEC-hyökkäys on tietojenkalastelun muoto, jossa kybervarkaat ottavat yhteyttä yritysten niihin työntekijöihin, joilla on tilien käyttöoikeus.
Heille lähetetään sähköpostia, joka näyttää tulevan vastaanottajan esihenkilöltä tai kollegalta ja jossa pyydetään siirtämään iso summa tietylle tilille.
Toisin kuin tavallinen tietojenkalastelu, niin BEC-hyökkäys vaatii sitä, että varkaat tuntevat tarkkaan yritysten henkilökunnan, toiminnot ja menettelytavat. Näin he voivat olla varmoja siitä, että rahansiirrot eivät herätä epäilyksiä normaalin työkiireen keskellä.
FBI:n vuosiraportin mukaan tuottoisimpiin verkkovarkausmenetelmiin kuuluvat myös huijausinvestoinnit, väärennetyt nettideittiprofiilit sekä kiristykseen ja identiteettivarkauksiin käytetyt haittaohjelmat.
Raportista käy ilmi myös, että eniten rahaa menettävät yli 60-vuotiaat.