Onnistuneen kyberhyökkäyksen vaikutukset

Kyberturvallisuusala on nykyään yksi tärkeimmistä aloista digitaalisella aikakaudella, koska monet yritykset ja valtion virastot luottavat digitaalisiin järjestelmiin toimiakseen tehokkaasti. Kyberhyökkäys on sellainen, jossa hakkerit ovat hyökkäävässä asemassa digitaalisia järjestelmiä tai verkkoja vastaan. Kyberhyökkäysten ensisijainen tarkoitus voi vaihdella datan varastamisesta, datan tuhoamisesta, pääsyn estämisestä järjestelmään tai järjestelmän käyttämisestä hyökkäyksen aloittamiseen toista järjestelmää vastaan.

Emme voi liikaa korostaa sitä uhkaa, jonka onnistuneet kyberhyökkäykset aiheuttavat yrityksille ja yksilöille. Tässä artikkelissa käsitellään onnistuneen kyberhyökkäyksen vaikutuksia, miten lieventää onnistuneiden kyberhyökkäysten vaikutuksia ja miten estää kyberhyökkäykset.

## Onnistuneen kyberhyökkäyksen vaikutukset

Onnistunut kyberhyökkäys voi vaikuttaa yksilöihin ja yrityksiin monin tavoin. Vaikka jotkut kyberhyökkäykset saattavat aiheuttaa vain lyhytaikaisia vaikutuksia, toiset voivat aiheuttaa sekä lyhyt- että pitkäaikaisia vaikutuksia. Alla tarkastelemme, miten onnistuneet kyberhyökkäykset vaikuttavat toimijoihin.

### 1. Taloudelliset kustannukset

Jotkut ihmiset ajattelevat, että onnistunut kyberhyökkäys johtaa aina tietojen paljastumiseen tai tietojen menetykseen, mutta näin ei aina ole. Onnistunut kyberhyökkäys voi yksinkertaisesti tarkoittaa pääsyn estämistä palveluun (DoS- tai DDoS-hyökkäykset). Joka tapauksessa onnistuneen kyberhyökkäyksen taloudelliset seuraukset voivat vaikuttaa merkittävästi yrityksiin tai yksilöihin. Kyberhyökkäys voi aiheuttaa taloudellisia kustannuksia useilla eri tavoilla.

Ensimmäisenä, välitön rahan tai taloudellisten tietojen menetys, joka johtuu onnistuneista kyberhyökkäyksistä, on ensisijainen huolenaihe. Haittaohjelmat käyttävät phishing-huijauksia tai vakoiluohjelmia päästäkseen käsiksi kohteidensa rahoihin tai taloudellisiin tietoihin. 

Toiseksi on huomioitava onnistuneeseen kyberhyökkäykseen vastaamisen kustannukset. Yritykset todennäköisemmin varmistavat, että kaikki olennaiset IT-henkilöstöt ovat saatavilla hyökkäyksen lieventämiseksi. Tämä voi johtaa siihen, että työntekijöiden on tehtävä ylitöitä. Lisäksi yritykset saattavat tarvita lisää henkilöresursseja, kuten ulkopuolisia urakoitsijoita tai yrityksiä, jotka erikoistuvat kyberhyökkäysten lieventämiseen.

Kolmanneksi on myös palauttamisen kustannukset. Palautustoimenpiteet, kuten varmuuskopioiden palauttaminen tai hakkerien maksaminen salauksen purkuavaimista (ransomware-hyökkäysten tapauksessa), voivat lisätä onnistuneiden kyberhyökkäysten uhrien kuluja. Esimerkiksi Yhdysvalloissa toimiva matkapalveluyritys CWT Global joutui maksamaan hakkerit 4,5 miljoonaa dollaria tietojen palauttamiseksi ransomware-hyökkäyksen jälkeen, joka kaatoi noin 30000 tietokonetta.

Lopuksi on myös rikosteknisen tutkinnan kustannukset. Yritysten on ymmärrettävä, miten pahantahtoiset toimijat murtivat heidän puolustuksensa. Tämän seurauksena heidän saattaa tarvita palkata lisää tietoturva-asiantuntijoita tai yrityksiä, jotka käsittelevät tietomurron jälkeistä analyysia. Tämä tulee maksamaan rahaa, sillä se voi sisältää ulkoisten turvallisuusurakoitsijoiden, konsulttien ja tarkastajien palveluiden maksamisen.

### 2. Maineen vahingoittuminen

Maineen menetys on toinen merkittävä seuraus onnistuneista kyberturvallisuushyökkäyksistä. Mainehaitta voi aiheuttaa lyhyen ja pitkän aikavälin seurauksia. Tämän vuoksi jotkut yritykset yrittävät pitää tiedot poissa mediasta, kun kyberrikolliset hyökkäävät heitä vastaan. Tämä voi kuitenkin kääntyä itseään vastaan, sillä haitat siitä, että kuka tahansa saa selville heidän salaavan tietoja, ovat suuremmat kuin hyödyt.

Jokainen, joka omistaa yrityksen, tietää, että luottamus on olennainen osa asiakassuhteita tai kumppanuuksia. Onnistuneet kyberhyökkäykset voivat johtaa siihen, että asiakkaat uskovat, etteivät he voi luottaa yritykseesi pitämään heidän tietojaan turvassa. Tämän seurauksena he voivat päättää lopettaa palveluidesi käytön ja siirtää tietonsa muualle. Erittäin kilpailuilla markkinoilla, joilla kuluttajilla on useita vaihtoehtoja, on vaivatonta siirtyä yhdestä toimijasta toiseen.

Brändin imago on elintärkeä, ja jos onnistunut kyberhyökkäys vahingoittaa yrityksen mainetta, välittömät tai pitkäaikaiset seuraukset voivat määrittää yrityksen tulevaisuuden. Monet yritykset kuitenkin toipuvat onnistuneista kyberhyökkäyksistä. Todellinen vahinko syntyy, kun ne eivät opi virheistään, ja tämä tapahtuu useammin kuin kerran.

### 3. Säädökselliset ja oikeudelliset seuraukset

Yritysten on myös huolehdittava onnistuneiden kyberhyökkäysten laillisista seurauksista. Eri alueiden tietosuojaa ja yksityisyyttä säätelevät elimet ovat toteuttaneet useita sääntelyvelvoitteita. Esimerkiksi yleinen tietosuoja-asetus (GDPR), joka korvasi vuoden 1998 tietosuojalain, vastaa tietosääntelystä Euroopassa.

GDPR:n kaltaisten säädösten myötä yritykset tulevat näkemään enemmän vaivaa varmistaakseen, että heidän asiakkaidensa tiedot ovat turvassa kompromissilta. Yrityksillä on velvollisuus ilmoittaa tietovuodoista tai onnistuneista kyberhyökkäyksistä sääntelyviranomaisille tai ne riskoivat sakkojen maksamista. Yritys todennäköisesti joutuu maksamaan sakkoja, jos sääntelyviranomaiset havaitsevat sen olevan syyllinen tietovuotoihin.

Esimerkiksi vuonna 2017 Yhdysvaltain sääntelyviranomainen sai Equifaxin suostumaan vähintään 575 miljoonan dollarin suuruiseen sopimukseen tietovuodon seurauksena, joka paljasti yli 100 miljoonan ihmisen tiedot. Federal Trade Commission (FTC) syytti Equifaxia siitä, ettei se tehnyt tarpeeksi suojellakseen asiakkaidensa tietoja, koska se ei paikannut haavoittuvuutta, jonka se oli löytänyt kuukausia ennen kuin hakkerit hyödynsivät sitä.

Sääntelyviranomaisten lisäksi yritykset voivat kohdata myös kuluttajien tai liikekumppaneiden siviilioikeudellisia kanneita. Esimerkiksi Target, amerikkalainen vähittäiskauppaketju, on kohdannut useita ryhmäkanteita vuoden 2013 tietomurron vuoksi. Maksettuaan noin 150 miljoonaa dollaria sovintosummina, myös Targetin lakimiesten oikeudenkäyntikulut maksoivat yritykselle rahaa. Tietomurron kokonaiskustannukset olivat lähes 300 miljoonaa dollaria.

### 4. Tuottavuuden menetys

Hyökkäyksen välitön seuraus on tuottavuuden menetys. Onnistunut kyberhyökkäys voi lamauttaa yrityksen tuottavuuden. Sen sijaan, että työntekijät käyttäisivät työtunteja yrityksen tuottavuuden edistämiseen, kyberhyökkäykset voivat saada heidät käyttämään aikaa hyökkäykseen vastaamiseen tai siitä toipumiseen. Tuottavuuden menetys voi vaihdella pienistä häiriöistä, kuten viivästynyt pääsy palveluun/ohjelmistoon, tai täydelliseen keskeytykseen.

Esimerkiksi vuoden 2012 kiristyshaittaohjelmahyökkäys Saudi Aramcoon vaaransi yli 30000 työasemaa. Yhtiön piti olla pois verkosta kymmenen päivää. Lisäksi yhtiöllä kesti noin viisi kuukautta toipua hyökkäyksestä täysin.

## Asioita, joita voit tehdä vähentääksesi onnistuneen kyberhyökkäyksen vaikutuksia

Ymmärtäminen, mitä voit tehdä vähentääksesi onnistuneen kyberhyökkäyksen vaikutuksia yrityksellesi, on tärkeää. Alla tarkastelemme muutamia asioita, joita voit tehdä vähentääksesi kyberhyökkäysten vaikutusta yritykseesi.

### 1. Kehitä kyberturvallisuuspoikkeamien hallintasuunnitelma

Kyberhyökkäysten torjunnassa yksi parhaista tavoista vähentää onnistuneiden hyökkäysten vaikutusta on olla ennakoiva. Kyberturvallisuuspoikkeamien hallintasuunnitelman omaaminen auttaa yrityksiä tietämään, mitä tehdä, kun pahantahtoiset toimijat iskevät. Jos sinulla ei ole mitään suunnitelmia valmiina, saatat päätyä pahentamaan hyökkäystä. 

Tapahtumavasteen ensisijainen tarkoitus on varmistaa arkaluontoisten tietojen suojaaminen. Kyberturvallisuusvasteen suunnitelmaan kuuluu kyberturvallisuustietoisuuden lisääminen kaikkien työntekijöiden keskuudessa, jotta he tietävät, mitä tehdä kyberhyökkäyksen sattuessa, muun muassa.

### 2. Luo katastrofinpalautussuunnitelma

Katastrofin palautussuunnitelma on elintärkeä liiketoiminnan jatkuvuuden kannalta. Kyberhyökkäykset voivat aiheuttaa suurta tuhoa yrityksille, ja katastrofin palautussuunnitelman olemassaolo voi auttaa vähentämään tällaisten hyökkäysten vaikutuksia. Katastrofin palautussuunnitelman kriittinen osa on varmistaa, että varmuuskopiot ovat aina saatavilla. Varmuuskopiot takaavat, että vaikka menettäisit tietoja kyberhyökkäyksen aikana, voit silti palauttaa ne. Monet yritykset luottavat nykyään pilviteknologiaan varmuuskopiointiin ja palautukseen.

### 3. Sijoita kyberturvallisuustyökaluihin

Oikeilla työkaluilla voit havaita kyberhyökkäykset ennen kuin ne aiheuttavat tuhoa. Kyberturvallisuustyökaluihin investoiminen voi olla kallista. Kuten yllä olemme nähneet, onnistuneista kyberhyökkäyksistä toipumisen taloudellinen kustannus ei ole halpa.

## Kuinka estää kyberhyökkäykset

Useimmissa tapauksissa yritykset todennäköisesti käyttävät vähemmän rahaa kyberhyökkäysten estämiseen kuin niiden lieventämiseen. Alla tarkastelemme toimenpiteitä, joita voit ottaa käyttöön välttääksesi kyberhyökkäykset.

### 1. Lisää tietoisuutta kyberturvallisuudesta

Ihmisen tekemät virheet ovat yksi suurimmista syistä kyberhyökkäyksiin. Phishing, joka muodostaa merkittävän osan kyberhyökkäyksistä, tarvitsee ihmisen virheen onnistuakseen. On elintärkeää, että yritykset kouluttavat työntekijöitään kyberturvallisuudesta. Mitä enemmän työntekijät ovat tietoisia peruskyberturvallisuustoimenpiteistä, sitä epätodennäköisempää on, että he tahattomasti tasoittavat tietä kyberhyökkääjille.

### 2. Päivitä aina käyttöjärjestelmät ja ohjelmistot

2017 Equifax-hyökkäys johtui paikkaamattomasta haavoittuvuudesta. On olennaista pitää tietokonejärjestelmät ja ohjelmistot aina ajan tasalla, sillä haittaohjelmien tekijät etsivät jatkuvasti hyväksikäytettäviä haavoittuvuuksia.

### 3. Käytä vähimmäisoikeusperiaatetta

Vähimmäisoikeusperiaate tarkoittaa yksinkertaisesti sitä, että annat työntekijälle tai käyttäjälle vain sen tason pääsyn, jota hän tarvitsee toimiakseen. Tämä estää matalan tason käyttäjiä pääsemästä käsiksi korkean tason tai arkaluonteisiin tietoihin. Lisäksi, kun vähimmäisoikeusperiaate on käytössä, on helpompi hallita matalan tason tiliä, jonka pahantahtoiset toimijat ovat komprometoineet.

## Yhteenveto

Elossamme aikakaudella, jossa kyberturvallisuus on jokaisen hallituksen ja yrityksen suurin huolenaihe maailmanlaajuisesti. Onnistuneen kyberhyökkäyksen seuraukset voivat määrittää yrityksen tulevaisuuden ja aiheuttaa ei-toivottuja kustannuksia. Yritysten on oltava ennakoivia ja investoitava kyberturvallisuustyökaluihin vähentääkseen kyberhyökkäysten negatiivisia vaikutuksia, kun ne tapahtuvat. Lisäksi niiden on varmistettava, että ne tekevät kaikkensa estääkseen kyberhyökkäykset. Kuten sanonta kuuluu, ennaltaehkäisy on parempi kuin hoito.