Miksi hyökätään?
Hyökkääjän motiivi voi olla esimerkiksi vandalismi, terrorismi, vakoilu, kiristys, petos tai varkaus. Yleisin syy on taloudellisen hyödyn tavoitteleminen.
Koska Internetiä ei omista kukaan, on kaikkea verkossa liikkuvaa tietoa ja verkkoon yhdistettyjä laitteita käytännössä mahdoton valvoa. Kyberturvallisuuden varmistamiseen ei myöskään ole selkeitä toimintamalleja. Tämän lisäksi lainsäädäntö ja valitut toimintamallit ovat usein keskenään ristiriidassa. Ongelmia verkossa tuottaa esimerkiksi yksityisyydensuojan toteutuminen ja sen valvominen.
Internetin sisällöstä yli 90 prosenttia on aluetta, jonne hakukoneet eivät ulotu. Tätä osaa internetistä kutsutaan Deep Webiksi. Siitä pieni osa, koko internetistä noin 0,1 prosenttia, on niin kutsuttua pimeää internetiä (Dark Web). Dark Web on oma kokonaisuutensa käyttäjineen, palveluineen ja aktiviteetteineen. Siellä on tietoa, joka on ja halutaan pitää piilossa. Dark Web toimii rikollisten kauppapaikkana esimerkiksi huumausaineille ja luottokorttitiedoille. On arvioitu, että noin puolet Dark Webin sisällöstä on laitonta. Dark Webissä käyttäjien yksityisyydensuoja ja anonymiteetti suojataan käyttämällä erilaisia salausteknologioita, minkä vuoksi valvonta ja käyttäjien jäljittäminen on vaikeaa.
Silverskin on kirjoittanut toukokuussa 2016 julkaisussaan niinkutsutusta “Threat Intelligencestä”, jonka avulla yritykset voivat seurata sitä, jaetaanko heistä tai heidän työntekijöistään tietoa Dark Webissä. Lue Threat Intelligence -julkaisu kokonaisuudessaan.
Hyökkäyksen mahdollistavat
- teknologian puutteet suhteessa hyökkäysteknologiaan
- puutteet ihmisten osaamisessa ja toimintatavoissa
- puutteet organisaatioiden turvallisuusprosesseissa ja -johtamisessa
- puutteet organisaatioiden toiminnan jatkuvuuden turvaamisessa tai toipumisessa