Kiristys

Yritysturvallisuus > Compliance

Kiristys

Suomalaisiin yrityksiin kohdistuvat kiristysrikokset eivät ole täysin tuntematon ilmiö. Kiristysrikoksen tunnusmerkistö täyttyy, jos henkilö tavoittelee taloudellista etua esimerkiksi uhkaamalla estää yrityksen verkkopalveluiden toiminnan palvelunestohyökkäyksellä tai uhkaamalla käyttää hallussaan olevaa tietoa yrityksen vahingoksi.

Kiristykseen syyllistyy henkilö, joka ilman laillista oikeutta pakottaa toisen luopumaan taloudellisesta edusta uhkaamalla muulla tavoin kuin väkivallalla. Rikoksena rangaistavaa on myös kiristyksen yritys.

Törkeästä kiristyksestä on kyse, jos uhkaus koskee rikosta, joka vaarantaa hengen tai terveyden, aiheuttaa huomattavaa vahinkoa omaisuudelle, jos tekijä käyttää häikäilemättömästi hyväksi toisen erityistä heikkoutta tai muuta turvatonta tilaa, taloudellinen etu on erittäin arvokas, tai teosta aiheutuu uhrille tämän olosuhteet huomioon ottaen erityisen tuntuvaa vahinkoa ja teko on kokonaisuutena arvostellen törkeä. Tällöin tekijä syyllistyy törkeään kiristykseen tai sen yritykseen.

Lunnashaittaohjelmat ovat nykypäivän tehokkaimpia ja vaarallisimpia kiristyksen välineitä, jotka uhkaavat yritysten tietoturvaa, taloudellista vakautta ja mainetta. Ne voivat aiheuttaa laajoja vahinkoja jopa ilman lunnasvaatimusten täyttämistä. Ennakoiva tietoturva, selkeä reagointisuunnitelma ja yhteistyö viranomaisten kanssa ovat olennaisia yritysten suojaamiseksi.

Tehtävälista

Varmista, että tiedot on suojattu teknisesti (salaukset, pääsynhallinta) ja organisatorisesti.
Luo valmius suunnitelma tietovuoto- ja kiristystilanteita varten. Kouluta johto ja henkilökunta tunnistamaan epäilyttävät yhteydenotot.
Mikäli kiristysepäily ilmenee, on tärkeää dokumentoida kaikki viestit ja olla yhteydessä poliisiin.
Suunnittele valmiiksi, miten julkisuuteen mahdollisesti vuotaviin tietoihin reagoidaan, ja kuka hoitaa viestinnän.

Asia Tapauksia

Suomalaisiin yrityksiin kohdistuvat kiristysrikokset ovat yleistyvä ja vakavasti otettava ilmiö, johon sisältyy sekä taloudellisia että maineellisia riskejä. Digitalisaation ja tietointensiivisten liiketoimintamallien myötä yritykset ovat entistä alttiimpia tilanteille, joissa ulkopuolinen taho pyrkii painostamaan niitä luopumaan varoista tai eduista uhkauksien avulla.

Lunnashaittaohjelmien (ransomware) rooli kiristysrikoksissa suomalaisia yrityksiä vastaan on keskeinen ja jatkuvasti kasvava. Ne ovat yksi merkittävimmistä digitaalisen kiristyksen muodoista ja aiheuttavat vuosittain miljoonien eurojen vahinkoja yrityksille eri toimialoilla.

Kiristysrikokset voivat kohdistua mihin tahansa yritykseen koosta riippumatta. Ne voivat olla yksittäisen toimijan tai kansainvälisesti organisoidun rikollisverkoston tekemiä. Oikea-aikaisella riskienhallinnalla ja tiedostavalla johtamisella voidaan merkittävästi pienentää kiristysrikosten onnistumisen todennäköisyyttä ja rajoittaa vahinkoja.

Taloudellinen kiristys yritysmaailmassa

Yritykseen kohdistuva taloudellinen kiristys voi toteutua monin eri tavoin. Tavallisimmin kiristäjä uhkaa julkaista tai paljastaa arkaluonteista tietoa, ellei hän saa vaadittua rahasummaa tai muuta taloudellista hyötyä. Kiristys voi tapahtua esimerkiksi uhkauksella paljastaa seuraavia tietoja:

Yrityksen liikesalaisuudet tai sisäiset asiakirjat
Tiedot yrityksen taloudellisista vaikeuksista tai laillisuuspuutteista
Yrityksen Johdon henkilökohtaiset ongelmat
Yrityksessä mahdollisesti tapahtuneet aiemmat väärinkäytökset, kuten kirjanpitorikokset

Uhkausten kautta kiristäjä voi aiheuttaa merkittävää haittaa yrityksen maineelle, asiakassuhteille tai liiketoimintakyvylle, mikäli vaatimuksia ei täytetä.

Lunnashaittaohjelmat
Lunnashaittaohjelma on haittaohjelma, joka salaa uhrin tiedostot tai lukitsee tietojärjestelmän ja vaatii maksua (yleensä kryptovaluutassa) tietojen vapauttamiseksi. Maksua kutsutaan lunnaiksi, eikä lunnaiden maksaminen aina takaa tietojen palautumista.

Lunnashaittaohjelmien rooli kiristysrikoksissa

Suora taloudellinen kiristys

Lunnashaittaohjelma lukitsee liiketoiminnan kannalta kriittiset tiedostot.
Hyökkääjä vaatii yritykseltä rahaa, jotta salaus puretaan ja toiminta voi jatkua.
Lunnaiden maksamatta jättäminen voi johtaa tietojen menetykseen tai pitkäaikaiseen liiketoiminnan keskeytykseen.

Kaksoiskiristys (double extortion):

Hyökkääjät eivät pelkästään salaa tietoja, vaan myös varastavat niitä ennen salausta.
Uhkana ei ole pelkästään tiedostojen menetys, vaan myös niiden julkistaminen verkossa, ellei lunnaat makseta.
Tämä lisää painetta maksaa lunnaat, erityisesti jos tiedot sisältävät luottamuksellisia asiakastietoja tai liikesalaisuuksia.

Kolmoiskiristys (triple extortion):

Hyökkäyksen kohteeksi joutuvat myös yrityksen sidosryhmät tai asiakkaat, joita kiristetään erikseen varastetuilla tiedoilla.
Näin vaikutukset moninkertaistuvat, ja yritys altistuu mainehaitalle sekä oikeudellisille seurauksille.

Lainsäädäntö ja rikosnimikkeet
Lunnashaittaohjelmahyökkäys täyttää tyypillisesti kiristyksen tai törkeän kiristyksen tunnusmerkistön (RL 31:3–4). Jos hyökkäyksessä käytetään haittaohjelmia, kyseessä voi olla myös tietojärjestelmän häirintä (RL 38:8) ja tietomurto (RL 38:8a). Tietojen julkistaminen voi lisäksi rikkoa henkilötietolainsäädäntöä ja johtaa seuraamuksiin tietosuojarikoksina (RL 38:9).

Yritysten varautumistoimet

Varmuuskopiot
Säännölliset ja eristetyt varmuuskopiot ovat tärkein keino estää lunnaiden maksamisen tarve.

Tietoturvakoulutus
Henkilöstön kouluttaminen tunnistamaan huijausviestit ja vaaralliset liitetiedostot.

Monitasoinen suojaus
Päivitetyt virustorjuntaohjelmat, palomuurit ja pääsynhallinta (esim. monivaiheinen tunnistautuminen).

Kriisinhallintasuunnitelma
Selkeä toimintasuunnitelma hyökkäystilanteita varten, mukaan lukien viestintä, viranomaisyhteistyö ja palautuminen.

Tilanne Suomessa
Suomalaisyrityksiin kohdistuu vuosittain useita kymmeniä vakavia lunnashaittaohjelmahyökkäyksiä. Kyberturvallisuuskeskus ja Keskusrikospoliisi ovat toistuvasti varoittaneet yrityksiä erityisesti ulkomailta käsin toimivien kansainvälisten kiristysverkostojen toiminnasta. Tyypillisiä hyökkäyksen kohteita ovat mm. terveydenhuolto, logistiikka, rakentaminen ja teollisuus, joissa järjestelmäkatkos voi aiheuttaa suurta vahinkoa.

Kiristysrikoksen etenemisvaiheet yritysympäristössä

Valmistelu
Kiristäjä kerää arkaluonteista tietoa yrityksestä tai sen johdosta. Tieto voi koskea taloutta, sopimuksia, sisäisiä ristiriitoja, virheitä tai salaisuuksia.

Uhkaus
Uhkaaminen perustuu kerättyyn tietoon. Se voi tapahtua esimerkiksi sähköpostitse, puhelimitse, suullisesti tai anonyymien verkkokanavien kautta.

Vaatimusten esittäminen
Kiristäjä esittää rahallisia tai muita taloudellisia vaatimuksia. Niihin voi liittyä aikarajoja tai toistuvaa painostusta.

Uhkauksen toteutus
Jos yritys ei suostu maksamaan tai neuvottelemaan, kiristäjä voi julkaista tai toimittaa uhkaamansa tiedot julkisuuteen tai viranomaisille.

Seuraukset:
Kiristys voi aiheuttaa taloudellista vahinkoa, mainehaittaa, asiakaskadon tai jopa konkurssin.

Lainsäädännöllinen tausta
Kiristysrikokset määritellään rikoslain 31 luvussa:

RL 31:3 § Kiristys
"Joka oikeudetonta taloudellista etua itselleen tai toiselle hankkiakseen pakottaa toisen tämän vahingoksi tekemään, sietämään tai jättämään tekemättä jotakin uhkaamalla muulla kuin väkivallalla, on tuomittava kiristyksestä."

Rangaistuksena on sakkoa tai vankeutta enintään kaksi vuotta. Myös kiristyksen yritys on rangaistava teko (RL 5:1 §).

RL 31:4 § Törkeä kiristys
Teko on törkeä, jos:

Uhkauksena on vakava rikos, esim. väkivallalla uhkaaminen tai suuri omaisuusvahinko
Käytetään hyväksi uhrin erityistä heikkoutta
Vaadittu taloudellinen etu on erittäin merkittävä
Uhrille aiheutuu olosuhteisiin nähden erityisen tuntuvaa vahinkoa

Rangaistuksena vankeutta vähintään 4 kuukautta ja enintään 4 vuotta.