Kyberrikollisuuden tilannekuva ja ajankohtaiset ilmiöt Christian Jämsén Keskusrikospoliisi, Kyberrikostorjuntakeskus
KRP:n toimialue ja henkilöstö Päätoimipaikka Vantaa Rovaniemi ~ 700 työntekijää Poliiseja 60 % Oulu Siviilejä 40 % Naisia 40 % Miehiä 60 % Maarianhamina Tampere Turku Helsinki Joensuu Kouvola Vantaa 2
KRP:n tehtävät 1 Torjua ja tutkia kansainvälistä, järjestäytynyttä, ammattimaista, taloudellista ja muuta vakavaa rikollisuutta 2 Tarjota asiantuntijapalveluita esimerkiksi poliisilaitoksille 3 Kehittää rikostorjuntaa sekä rikostutkintamenetelmiä 3
Kyberrikostorjuntakeskus Perustettu 2015 80 työntekijää Kolme toimintoa (tutkinta, tiedustelu, rikostekninen laboratorio) Poliiseja 60 % Siviilejä 40 % 4
Kyberrikostorjuntakeskuksen tehtävät 1 Vakavimpien tietoverkkorikosten tutkinta 2 Internet- ja verkkotiedustelu 3 Erityisosaamista vaativa tietotekninen tutkinta 4 Tietoverkkorikollisuuden tilannekuvan ylläpito 5 Esitutkintaan liittyvät asiantuntijapalvelut poliisille ja muille viranomaisille 5
Käsitteistä ja tietoverkkorikosten tilannekuvan haasteista 1 Tietoverkkoympäristöön kohdistuvat rikokset 2 Tietoverkkoja hyödyntäen tehdyt rikokset 6
Kansalaisten näkemys ja ilmoitusaktiivisuus Special Eurobarometer 464a, Europeans attitudes towards cyber security: http://data.europa.eu/euodp/en/data/dataset/s2171_87_4_464a_eng Poliisin tilastotietojärjestelmä 7
Euroopan trendejä Ransomware CEO/BEC Scams Cryptomining Maksuvälinepetokset DDoS Social engineering 8
Suomen trendejä (edellisten lisäksi) Rakkaushuijaukset Identiteettivarkaudet Tilausansat 9
Tilanne koko maa 2010-2018 Lähde: Poliisin tilastotietojärjestelmä 10
Tilanne koko maa 2010-2018 Ilmoitettu Kpl 2010 2011 2012 2013 2014 2015 2016 2017 2018 Summa IDENTITEETTIVARKAUS 0 0 0 0 0 534 3 354 3 945 2 402 10 235 LIEVÄ TIETOLIIKENTEEN HÄIRINTÄ 8 3 5 9 5 6 9 7 2 54 SUOJAUKSEN PURKUJÄRJESTELMÄRIKOS 0 0 0 0 2 0 0 0 0 2 TIETOJÄRJESTELMÄN HÄIRINNÄN YRITYS 0 0 0 0 1 4 0 0 0 5 TIETOJÄRJESTELMÄN HÄIRINTÄ 3 3 9 11 11 30 38 24 10 139 TIETOLIIKENTEEN HÄIRINNÄN YRITYS 0 1 1 0 0 1 0 0 0 3 TIETOLIIKENTEEN HÄIRINTÄ 25 79 50 93 57 85 67 62 24 542 TIETOLIIKENTEEN LIEVÄN HÄIRINNÄN YRITYS 0 1 0 0 0 0 0 1 0 2 TIETOMURRON YRITYS 8 11 11 5 14 40 13 18 13 133 TIETOMURTO 292 410 503 580 339 347 409 411 300 3 591 TIETOVERKKORIKOSVÄLINEEN HALLUSSAPITO 2 1 0 2 4 2 3 3 0 17 TÖRKEÄ TIETOJÄRJESTELMÄN HÄIRINTÄ 0 0 0 0 3 7 16 14 3 43 TÖRKEÄ TIETOLIIKENTEEN HÄIRINTÄ 2 4 7 13 6 3 9 15 6 65 TÖRKEÄ TIETOMURTO 1 8 14 5 6 3 8 19 5 69 TÖRKEÄ VIESTINTÄSALAISUUDEN LOUKKAUS 1 1 6 3 4 0 3 1 4 23 TÖRKEÄN TIETOMURRON YRITYS 0 0 0 0 0 0 0 8 0 8 VAARAN AIHEUTTAMINEN TIETOJENKÄSITTELYLLE 2 7 1 6 36 4 4 8 4 72 VIESTINTÄSALAISUUDEN LOUKKAUKSEN YRITYS 1 0 1 0 0 1 3 1 0 7 VIESTINTÄSALAISUUDEN LOUKKAUS 295 297 268 279 297 298 414 364 225 2 737 Summa 640 826 876 1 006 785 1 365 4 350 4 901 2 998 17 747 Lähde: Poliisin tilastotietojärjestelmä 11
Nousevat uhat ja haasteet Kyberkiristys Virtuaalivaluutat Crime as a Service Anonymiteetti Rikolliset yhteisöt Dark Web/kauppapaikat 12
Darkweb kauppapaikat ja rahanpesu Darkweb kauppapaikat Nopeasti, reaaliaikaisesti, anonyymisti Rahanpesu Kryptovaluutat ja rahamuulit 13
Maantieteellinen tarkastelu Amerikat ja USA Eurooppa Länsi-Afrikka 14
Maksuvälinepetokset Card not present (CNP) Card present (CP) 15
Maksuvälinepetokset koko maa 2010-2018 Ilmoitettu Kpl 2010 2011 2012 2013 2014 2015 2016 2017 2018 Summa LIEVÄ MAKSUVÄLINEPETOS 492 511 616 866 1 031 1 706 2 980 1 237 854 10 293 MAKSUVÄLINEPETOS 4 310 5 350 5 975 7 085 7 020 9 520 12 576 5 624 3 186 60 646 TÖRKEÄ MAKSUVÄLINEPETOS 130 150 142 127 129 202 169 255 130 1 434 LIEVÄ PETOS 6 456 6 921 7 760 8 808 9 143 9 826 9 678 8 966 6 242 73 800 PETOS 8 494 9 696 11 823 12 003 11 671 13 280 12 411 11 608 7 275 98 261 TÖRKEÄ PETOS 867 1 097 914 1 030 1 289 1 308 1 284 1 234 868 9 891 16 Lähde: Poliisin tilastotietojärjestelmä
Yksityishenkilöt kohteina Rakkaushuijaukset Tilausansat Identiteettivarkaudet Tietojen kalastelu Kiristyshaittaohjelmat Petokset ja maksuvälinepetokset 17
Organisaatiot kohteina Toimitusjohtajahuijaukset Cryptomining DDoS Kiristyshaittaohjelmat DDoS Tietomurrot Tietojen kalastelu 18
Lopuksi Selkeitä trendejä ei ole havaittavissa Tekojen määrän vaihtelu voi olla varsin suurta eri vuosien välillä, joten samantyyppisiä trendejä kuin monien perinteisten rikosten osalta ei ole havaittavissa Tilastoidun kyberrikollisuuden kehitykseen vaikuttavat todennäköisesti keskeisesti tilaisuusrakenteen kehitys, uhrien alttius ilmoittaa rikoksista viranomaisille sekä mahdollisesti yksittäisten tekosarjojen ilmitulo Rikollisuustilanne 2017 - Rikollisuuskehitys tilastojen ja tutkimusten valossa, Katsauksia 29/2018, Hannu Niemi (toim.) 19
Kiitos Christian Jämsén, Ylitarkastaja KRP - Kyberrikostorjuntakeskus 20
Lähteet Kirjalliset lähteet: Europol IOCTA 2018 (https://www.europol.europa.eu/activities-services/main-reports/internet-organised-crime-threat-assessment-iocta-2018) Special Eurobarometer 464a, Europeans attitudes towards cyber security, Fieldwork June 2017 Publication September 2017 (http://data.europa.eu/euodp/en/data/dataset/s2171_87_4_464a_eng) Rikollisuustilanne 2017 - Rikollisuuskehitys tilastojen ja tutkimusten valossa, Katsauksia 29/2018, Hannu Niemi (toim.) Poliisin tilastotietojärjestelmä Tilastokeskus: Rikos- ja pakkokeinotilastot (https://tilastokeskus.fi/til/rpk//) Kuvat: KRP 21