Erinevate raportite ja kokkuvõtete kohaselt registreeriti tänavu esimesel poolaastal pea sama palju küberrünnakuid kui terve 2019. aasta jooksul kokku. Küberkurjategijad kasutasid ära inimeste ebakindlust seoses COVID-19 pandeemiaga ning alates märtsist kasvasid rünnakud hüppelised.
- Foto: Philipp Katzenberger, Unsplash
Telia Eesti küberturbe valdkonna juhi Aigar Käisi sõnul on järjest kasvav digitaliseerimine küll positiivne trend, kuid selle kõrval muutub üha olulisemaks ka küberturvalisus ja seda nii eratarbijate kui ettevõtete kontekstis.
„Küberrünnakud muutuvad järjest keerukamaks ning tihti on raske eristada petukirja ettevõtte igapäevasest kirjavahetusest või mõne teenusepakkuja pöördumisest. Küberkuritegevus on organiseeritud kuritegevus, kus kasutatakse kaasaegseid tehnoloogiaid ja see muutub järjest automatiseeritumaks, mis võimaldab korraga rünnata paljusid inimesi ja ettevõtteid,“ selgitas Käis ning lisas, et Riigi Infosüsteemi Ameti (RIA) hinnangul kaotavad Eesti ettevõtted küberpettuste tulemusena aastas üle miljoni euro.
Suur osa rünnakutest toimub e-kirja teel
Käisi sõnul toimuvad rünnakud enamasti e-kirjade teel ning näiteks Telia e-posti turvasüsteemid eemaldavad 4,5 miljonit pahavaratunnusega e-kirja päevas, mis inimesteni ei jõuagi. Lisaks blokeerivad ettevõtte erinevad viirusetõrjelahendused igapäevaselt veel 130 000-150 000 ohtu.
Kuigi tänased turvalahendused võimaldavad blokeerida suurema osa rämpspostitustest ja pahavara tunnustega e-kirjadest, jõuab osa neist siiski inimesteni. Seetõttu ongi oluline kasvatada pidevalt inimeste teadlikkust, et võimalikke ohte ennetada.
Kõige levinumad on tavalised õngitsusründed, kus püütakse kätte saada inimeste kasutajanimed ja salasõnad. Näiteks septembri lõpus peeti rahvusvahelise politseikoostöö raames Rumeenias kinni kolm inimest, keda on alust kahtlustada õngitsuskirjade levitamises, kus näiliselt pankade nimelt saadeti e-kirju, teavitusega uue makse laekumisest, pangaülekande tagastamisest või paluti uuendada oma kontot. Inimestele saadeti autentimistaotlusi, millega õngitseti internetipanka sisselogimiseks vajalikke paroole, et pääseda ligi inimeste kontodele. Õngitsuskirju pankade nimelt saadeti üle Euroopa ning kõige ulatuslikuma kahju tekitas see Leedu elanikele.
Kriis tõi hüppelise kasvu
Kriisiolukord võib panna inimesed ka ebaratsionaalselt käituma. Kohe koroonakriisi alguses hakkas levima hulgaliselt õngitsusrünnakud, mis kasutasid ära COVID-19 pandeemiast tekkinud olukorda.
Erinevate küberturbefirmade statistikat koondava Fintechnews.org andmetel on ettevõtete vastu suunatud rünnakute arv alates selle aasta märtsist kasvanud 80%, õngitsusrünnakute arv kasvas koguni 6 korda ning kaugtööga seotud rünnakuid on esinenud 5 korda sagedamini kui enne kriisi.
Kasvutrendis on ka lunavara (ransomware) rünnakud, kus kasutatakse ära lekkinud kasutajanimesid või paroole ja võetakse üle inimeste kontod, et pääseda ligi ettevõtte infosüsteemidele. Ainuüksi märtsikuus kasvas selliste rünnakute arv kogu maailmas 148%. Üks ulatuslikumaid lunavara juhtumeid, mis puudutas paljusid inimesi üle maailma, on selle aasta juulis aset leidnud rünnak Garmini vastu. Rünnaku tulemusel olid krüpteeritud ettevõtte digitaalse taristu põhiandmed ning see mõjutas kõiki veebilehe funktsioone, klienditoe ja kasutajarakendusi. Ka Eestis oli sel aastal mitu tõsisemat lunavara rünnakut, mille tõttu oli ettevõtete töö mitu päeva häiritud.
Lisaks on sagenenud on rünnakud, kus serverid ujutatakse üle libapäringutega ning mille tulemusel muutub teenus klientide jaoks kättesaamatuks (nn DDoS rünnakud).
Et tagada mõistlik kaitse, tuleb mõelda nii võrgu turvalisusele kui ka tegeleda inimeste küberhügieeniga. „Erinevad võrgukaitse- ja viirusetõrjelahendused muutuvad aina populaarsemaks, kuid selle kõrval on ikkagi vajalik inimeste teadlikkuse kasvatamine,“ lisas Telia küberturbe valdkonna juht.