Autor: Merlin Mägi • 28. jaanuar 2015
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Küberrünnakud arvutikasutajatele on kasvanud 250%

Värskelt avaldatud Cisco 2015. aasta küberturvalisuse aruanne, mis vaatleb nii küberohtude vastast võitlust kui küberturvalisuse trende, jõuab järeldusele, et ettevõtted peavad asuma kindlamalt võitlema küberrünnakute vastu.

Cisco küberturvalisuse aastaaruanne paljastab aina suureneva lõhe tajutava ja tegeliku olukorra vahel küberturvalisuses. 60% kaitsevõime küsitlusele vastanutest ei paigalda turvaparandusi ja vaid 10% Internet Exploreri kasutajatest kasutavad selle brauseri viimast versiooni. Samas koguni 90% vastanutest on endiselt kindlad oma küberturvalisuses.

“Ründajad on muutunud osavamaks uute turvaaukude ärakasutamisel veel enne, kui need avastatakse ja nende vastu midagi ette võetakse," ütles Cisco Systems Eesti juht Lauri Makke. "Kaitsjad, täpsemalt ettevõtete turvameeskonnad, kes peavad pidevalt arendama organisatsiooni küberkaitsevõimet, puutuvad aina rohkem kokku kiiremate ja keerulisemate rünnakutega kui seni. Olukorrale lisavad keerukust ründajate geopoliitilised huvid ning riikide erinevad nõuded andmete suveräänsusele, lokaliseerimisele ja krüpteerimisele.”

Enimlevinud ründed

Küberkurjategijad laiendavad pidevalt oma võtteid ja tehnikat, et muuta rünnakud raskemini avastatavaks. Cisco poolt avastatud kolm olulisemat trendi:

1. Nn “Lumeräätsaspämm”: on muutumas üheks levinumaks ründemeetodiks. Ründajad saadavad väga paljudelt erinevatelt IP aadressidelt välja vähesel määral spämmkirju, et vältida spämmifiltrite poolt avastamist. See, nagu räätsaga pehmel lumel jalutamine ilma läbi vajumata, eeldab paljude kasutajakontode ülevõtmist, mida saaks hajutatud spämmimiseks kasutada.

2. Veebilehe salaja hõivamine ilma väliseid märke jätmata: Tavaliselt avastatakse enimlevinud veebihõivamisvahendid küberturvalisuse eest võitlevate firmade poolt kiiresti. Sellest tulenevalt proovivad küberkurjategijad kasutada vähemlevinud töövahendeid, mis ei jäta veebilehele jälgi ja ei tõmba tähelepanu. Koduleht hõivatakse vaikselt ja märkamatult, jättes pealtnäha kõik endiseks.

3. Nn “Kurjad kombinatsioonid”: Flash ja JavaScript on juba ajalooliselt olnud ebaturvalised, kuid arenenud küberkaitsevahendid aitavad neid siiski hoida piisavalt turvalistena, et sissetungi vältida. Ründajad on aga arendanud välja kombineeritud ründevahendid, mis nende nõrkusi mitme erineva turvaaugu kaudu ära kasutavad. Tekitades turvaaugu läbi mitme faili, näiteks ühe Flashi ja ühe JavaScripti faili kaudu, saab teha turvalahendustele rünnaku avastamise ja blokeerimise tunduvalt raskemaks.

Rünnakud arvutikasutajatele on kasvanud 250%

Arvutikasutajad ei ole alati vaid lõppsihtmärk, keda rünnatakse. Nad on ka enese teadmata küberrünnakutele kaasaaitamise vahendid. 2014. aastal avastas Cisco küberrünnakute uurimise töögrupp, et ründajad on aina enam nihutamas oma fookust serveritesse ja operatsioonisüsteemidesse sissemurdmise pealt kasutajate veebilehitsejate ja e-posti nakatamisele. Rünnakud läbi kasutajate, kes laevad näiteks nakatunud saidilt alla Silverlighti pahavara, on kasvanud 228% ja spämmi ning pahavarareklaamide kaudu toimunud rünnakute hulk on kasvanud 250%.

Ettevõtted hindavad enda kaitsevõimeid üle

Cisco küberturvalisuse kaitsevõime uuringust, millele vastasid 1700 ettevõtte infoturvalisuse juhti ja turvaeksperti üheksast riigist selgub, et lõhe kaitsjate arvamusest oma kaitstuse kohta ja tegeliku kaitsevõime vahel aina suureneb. Uuring näitab, et 75% infoturvalisuse juhtidest peavad enda kaitsesüsteeme kas väga või ülimalt tõhusateks. Samas alla 50% vastanutest kasutavad tavalisi standardseid kaitsevahendeid, nagu turvalappide paigaldamine ja turvaseadete seadistamine. Heartbleedi turvaintsident oli eelmisel aastal hea indikaator, mis näitas, et tegelikult olid 56% kõigist installeeritud OpenSSL-i versioonidest vanemad kui neli aastat. See näitab selgelt, et turvatiimid ei paigalda hoolikalt uusimat tarkvara ega turvalappe. 

Täispikka aruannet saab lugeda siit.

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755