Küberrünnakute ohvriks satuvad aina enam ettevõtted. Rünnakute arv kolmekordistus viimase aastaga

Kaugtööst on saanud uus normaalsus ning enamus ettevõtteid kasutab erinevaid kaugtöölahendusi. Järjest populaarsemaks muutuvad pilvelahendused ning ka need on sattunud küberkurjategijate huviorbiiti. Võrreldes eelmise aastaga tõusis kaugtöö ja pilveteenustega seotud küberrünnakute arv kogu maailmas erinevatel andmetel ca 600% ning sarnast trendi on näha ka Eestis.

Telia Eesti küberturbe valdkonna juht Aigar Käis tõi välja, et kuigi tehnoloogia ja küberturbesüsteemid arenevad pidevalt, muutuvad paraku järjest osavamaks ja täpsemaks ka küberkurjategijad.

„Lunavara (ransomware) rünnakute maht on aastaga pea kahekordistunud ning saab eeldada, et see kasvab jõudsalt ka edasi. Lunavara rünnakute puhul püütakse kätte saada inimeste paroole, mille abil võetakse üle töötajate kontod, et pääseda ligi ettevõtte infosüsteemidele ning nende n-ö vabastamise eest raha nõuda. Kui ettevõte langeb sellise rünnaku ohvriks, siis kindlasti ei tohiks kurjategijatele raha maksta. Vastasel juhul rahastame küberkuritegevust ning kurjategijatel on järjest rohkem motivatsiooni selliseid rünnakuid korraldada. Lisaks ei saa kunagi kindel olla, et peale nõutud summa maksmist ettevõtte süsteemid ka päriselt vabastatakse, “ selgitas Käis.

Sagenemas on ka nn DDoS rünnakud, kus serverid koormatakse kunstlikult üle libapäringutega, mille tulemusel kliendid ei pääse enam ettevõtte teenustele ligi. Erinevate allikate hinnangul kolmekordistus DDoS rünnakute arv viimase aastaga.

„Sotsiaalne distantseerumine tõi kaasa plahvatusliku võrgumängude populaarsuse ning üldise interneti kasutamise ja selle vahendusel toimuva suhtluse kasvu, mis muutis need küberkurjategijatele sihtmärgiks. DDoS rünnakute ohvriks langevad sagedamini võrgumängude keskkonnad ning erinevad suhtlusplatvormid, kuid rünnatakse ka näiteks pankasid, veebipoode ja muid ettevõtteid, kes interneti vahendusel oma teenuseid pakuvad,“ selgitas Käis.

Koguni 95% kõigist rünnakutest toimub jätkuvalt e-kirja teel. Kuigi pidevalt leiutatakse uusi viise, kuidas inimesi ja ettevõtteid rünnata, on õngitsusrünnak (phishing) endiselt küberkurjategijate jaoks üks lihtsamaid ning seepärast ka populaarsemaid rünnakuviise. Arvestatav osa andmepüügi rünnakutest oli suunatud Office365 postkastide pihta ning sellised rünnakud on üheks suurimaks küberohuks, mis ettevõtteid e-kirjade vahendusel varitseb.

Aigar Käis rõhutas, et suurem osa rünnakutest ei kajastu statistikas ning tegelikud numbrid on veelgi suuremad, sest ettevõtted neid lihtsalt ei avalikusta. „Ettevõtted ei soovi sageli oma küberturvalisuse intsidente avalikustada, sest kardetakse, et see võib mõjutada nende mainet või klientide usaldust. Samas just reaalsete juhtumite abil teadvustatakse reeglina riske paremini ning ettevõtted võiks julgemini oma kogemust jagada. See aitaks kindlasti nii ettevõtete kui inimeste teadlikkust kasvatada,“ ütles Käis.