Küberkurjategijad ründavad isegi väikeseid pagariärisid ja juuksurisalonge

Tänapäeval on kõik ärid digitaalsed, seda ka kõige analoogsemate asjadega tegelevates ettevõtetes. Seetõttu tuleb kõigil tegeleda oma digitaalse turvalisusega. Turvaanalüütikud ennustavad, et kolme aasta pärast ulatuvad küberkuritegevuse kahjud üleilmselt juba 10,3 triljoni euroni.

Enamasti seostatakse küberrünnakutega poliitiliselt motiveeritud teenusetõkestusründeid. Näiteks pärast Narva tanki eemaldamist üritasid Vene häkkerid lüüa rivist välja Eesti riigiasutuste ja meediaettevõtete veebilehti. Kuid palju vähem räägitakse sellest, et küberkuritegevuse peamine tegevusvaldkond on lunavararünded.

Lunavararünnakutega röövitakse miljardeid

Cybercrime Magazine andmetel toimus eelmisel aastal maailmas iga 11 sekundi tagant mõne ettevõtte vastu lunavararünnak. Eksperdid ennustavad, et üheksa aasta pärast on neid rünnakuid juba iga 2 sekundi takka. Kuue aastaga on lunavarakahjud suurenenud üle 60 korra, ulatudes mullu 20,1 miljardi euroni.

Ohvri arvutisse paigaldatakse lunavara, mis krüpteerib kõvakettal või serverites oleva info. Pärast seda ei pääse ohver oma failidele enam ligi. Andmete taastamise eest nõuavad kurjategijad lunaraha, enamasti mõnes krüptovaluutas.

Uue trendina mitte ainult ei krüpteerita ettevõtete andmeid vaid need ka varastatakse ja ähvardatakse avalikustada. Selliste rünnakute puhul pole andmete varundamisest enam kasu.

Näiteks eelmisel aastal krüpteeriti ühe Eesti tööstusettevõte failide hoidmiseks mõeldud server, kus oli ka ettevõtte raamatupidamistarkvara. Krüpteeriti isegi andmete tagavarakoopiad, kuna need olid ühenduses seadmega, kuhu lunavara paigaldati.

Ettevõtete juhid paraku ei teadvusta piisavalt neid ohte. Olulistest andmetest varukoopiate tegemine on muutunud tasapisi harjumuseks, kuid endiselt peetakse liigseks kulutuseks investeeringuid digiandmete kaitsmiseks. Mingil põhjusel levib Eestis mõtteviis, et üle 5 euro kuus maksev internetiteenus on juba liialt kallis.

Kontorile ja laole ollakse küll valmis ostma kalleid turvasüsteeme ja kaameraid ning palkama turvamehi, kuid digiandmed jäetakse sageli kaitseta. Samas võivad küberründe kahjud olla tavalisest laovargusest märksa suuremad.

Peale selle, et lunavararünnak võib peatada asutuse töö, kahjustab see ka ettevõtte mainet, kui varastatud andmed avalikustatakse. See aga põhjustab omakorda tõsise finantsriski.

Klientide isikuandmete lekkimise eest võidakse ettevõtet karistada Euroopa Liidu isikuandmete kaitse üldmääruse alusel rahatrahviga kuni 20 miljonit eurot.

Rünnatakse läbi tarkvarasüsteemide

Lunavararünnak toimub peamiselt kahel viisil. Kõige avalikum moodus on õngitsuskirjad, millega küberkurjategijad saadavad töötaja arvutisse pahavara lingi või faili ning see levib kogu ettevõtte võrgus kiirelt edasi. Varjatum ja mastaapsem rünne toimub aga läbi tarkvarasüsteemide. Hinnanguliselt 75% kõigist rünnetest.

Kui ettevõte võtab kasutusele uue tarkvarasüsteemi, näiteks e-poe platvormi, hinnakalkulaatori, müügi- või tootmistarkvara, siis koosneb see paljudest olemasolevatest tehnoloogiatest. Teisisõnu iga uus tarkvarasüsteem sisaldab mitmeid varem loodud tarkvaralahendusi. Paraku peitub igas lahenduses mõni turvaauk, mis võib tulla ilmsiks järgmisel päeval või alles aastate pärast.

Pidevalt avastab keegi mõnes tarkvarakomponendis võimaluse sissemurdmiseks. Enamasti pannakse see lahendus tumeveebi müüki, mida siis vaenulikud riigiteenistused ja väljapressimise ning vargustega tegelevad küberkurjategijad ostavad. Pea iga päev lisandub sinna kümneid uusi pakkumisi. Mingil hetkel jõuab turvaaugu info ka antud tarkvarakomponendi loojani ning see parandatakse. Kui aga selle tarkvara kasutaja ei tea turvaohust midagi ega uuenda oma programme, on tema digiandmed jätkuvalt küberkurjategijate käeulatuses.

Skänner on kõige odavam kaitse

Seega on ka kõige kallimad tarkvaralahendused pidevad ohus ja rünnatavad. Ainus lahendus on kaitsta oma tarkvara hoiatus- ja kaitsesüsteemidega, mis üldjuhul on väga, väga kallid. Tarkvaraarendajate jaoks on see suur probleem. Näiteks meie leidsime oma klientidele lahenduseks eBuider Security pakutava Acunetix skänneri, mis pidevalt monitoorib süsteeme ja annab märku uutest turvaaukudest. Tarkvara teenusena ostes, ei pea muretsema selle uuendamise ja haldamise pärast ega tegema ühekordset suuremat väljaminekut. Samas on ettevõte jooksvalt kursis eksisteerivate küberturbe riskidega ja saab nende maandamiseks vajalikke samme astuda.

Lisaks pakuvad ka kindlustusseltsid sellisteks juhtudeks äririskikindlustust, kuid see ei too tagasi andmeid ega korva mainekahju. Küberturvalisusega tegelemine on kallis aga selle puudumine on ettevõtte jaoks veelgi kallim.