„Keerulised ajad majanduses sunnivad paljusid ettevõtteid eelarvekärbetele, kuid pankade soovitus on küberturbe investeeringuid enne tõsta kui langetada,“ märgib Mettas.

Tavaliselt suurenevad rünnakud Mettase sõnul just majanduslangese ajal, mil ka ettevõtjatel napib vahendeid enda kaitsmiseks. „Nüüd, mil majandus on taas kasvule pöördumas, on hea küberturvalisus fookusesse võtta,“ sõnab ta.

Kuigi küberrünnakutest ja ohtudest räägitakse üha enam, kohtab veel siiani suhtumist, et „minu või meie äri ründajaid ei huvita, sest oleme selleks silmatorkamatud või lihtsalt liiga väikesed“. Samuti levib endiselt ohtlik mõttemuster, et kuna Eesti on nii väike ja meil on eriline keel, siis meid suuretõenäosusega keegi rünnata ei taha.

Tõde on see, et küberrünnakute tegijaid ei huvita, mis riigi ja mis ettevõttega on konkreetselt tegu. Enamik ründajaid kasutab veebis turvanõrkuste üles leidmiseks automatiseeritud tööriistu. Alles siis, kui turvaauk on leitud, uurivad nad seda lähemalt ja katsuvad informatsiooni maha müüa huvitatud osapooltele, kes viivad läbi suunatud rünnakuid.

See on võimalik vaid juhul, kui ettevõtte süsteemid ei ole küberturbe seisukohalt turvaliselt seadistatud ja ajakohastatud vastavate turvauuendustega. Näiteks, kui tootmisettevõtte automatiseeritud tootmisliin ei ole küberrünnakute eest kaitstud saavad pahalased selle hetkega seisma panna, nõuda raha või viia läbi muid manipulatsioone. Nii võib tootjal jääda täitmata olulised lepingutingimused ja tarned. Kui tootja ei suuda müüa, siis ei suuda ta ka investeeringuteks võetud laene teenindada – selle kõige tagajärjeks on suur majanduskahju.

Juhtiv küberturbe uuringute ja aruandluse ettevõte Cybersecurity Ventures ennustab, et tarkvara tarneahela rünnakute ülemaailmne aastakulu ettevõtetele ulatub 2031. aastaks 138 miljardi dollarini, võrreldes 60 miljardi dollariga 2025. aastal ja 46 miljardi dollariga 2023. aastal, mis põhineb 15-protsendilisel aastakasvul.

Selle asemel, et keskenduda rünnakutele otse lõppkasutaja sihtmärgile, ohustavad häkkerid olemasolevate tarkvarade tarneahelate nõrku lülisid, et tekitada kaost, mis viib viimaste aastate silmapaistvamate küberjulgeolekuintsidentide ja andmetega seotud rikkumisteni.

Seetõttu hindavad pangad üha kõrgemalt just neid kliente, kes on mõelnud oma ettevõtte küberturvalisusele ja sellesse investeerinud, sest nii on äri jätkusuutlikum ja küberohtude eest kaitstud ka kliendid. Õnneks näeme, et pikalt kestnud majanduslangus ei langetanud ettevõtete investeeringuid küberturbesse. Pigem on olukord vastupidine ja näeme, et küberturbega tegelemine on muutumas üha populaarsemaks ja liigub kasvutrendis.

Samuti näeme, et ründed lunavara tüüpi rünnetelt on pigem liikunud tarneahela rünnakutele ehk rünnatakse ettevõtteid, millel on palju ühendusi või mõju teistele ettevõtetele ning turgudele. Rünnakute skeemid on muutumas ka ühe keerulisemaks.

Eesmärk on mõjutada ühe ründega võimalikult suurt hulka ettevõtteid ning nende andmestikku. Samuti on tõusuteel eri pettused, mis on konkreetselt disainitud ning suunatud isikutele, kes on jõupositsioonidel, kasutades ära nende hõivatust ning tähelepanu hajumist pettuse ohvriks langemisel. Näiteks 2023. aastal oli 74% rünnetest edukad just inimvea tõttu.

Kuidas ettevõte end kaitsta saab?

Parim viis end küberohtude ees kaitsta on, kui ettevõtte juhid ja IT-meeskonnad teadvustavad, kuidas küberkurjategijad ärisid tavaliselt ründavad ning selgitavad seda ka oma töötajatele,“ soovitab Mettas.

Üks enim levinud ründevõimalus on ettevõtte igapäevaste tööriistade, nagu näiteks ettevõtte e-maili süsteemi või raamatupidamistarkvara kuritarvitamine. Sellisel juhul on ründaja eesmärk jääda avastamata nii kaua kui võimalik ja tegutseda ohvri süsteemides nii, et seda oleks võimalikult keeruline tuvastada. Halvimal juhul võib see lõppeda ettevõttelt tema identiteedi varastamisega.

Teine laialt levinud kurjategijate võte on tuntud tarkvarapakettide trojaniseerimine: populaarselt kasutatavat tarkvara modifitseeritakse selliselt, et see sisaldaks pahatahtlikku koodi. Läbi sotsiaalse manipulatsiooni veendakse ohvreid installima tarkvara, mida on ründaja poolt pahatahtlikult muudetud.

Kolmas tuntud võte on teadaolevate haavatavuste kasutamine või nullpäeva tüüpi haavatavuse võimendamine. Nullpäeva rünnak on näiteks see, kui mõnes populaarses tarkvaras nagu veebilehitseja vms avastatakse turvaauk, arendajad pole jõudnud veel parandust välja anda ning häkkerid kasutavad seda kohe enda huvides ära.

„Neljas sage võte on ettevõttega seotud üksikisikute sihtimine. Enamasti võetakse sihikule just võtmepositsioonidel töötajaid. Kusjuures kurjategijad ei sihi võtmetöötajaid mitte üksnes traditsiooniliste andmepüügi e-kirjade kaudu, vaid ka sotsiaalvõrgustike, sh LinkedIn jms kaudu,“ toob Mettas välja.

Konkreetsed lahendused

Küberturvalisusega tegelema asudes peaks esmalt tegema küberturve puuduste tuvastamise auditi. Selline audit peaks sisaldama nii IT- ja infoturbedokumentatsiooni kontrolli, tehnilisi skaneeringuid kui ka küpsustaseme hinnangut ning mitmeid intervjuusid ja faktikontrolle. Kindlasti peaks kogu protsessi olema kaasatud ka ettevõtte juhtkond.

Kui kokku on pandud auditi dokumentatsioon ja arenguplaan turbetaseme tõstmiseks, saab sellest ettevõtte küberturbe teekaart, mille alusel viiakse läbi vajalikud arendustegevused ning konfiguratsioonimuudatused turbetaseme tõstmiseks.

Sageli tähendab see ettevõttele muuhulgas seda, et küberturbe tõstmiseks tuleb vahetada välja või soetada puuduolev riist- ning tarkvara. Mõnikord piisab ka lihtsalt aegunud tark- ning riistvara ajakohastamisest. Oluline on seegi, et kõigi eelnimetatute ajakohastamisega peab tegelema järjepidevalt.

Peaaegu alati näitab teekaart vajadust ka töötajate järjepidevaks koolitamiseks küberohtude teemal. Sinna hulka kuuluvad ka näiteks regulaarsed majasisesed infomeilid, mis tutvustavad populaarseid ründetüüpe, tõstavad üldist teadlikkust rünnetest ja nende tundemärkidest. Ühtlasi tuleb neis kirjades jagada selgeid käitumisjuhised, kuidas rünnetele või ründe kahtlusele reageerida.

Küberturbe teekaardi loomisel ja täitmisel pakuvad ettevõtetele mitmekülgset abi mitmed tehnoloogiapartnerid nagu näiteks OIXIO, Telia jt. Küberturvalisuse taseme kaardistamiseks ja arendamiseks on võimalik aeg-ajalt saada ka toetusi, mida väljastab Ettevõtluse ja Innovatsiooni Sihtasutus (EIS).

Kuidas see lugu Sind end tundma pani?

Rõõmsana
Üllatunult
Targemalt
Ükskõikselt
Kurvana
Vihasena