Tegemist on üksnes jäämäe veepealse osaga ehk summaga, millest teavitatakse Riigi Infosüsteemi Ametit (RIA). Vähemalt paarikümne tuhande eurosed väljaminekud kurjategijatele pole küberrünnakute tõttu Eestis erandlikud. Tänavu on suurim ühekordne kahjusumma üle 100 000 euro.

RIA analüüsi- ja ennetusosakonna juhi Märt Hiietamme sõnul on viimasel ajal levimas ka palgakonto petuskeemid, mille puhul saadavad küberkurjategijad töötaja nime alt lühikese, kuid suhteliselt veenvas eesti keeles kirjutatud e-kirja personalijuhile ning paluvad järgmisest kuust kanda palga uuele pangakontole.

Kuidas vähendada pangakonto pettusi?

Selleks kasutatakse visuaalset pettust, näiteks asendatakse nimes mõni täht või muudetakse vaevumärgatavalt domeeni (ettevõte.ee vs ettveõte.ee). Samuti võidakse kasutada meilikonto puudulikku turvalisust ning teeseldakse ettevõtte töötaja aadressi, mida tavainimesel on keeruline märgata.

Sellised palved, kus soovitakse palgakontot muuta, tuleks küsida kindlasti digiallkirjastatult, või vähemalt palve esitajaga teises kanalis või otse suheldes see soov üle kinnitada. See aitaks ära hoida enamiku palgakonto pettustest ning välistada ettevõttele rahalise kahju põhjustamise. Organisatsiooni meiliaadressi ärakasutamist aitab vältida DMARC-lahendus, mis näitab ühtlasi ka ettevõttele, kuidas ja millal nende domeeni väärkasutatakse.

Samuti on mitmete asutuste vastu suunatud lunavararünnakuid, mille korral ettevõtete seadmetes olnud andmeid mitte ainult ei krüpteerita, vaid tihti ka varastatakse ja avalikustatakse. Seetõttu ei piisa lunavararünnakute vastu võitlemisel andmete varundamisest, vaid need tuleb ka krüpteerida ning jälgida, et varukoopiad ei asuks samal andmekandjal kui algsed andmed.

Samuti tuleks kindlasti kasutada igasuguse tarkvara värskeimat versiooni ja koolitada ka oma personali, et nad oleksid ohtudest teadlikud ja oskaksid end küberrünnakute eest kaitsta.

Küberkurikaelte fookus enim väikeettevõtjatel

Eestis on ligikaudu 170 000 ettevõtet, kus töötab kuni 50 inimest. Neist enamik on mikroettevõtted, kus hingekirjas vaid juhatuse liige. Statistika näitab, et mida pisem on ettevõte, seda vähem tähelepanu küberturvalisusele pööratakse, kuid küberrünnakute eest pole kaitstud ükski ettevõte.

Viimase aastaga on Eesti ettevõtted küberpettustega kaotanud vähemalt miljon eurot. Suurema mõjuga intsidentideks on seejuures arvepettused ja lunavararünnakud. Eriti teravalt puudutab probleem mikro- ja väikeettevõtteid (kuni 50 töötajat), mis moodustavad 98% kõigist Eesti ettevõtetest.

RIA küberintsidentide käsitlemise osakonna CERT-EE juht Tõnu Tammer ütles, et infotehnoloogiline järjepidevus on iga ettevõtte toimimise juures üks tähtsamaid aspekte. Küberkurjategijale pole oluline ettevõtte suurus või tegevusvaldkond, teda huvitab saadud teabe rahaks tegemine.

„Tänapäeva küberrünnakud peatavad serverite või arvutite töö, mis seiskab kogu firma tegevuse. Kuigi võib mõelda, et alternatiiv on edasi töötada paberi ja pliiatsiga, siis ka see nõuab andmeid ning seega on paberist ja pliiatsist ainult veidi abi. Vaevalt seda üldse teha soovitakse ja samuti ei too see tagasi kaotatud raha,“ sõnas Tammer.

Mullu olid Eesti ettevõtetele enim rahalist kahju toonud küberintsidendid tegevjuhi petuskeem, ettevõtete meilikontodele ebaseadusliku ligipääsu hankimine ja postkasti jälgimisest alguse saanud finantspettused.

Samuti on Eesti ettevõtjad kandnud märkimisväärseid kahjusid lunavararünnakute tõttu, milles kurjategija krüpteerib ära seadme sisu ja nõuab failide lahti krüpteerimise eest raha. Ehkki nimetatud rünnakute ohvriks on langenud sadu Eesti ettevõtteid, ei kasuta paljud firmad enda kaitsmiseks mingeid meetmeid.

„Enamikus Eesti ettevõtetes puuduvad ka küberturvalisust puudutavad eeskirjad või põhimõtted, mis vähendaks niisuguste küberintsidentide juhtumist ning nende negatiivset mõju,“ lisas Tammer.

Ennetustegevus aitab rünnakuid ära hoida

Tema sõnul saab küberturvalisus alguse ennetustööst. Ennetusega tegelemine on kindlasti otstarbekam kui tagajärgede likvideerimine. Oluline on suurendada firmajuhtide ja töötajate teadlikkust küberohtudest, kontrollida tähelepanelikult kirja saatja nime ja meiliaadressi, rakendada mitmeastmelist autentimist tööalastel meilikontodel ning omada selgeid protseduurireegleid kahtlaste olukordade puhul.

Samuti tuleb jälgida, kuidas hoolitsetakse oma paroolide, arvutite tarkvara uuendamise ja failide varundamise eest. Riigi küberruumi ohutus moodustub iga inimese panusest. Kurjategijad on varmad ajama mesijuttu ja rõhuma just inimpsühholoogiale. Kui nad on vaatamata hoiatustele juba inimese viinud sinnani, et ta neid uskuma hakkab, on raske soovimatuid tagajärgi vältida.

Tammer kutsub kõiki ettevõtteid teavitama küberintsidentidest, sest ainult nii on võimalik saada tõepärane ülevaade Eesti küberruumi ohtudest ja leida tõhusaid lahendusi nende maandamiseks. „See aitab meil võtta kasutusele meetmeid, mis muudavad Eesti küberruumi turvalisemaks. Vahetu tagasiside ettevõtete juhtidelt ja IT-personalilt aitab neid paremini kaitsta ning vajadusel aidata," ütles ta.

Küberrünnakutest teavitamiseks on mitu moodust. CERT-EE on loonud veebikeskkonna intsidendiraporti edastamiseks, koostanud küberintsidendi teavituse vormi e-kirjaga edastamiseks ja lihtsa intsidenditeavituse võib saata ka aadressil cert@cert.ee. Kõik nimetatud võimalused on leitavad ka sellel lehel.