21.01.2021, 15:23

Äritegevuse peatanud küberründe põhjused on erinevad

IIZI Helen Evert, Küberkindlustus.

Küberkurjategijatel on ettevõtete äritegevuse halvamiseks või peatamiseks erinevaid viise. Viimasel ajal kajastatakse teenustõkke- (DDoS) ja lunavararünnakuid. Sageli ei ole ettevõtjad rünnakuks valmis ning tegemata töö või osutamata teenuse tõttu tekkinud kulud on ootamatud. Paraku ei ole valdav enamus ka küberründega kaasnevaid kahjusid kindlustanud. Kommentaare jagab IIZI küberkindlustuse ekspert Helen Evert.

2020. aasta lõpus toimus meediamaastikul teenustõkkerünnak ehk DDoS, mille tulemusel oli maas Delovõje Vedomosti veebisait ning esines häireid kogu Äripäeva veebis. Mitmed ettevõtted said küberründajalt väljapressimiskirju, kus nõuti rünnaku peatamiseks raha ning ähvardati uue ründega. Üha enam loeme meediast lunavaraga nakatumisest ja ettevõtte andmete, võrkude ja süsteemide krüpteerimisest.

Millised on rünnakute tagajärjed?

Enamasti on kurjategijate eesmärgiks raha, kuid Äripäeva juhtumi puhul spekuleeritakse ka n-ö ostetud teenuse ja kättemaksuks tehtud rünnaku üle. Põhjused võivad olla ka poliitilised, näiteks tellib rünnaku teine riik.

Teenustõkkerünnaku puhul ummistatakse ettevõtte koduleht või võrk päringutega võõrastest arvutitest. See tähendab, et kliendid, töötajad ja kasutajad ei pääse kodulehele, võrku või süsteemidele ligi ja töö seiskub. DDoS-rünnaku otsesed kahjud algavad keskmiselt väikeettevõtte puhul 20 000 eurost ja keskmise ettevõtte puhul 150 000 eurost.
Lunavararünnetega krüpteeritakse ettevõtte andmed ja süsteemid ning takistatakse neile ligipääs. Ründe peatamiseks küsivad kurjategijad vastutasuks raha ning ähvardavad krüpteeritud andmed avalikustada. Vahel viidatakse ka mõjutamiseks andmekaitsemääruse trahvidele, mis võivad andmete avalikustamisel olla suuremad kui nõutav lunavara. Everti sõnul ulatub lunavararünnete keskmine kahju väike- ja keskmiste ettevõtete puhul 300 000–500 000 euroni, millele lisandub väljapressitud ja tasutud lunaraha.

Mida viimastest DDoS-rünnakutest õppida?

1. Ennetamine – koolita inimesi, testi kriisiplaani reaalses elus, kontrolli süsteemide turvalisust ning otsi anomaaliaid, osta kindlustusleping.
2. Ründe ajal – käivita kriisiplaan, informeeri ametivõime ja kindlustusandjat, ära räägi kurjategijatega ise ega maksa lunaraha.
3. Peale küberrünnet – analüüsi toimunut, korrasta süsteemid, taotle kindlustushüvitist.

Äritegevuse katkemine on maailmas küberkindlustuse lepingute puhul ettevõtete jaoks üks olulisemaid kindlustuskaitseid. IIZI küberkindlustuse eksperdi Helen Everti sõnul tuleb kindlustusleping enda ettevõtte jaoks tööle panna, sest tegemist on varaga, mida saab juhtumi korral koheselt rakendada.

Küberriske saab kindlustada. Tutvu võimalustega ja küsi pakkumist!

Kommenteeri Loe kommentaare