TV ja meelelahutus
3 min lugemine
Aasta viimastel kuudel registreeriti päevas enam kui 2,9 miljonit ründekatset Eesti ettevõtete vastu. Enamiku sellest tööst teevad ära tehisintellekt ja automatiseeritud ründetööriistad, samas kui inimene sekkub sageli alles viimases etapis, kui esmasest ligipääsust või tuvastatud turvanõrkusest on võimalik rahalist kasu lõigata, selgub Eesti suurima IT- ja telekommunikatsiooniettevõtte Telia raportist.
Telia Turvaneti statistika näitab, et oktoobrist detsembrini blokeerisid Telia võrgus olevad turvafiltrid enam kui 268 miljonit ettevõtte äriklientide vastu suunatud rünnakukatset. Arv on viimased kolm kvartalit püsinud stabiilsena, kuid jääb kõvasti alla 2025. aasta I kvartalile, mil ohusündmusi registreeriti üle 441 miljoni. Aasta lõikes kogunes kokku selliseid sündmusi aga üle 1,2 miljardi. Utoopilisena tunduva numbri taga on tõsiasi, et rünnakukatsed on automatiseeritud ja aina enam kasutataksegi just selliseid võtteid, kus näiteks tehisintellektil on võimalik ära teha suurem osa tööst.
Seda näitab ka Turvaneti statistika, mille järgi kasvas IV kvartalis eri ohusündmuste seas just avalike IP-aadresside skaneerimise osakaal. “See tähendab, et automatiseeritud tööriistad otsivad massiliselt internetti avatud seadmeid ja teenuseid, et leida turvanõrkusi. Kui skanner tuvastab haavatavuse, järgneb sageli automaatne katse seda ära kasutada – tänapäeval teeb seda sageli juba tehisintellektil põhinev ründetööriist. Õnnestumise korral antakse ligipääs edasi inimesele, kes püüab leitud nõrkuse rahaliselt ära kasutada,” selgitab Telia küberturbe lahenduste arhitekt Kristjan Aljas.
Ta tõdeb, et kui tehisintellekt on andnud ründajatele selge eelise just turvanõrkuste avastamisel ja ärakasutamisel, siis näiteks turvanõrkuste parandamisega AI veel ei tegele, vaid siin tuleb sekkuda inimesel endal. “Seetõttu kasutatakse tehisintellekti rünnakutes juba laialdaselt, samas kui kaitsepoolel on selle roll praegu märksa piiratum,” räägib Aljas.
“Täna skaneeritakse internetti väga aktiivselt, sest turvanõrkused on ründajate fookuses. Kui ründajad sind skaneerivad, peavad ettevõtted oma süsteeme sama järjepidevalt ka ise kontrollima, et teha teadlik otsus, kas riskiga elada või see kõrvaldada,” soovitab Aljas. Ta lisas, et alanud aastal on turvanõrkuste ärakasutamine jätkuvalt üks peamisi küberohte, kuna tehisintellekt annab ründajatele võimekad tööriistad vananenud tarkvara, valede seadistuste ja nõrga küberturvalisuse kiireks tuvastamiseks ja ärakasutamiseks.
Võrreldes III kvartaliga kasvas aasta lõpus kahekordselt ka DDoS-i ehk teenusetõkestusrünnaku mahuline osakaal. Märkimisväärne kasv võib olla Aljase sõnul aga hooajaline nähtus, seotud pühade perioodi või mõne poliitilise sündmusega, millega enamasti seda tüüpi rünnakud kaasnevad. Kuna tegemist on kõige suurema mõjuga rünnakutüübiga, mis toob kaasa nii majandus- kui ka mainekahju soovitab ta ettevõtetel, kelle tegevus sõltub veebiteenustest kasutada kindlasti veebirakenduste kaitset või spetsiifilist DDoS-i kaitse teenust, millega piirata ja kaitsta ettevõtte digiteenuseid.
Ettevõtteid kimbutasid IV kvartalis aga ka õngitsuskirjade ja pahavaraga seotud ohud, mida registreeriti üle 54 miljoni korra. Samuti botid ehk nakatunud seadmetest koosnev nn zombiarmee, mille osakaal oli aasta viimastel kuudel küll ligi 83% võrra väiksem kui III kvartalis, jäädes veidi alla 5 miljoni. Viirusi tuvastas ja blokeeris Turvanet 21 576 korral.
Ootuspäraselt olid kurjategijad kõige aktiivsemad detsembris, mil päevas tuli Telial blokeerida üle 3,4 miljoni ettevõtete vastu suunatud ohusündmuse. Jõulukuu enam kui 106 miljonist rünnakukatsest veidi vähem registreeriti neid oktoobris (90,9 miljonit) ja novembris (70,6 miljonit). Enam rünnakuid tuli Hollandi, Ameerika Ühendriikide ja Poola riigi territooriumil asuvatest serveritest.
Aasta viimased kuud ei toonud muutust ka enam rünnatud tegevusvaldkondades. Esikohal on jätkuvalt ettevõtted, kes tegutsevad hulgi- ja jaekaubanduses. Nende vastu suunatud rünnakuid blokeeris Telia IV kvartalis üle 42 miljoni. Kinnisvaraga tegelevaid ettevõtteid püüti rünnati üle 32 miljoni korra, mida on võrreldes eelmise kvartaliga 48% enam. 140 protsenti kasvas aga võrreldes eelmise perioodiga rünnakute arv nende firmade vastu, kelle tegevusala on seotud riigikaitse või avaliku haldusega.
Turvanet on Telia äriklientidele mõeldud kontoriinterneti teenus, mis filtreerib internetiliiklust, blokeerides ohtlikke veebilehti, kahjulikke tegevusi ja DDoS-rünnakuid enne, kui need kasutaja seadmesse ja sealt edasi ettevõtte andmete kuritarvitamiseni jõuavad. Turvaneti võrgus viibides kaitseb turvafilter kontoris kogu internetiliiklust.
