TV ja meelelahutus
3 min lugemine
2024. aasta viimane kvartal tõi küberruumis kaasa ohtlike sündmuste märkimisväärse kasvu ning tõstis aastase sündmuste arvu enam kui 2 miljardini. Enim tõkestati IV kvartalis pahavara- ja õngitsusründeid.
Aasta viimastel kuudel tõkestati 760 741 509 ettevõtete pihta suunatud küberohtu, selgub Telia IV kvartali Turvaneti raportist. Võrreldes III kvartaliga kasvas tõkestatud sündmuste arv 18,6%. Kogu aasta lõikes blokeeris aga Eesti suurim IT- ja telekommunikatsiooniettevõte üle 2 miljardi Telia äriklientidele suunatud küberohu.
Enam kui 760 miljonist turvafiltrite poolt registeeritud sündmusest moodustasid IV kvartalis suurema osa pahavara ja õngitsemisega seotud veebikülastused (430 918 849), rünnakukatsed ühendustele ja seadmetele (321 482 534), pahatahtlike veebirobotite tegevus (8 127 800) ja viirused (179 111). Võrreldes eelmise perioodiga hoogustus märgatavalt ründamine eri viiruste ja pahatahtlike veebirobotitega. Oluliselt on kasvanud ka teenusetõkestusrünnete osakaal.
“DDoS-rünnakute kõrghetk oli oktoobris, kus andmemaht ulatus enam kui 2 miljoni GB-ni kuus, ületades sellega rahulikuma kuu peaaegu neljakordselt. Aasta lõpus langes teenusetõkestusrünnakute maht miljoni GB juurde,” räägib Telia küberturbelahenduste insener Holger Rünkaru. Ta lisab, et suure tõenäosusega näeme DDoS-rünnakute mahu kasvu ka käesoleval aastal, sest ründetööriistad on kurjategijatele üha kättesaadavamad ning teisalt on järjest rohkem ka seadmeid, mida rünneteks ära kasutada.
Kuigi ohtlike lehekülgede külastatavus oli võrreldes eelmise kvartaliga 37,5% kõrgem, ei ületa see tema sõnul siiski jaanuari ja mai tippe. “Üllatav on aga see, et oktoobris oli selliseid katseid isegi rohkem kui pühade ajal, mis on enamasti küberkurjategijate lemmikperiood,” imestab Rünkaru.
Märkimist väärib seegi, et kui septembris kasvas pahavara juhtserverite poole pöördumiste tuvastamine hüppeliselt, siis IV kvartalis jäi see püsima samale tasemele. Keskmisest kõrgemat taset on viimases kahes kvartalis hoidnud ka välisvõrgust saabuvad turvanõrkuste otsimised. Kui detsember näitas mitme rünnakutüübi kerget vähenemist, siis suur kasv tuli jõulukuul krüpteerimata ühendustel liikuvate viiruste tuvastamises ja tõkestamises. “See viitab pigem lihtsamatüübilistele ründekatsetele, kuna üldjuhul levitatakse pahavara üle krüpteeritud ühenduste,” räägib Rünkaru.
Enam on kasvanud ohud Bulgaariast, Hiinast ja Venemaalt
Viimases kvartalis olid küberkurjategijad aktiivseimad oktoobris. Aasta lõikes aga tõrjuti enim intsidente jaanuaris, mais ja oktoobris. Vaikseim kuu oli august.
Enim ohtlike võrguühendusi suundus või pärines Poola (254 692 562), USA (198 791 898) ja Soome (117 665 777) territooriumil asuvatest seadmetest, aga üle 300% on kasvanud ka Bulgaariast pärit sündmuste arv, mis ületab juba 21 miljonit.
Riskiriikide serveritest pärinevate küberohtude puhul on märkimisväärselt (153%) suurenenud Hiina osakaal (kokku ligi 14 mln). Indiast lähtus umbkaudu 12,6 miljonit ühendust ehk 39% enam kui III kvartalis. Venemaalt tulevate ohtude arv kasvas 105 %, ületades 1,5 miljoni piiri.
“Hiinast, Indiast ja Venemaalt pärit ohusündmuste kasv väljendub oktoobrikuistes intsidentides, mida oli ülejäänud kuudega võrreldes mitu korda vähem. Praeguseks on kõik kolm riiki sündmuste statistikas langenud taas varasemale tasemele,” räägib Rünkaru. Siiski rõhutab ta, et ohusündmuse päritoluriik ei tähenda alati, et ründaja või ründe koordineerija oleks ses riigis – piirkonnas on siiski vaid ründeks kasutatavad seadmed. “Tegemist võib olla näiteks suure väljarenditava zombivõrgu ehk botnetiga, mis koosneb nakatunud arvutitest, mille omanikud ei pruugi ründest isegi midagi teada,” rõhutab Rünkaru, et just seetõttu on oluline kaitsa nii enda isiklikke kui ka tööalaseid seadmeid.
Enam pakkusid küberkurjategijatele huvi hulgi- ja jaekaubanduse, majutuse ja toitlustuse, kinnisvara ning avaliku halduse ja riigikaitsega tegelevad ettevõtted-organisatsioonid. Enim, 261% suurenesid rünnakud majutus- ja toitlustusfirmade pihta, kuid terve aasta arvestuses ähvardas märkimisväärne oht lisaks eelmainituile ka töötlevat tööstust.
Turvanet on Telia äriklientidele mõeldud kontoriinterneti teenus, mis filtreerib internetiliiklust, blokeerides ohtlikke veebilehti, kahjulikke tegevusi ja DDoS rünnakuid enne, kui need kasutaja seadmesse ja sealt edasi ettevõtte andmete kuritarvitamiseni jõuavad. Turvaneti võrgus viibides kaitseb turvafilter kontoris kogu internetiliiklust.
