Klient
2 min lugemine
Küberkurjategijad on fokusseerunud suure mõjuga rünnakutüüpidele, millega rikutakse asutuste mainet ning tehakse digiteenustega harjunud tavainimese elu võimalikult keeruliseks, selgub Eesti suurima IT- ja telekommunikatsiooniettevõtte Telia raportist.
2026. aasta esimeses kvartalis registreeris Telia äriklientide internetiliiklust turvav Turvanet kokku 236 miljonit ohusündmust, mida on umbes 12% vähem kui mullu viimases kvartalis. See aga ei tähenda, et küberkuritegevus oleks taandumas, hoopis vastupidi – muutunud on ründestrateegia. „Kui varem domineeris suur hulk lihtsaid ja sageli juhuslikke katseid, siis nüüd on tähelepanu nihkunud rünnetele, mis on paremini ajastatud ja sihitud, mahukamad ja suurema mõjuga,“ räägib Telia küberturbe lahenduste arhitekt Matis Palm.
Erilist rõhku on hakatud panema teenusetõkestusrünnakutele (DDoS), mille kogumaht on võrreldes eelmise aasta lõpukvartaliga kasvanud ligi 24%. Arvudes tähendab see kasvu 276-lt intsidendilt 434-ni. „Suure mahuga DDoS-rünnakud võivad halvata kriitilisi teenuseid isegi lühikese ajaga ning mõjutada otseselt ettevõtete äritegevust ja mainet,“ selgitab Palm. See tähendab, et ettevõtete digiteenused jäävad klientidele kättesaamatuks. Näiteks ei tööta broneerimissüsteemid, ei saa ostu sooritada või teha muid harjumuspäraseks saanud tegevusi asutuse või firma veebikeskkonnas.
Seetõttu soovitab ta veebiteenustest sõltuvatel ettevõtetel rakendada veebirakenduste tulemüüri kaitset Telia WAF või spetsiaalset DDoS-kaitset. Need lahendused aitavad ennetada ründeid ning tagada ettevõtte digiteenuste töökindluse.
Ründevahendite arenemisele viitab tema sõnul seegi, et paljud klassikalised automatiseeritud ründetüübid on vähenemas. Näiteks tuvastati võrreldes möödunud perioodiga 70% vähem viirustega faile. Arvuliselt tähendab see, et mullu viimases kvartalis rünnati ärikliente 21 500 korral viirustega, I kvartalis aga 6500 korral.
Botnettide ehk nakatunud seadmetest koosneva zombiarmee rünnakuid registreeris Turvanet 40% vähem ehk 4,8 miljoni asemel 2,9 miljonil korral. 50 miljonil korral blokeeris turvafilter inimeste vähest ohuteadlikkust ära kasutada üritavaid õngitsus- ja pahavararünnakuid, mida on 7% vähem kui mullu viimasel kvartalis.
“Esmapilgul võib see tunduda positiivse arenguna, kuid tegelikult viitab see rünnakute nutikamaks muutumisele. Automatiseeritud ja sageli ka tehisintellektil põhinevad tööriistad aitavad ründajatel vältida lihtsasti tuvastatavaid „mürarünnakuid“ ning tegutseda varjatumalt,” selgitab Palm.
Enam rünnati tegevusvaldkonniti kinnisvara, avaliku halduse ja riigikaitse, hulgi- ja jaekaubanduse ning majutus-toitlustussektori ettevõtteid.
„Need on valdkonnad, kus teenuste kättesaadavus ja digisüsteemide töökindlus on otseselt seotud äritegevusega – näiteks koduleht, e-pood, tellimis- ja broneerimiskeskkond – või ühiskondlike kriitiliste funktsioonidega. Just seetõttu pakuvad need ründajatele suuremat huvi ja nii öelda tasuvust,“ räägib Palm ning soovitab kõigil ettevõtetel, olenevalt tegevusalast, mõelda, kuidas turvata oma andmebaase, tõsta töötajate küberteadlikkust ning leida üles need nõrgad kohad, mille kaudu muututakse küberpättide jaoks kergeks saagiks.
Kõige aktiivsemad olid kurjategijad jaanuaris ja veebruaris, mil ohusündmusi blokeeriti mõlemal kuul 90 miljoni ringis. Märtsis otsiti turvanõrkusi 56 miljonil korral.
Turvanet on Telia äriklientidele mõeldud kontoriinterneti teenus, mis filtreerib internetiliiklust, blokeerides ohtlikke veebilehti, kahjulikke tegevusi ja DDoS-rünnakuid enne, kui need kasutaja seadmesse ja sealt edasi ettevõtte andmete kuritarvitamiseni jõuavad. Turvaneti võrgus viibides kaitseb turvafilter kontoris kogu internetiliiklust.
