Turvalisus
2 min lugemine
Kaugtööga ja pilveteenustega seotud küberrünnakute maht on aastaga kasvanud koguni 6 korda ning ekspertide hinnangul see trend jätkub hoogsalt. Rünnakud muutuvad sihitumaks ja täpsemaks ning üha sagedamini langevad küberrünnakute ohvriks just ettevõtted.
Kaugtööst on saanud uus normaalsus ning enamus ettevõtteid kasutavad erinevaid kaugtöölahendusi. Järjest populaarsemaks muutuvad pilvelahendused ning ka need on sattunud küberkurjategijate huviorbiiti. Võrreldes eelmise aastaga tõusis kaugtööga ja pilveteenustega seotud küberrünnakute arv kogu maailmas erinevatel andmetel ca 600%, sarnast trendi on näha ka Eestis.
Telia Eesti küberturbe valdkonna juht Aigar Käis tõi välja, et kuigi tehnoloogia ja küberturbesüsteemid pidevalt arenevad, muutuvad paraku järjest osavamaks ja täpsemaks ka küberkurjategijad. Lunavara (ransomware) rünnakute maht on aastaga pea kahekordistunud ning saab eeldada, et see kasvab jõudsalt ka edasi. „Lunavara rünnakute puhul püütakse kätte saada inimeste paroolid, mille abil võetakse üle töötajate kontod, et pääseda ligi ettevõtte infosüsteemidele ning nende nö vabastamise eest raha nõuda. Kui ettevõte langeb sellise rünnaku ohvriks, siis kindlasti ei tohiks kurjategijatele raha maksta. Sest vastasel juhul põhimõtteliselt rahastame küberkuritegevust ning kurjategijatel on järjest rohkem motivatsiooni selliseid rünnakuid korraldada. Lisaks ei saa kunagi kindel olla, et peale nõutud raha maksmist ettevõtte süsteemid ka päriselt vabastatakse, “ selgitas Käis.
Sagenemas on ka nn DDoS rünnakud, kus serverid kunstlikult koormatakse üle libapäringutega, mille tulemusel kliendid ei pääse enam ettevõtte teenustele ligi. Erinevate allikate hinnagul DDoS rünnakute arv aastaga kolmekordistus. „Sotsiaalne distantseerumine tõi kaasa plahvatusliku võrgumängude populaarsuse ja üldise interneti kasutamise ja selle vahendusel toimuva suhtluse kasvu, mis muutis need küberkurjategijatele sihtmärgiks. DDoS rünnakute ohvriks langevad sagedamini võrgumängude keskkonnad ning erinevad suhtlusplatvormid, kuid rünnatakse ka näiteks pankasid, veebipoode ja muid ettevõtteid, kes interneti vahendusel oma teenuseid pakuvad,“ selgitas Käis.
Koguni 95% kõikidest rünnakutest toimuvad jätkuvalt e-kirja teel. Kuigi pidevalt leiutatakse uusi viise, kuidas inimesi ja ettevõtteid rünnata, õngitsusrünnak või phishing, on jätkuvalt küberkurjategijate jaoks üks lihtsamaid ning seepärast ka populaarsemaid rünnakuviise. Arvestatav osa andmepüügi rünnakutest oli suunatud Office365 postkastide pihta ning sellised rünnakud on üheks suurimaks küberohuks, mis ettevõtteid e-maili vahendusel varitseb.
Aigar Käis rõhutas, et suurem osa rünnakutest ei kajastu statistikas ning tegelikud numbrid on veelgi suuremad, sest ettevõtted neid lihtsalt ei avalikusta. „Ettevõtted sageli ei soovi oma küberturvalisuse intsidente avalikustada, sest kardetakse, et see võib mõjutada ettevõtte mainet või klientide usaldust. Samas just reaalsete juhtumite abil reeglina teadvustatakse riske pareminini. Ettevõtted võiksid julgemini oma kogemust jagada. See aitaks kindlasti ettevõtete ja inimeste teadlikkust kasvatada,“ ütles Käis.
