Teenusetõkestusrünnakute arv kevadkuudel mitmekordistus

#Aigar Käis #küberturvalisus
3 min lugemine

Kuigi olukord Ukrainas pole Eestisse õnneks seni suuremaid küberrünnakute laineid toonud, on ründeid olnud viimastel kuudel siiski tavapärasest enam ning üldine foon on jätkuvalt ärev.

 

Kõige suuremat kasvu on esimesel poolaastal olnud näha teenusetõkestusrünnakute ehk DDoS rünnakute osas.

Telia turbevaldkonna juht Aigar Käis tõi välja, et tänases keskkonnas tuleb arvestada ka poliitiliselt olukorrast tulenevate küberriskidega.

„Kui eelmisel aastal oli selgelt näha, et rünnakud muutuvad järjest automatiseeritumaks ja massilisemaks, siis sel aastal on suurenenud suunatud rünnakute osakaal, kus üritatakse saavutada kontroll kindlate ettevõtete ja asutuste keskkondade või konkreetsete isikute info üle,“ sõnas Käis.

Euroopas oli näha tõsisemate rünnakute kasvu valitsusasutuste ja kriitilist infrastruktuuri pakkuvate asutuste suunal. Aprilli lõpus esines sarnaseid  teenusetõkestusründeid ka Eestis ning nende rünnakute tõttu võis osa riigiasutuste veebikeskkondi toimida tavapärasest aeglasemalt, kuid tõsisemaid tagajärgi see siiski kaasa ei toonud.

DDoS ehk teenusetõkestusrünnakute maht on viimase paari aasta jooksul järjest kasvanud. Telia statistika kohaselt oli DDoS rünnakute arv märtsis võrreldes jooksva aasta varasemate kuudega koguni kuus korda suurem.

„Seni on DDoS rünnakute eesmärgiks olnud raha väljapressimine, kevadel lisandusid ka n-ö poliitiliselt motiveeritud DDoS rünnakud ning sihiks on olnud pigem riigiasutused ja olulisi teenuseid pakkuvad ettevõtted,“ selgitas Käis.

Venemeelne rühmitus KillNet korraldas järjepidevalt teenusetõkestusründeid Ukrainat toetavate riikide vastu ning sihiks olid valdavalt riigiasutuste, ettevõtete ja meedia veebilehed. NATO Locked Shields õppuse ajal võttis „KillNet“ sihikule ka Eesti ettevõtted ning ründas erinevaid Eesti veebilehti.

Eelmisel aastal suurenes drastiliselt tarneahela rünnete hulk. Tarneahelaründed võivad avaldada tõsist mõju ettevõtte süsteemide toimimisele ning on ohtlikud ka andmelekke seisukohast.

„Tarneahelarünne on ettevõttes kasutusel oleva tarkvara või riistvara kompromiteerimine, millele saadakse ligipääs mõne teenusepakkuja kaudu. See tähendab, et kui ettevõte kasutab näiteks väliseid ressursse oma süsteemide ja andmete haldamiseks ning küberkurjategijad saavutavad kontrolli välise teenusepakkuja süsteemide üle, on võimalik selle kaudu rünnata ka tema poolt hallatavat ettevõtet. Näitena võib tuua eelmisel aastal IT halduse teenusepakkuja Kaseya rünnakut, mille tulemusel võeti üle tuhandete ettevõtte halduse all olevate ettevõttete süsteemid. Näiteks pidi Rootsi Coop selle intsidendi tulemusel sulgema ajutiselt pea 500 poodi,“ rääkis Käis.

„Lisaks tehniliste ja protsessilistele meetmetele tuleb IT teenusepakkujatel tarneahela riskide maandamiseks teostada kontroll ka näiteks oma tarnijate ja toodete valikul veendumaks, et need vastavad turvastandarditele,“ lisas Käis.

Telia turbejuht toonitas, et vaatamata ees ootavale suvepuhkuste perioodile peavad kõik ettevõtte turvasüsteemid jätkuvalt toimima ning puhkuseid planeerides tuleb tähelepanu pöörama ka kriitiliste kompetentside asendamisele.