Selle aasta esimese kuue kuuga on Eesti ettevõtete pihta tehtud üle poole miljardi rünnakukatse, mida on arvuliselt vähem kui 2025 samal perioodil, kuid mis ei tähenda, et seis on parem kui mullu, kuna need ründed on endiselt ohtlikud ja võivad tekitada lihtsasti suurt kahju ettevõtetele, selgub Eesti suurima IT- ja telekommunikatsiooniettevõtte Telia raportist.
II kvartalis blokeeris Telia äriklientide internetiliiklust turvav Turvanet üle 249 miljoni ohusündmuse. 2026. aasta esimesel poolaastal on aga eri rünnakukatseid tulnud blokeerida enam kui 541 miljonil korral.
Märkimisväärselt on kasvanud suure mõjuga DDoS- ehk teenusetõkestusrünnakute arv. Selliste rünnakute eesmärk on halvata ettevõtete digiteenused ja veebikeskkonnad, põhjustades nii otsest majanduslikku kui ka mainekahju. Ainuüksi esimese kuue kuuga tõrjusime üle 900 sellise rünnaku.
„Näeme, et ründed muutuvad aina sihitumaks, tehniliselt keerukamaks ja ettevõtetele valusamaks. Eriti selgelt paistab see välja DDoS- ehk teenusetõkestusrünnakute puhul. Kui veebileht või e-teenus muutub klientidele kättesaamatuks, võib tekkida nii majanduslik- kui ka mainekahju väga kiiresti,“ kommenteeris Telia küberturbe lahenduste insener Henri Vajak.
Kõige sagedamini olid rünnakute sihtmärgiks internetti avatud seadmed ja teenused. Kahe kvartali jooksul registreeris Turvanet nende vastu üle 338 miljoni rünnakukatse. Telia küberturbe lahenduste inseneri sõnul on üha tavalisem olukord, kus ettevõte ei teagi, et mõni tema seade on pahavaraga nakatunud või võimaldanud ligipääsu kolmandatele osapooltele läbi turvanõrkuste ning seadmeid kasutatakse teiste organisatsioonide ründamiseks või teenusetõkestusrünnakutes osalemiseks.
Riski vähendamine algab Vajaku sõnul elementaarsest hügieenist: turvanõrkuste regulaarne kontroll ja tarkvara õigeaegsed uuendused aitavad suure osa rünnakutest ära hoida. Ent ennetusest üksi ei piisa. Ettevõttel peab olema selge ülevaade oma seadmetest ja võrkudes toimuvast, sest just nähtavus aitab märgata olukordi, kus mõni seade on juba kompromiteeritud või käitub tavapärasest erinevalt. Seda aitavad tagada näiteks võrguseire ja XDR-lahendused, mis toovad võimaliku ründe nähtavale enne, kui sellest kujuneb suurem intsident.
Esimese kvartaliga võrreldes kasvas 60% inimeste tähelepanematust ja vähest ohuteadlikkust ära kasutavate õngitsus- ja pahavararünnakute arv. Kahe kvartali jooksul blokeeris Turvanet selliseid rünnakuid enam kui 117 miljonil korral.
Henri Vajaku sõnul on õngitsus- ja pahavararünnakud tehisintellekti kiire arengu tõttu muutunud kurjategijate jaoks lihtsamaks, veenvamaks ja tulusamaks. Seda kinnitavad ka viimastel kuudel avalikkuse ette jõudnud juhtumid, kus ettevõtted ja organisatsioonid on pettuste tõttu kaotanud miljoneid eurosid. Siinkohal tuleks mõelda kindlasti ka ettevõtete kasutajate harimisele ja küberhügieeni tõstmisele, mis aitab vähendada sellist tüüpi rünnete õnnestumist.
Teises kvartalis kasvas märgatavalt ka botnettide ehk nakatunud seadmetest koosnevate zombivõrkude aktiivsus. Telia tõrjus selliseid rünnakuid 59% rohkem kui esimeses kvartalis ehk enam kui 5 miljonil korral. Esimese poolaasta jooksul tõkestati zombivõrkude levikut ja toimimist ettevõtete süsteemides kokku enam kui 8 miljonil korral. Lisaks blokeeriti samal perioodil ligi 33 000 viirustega seotud rünnakukatset.
Ettevõtete küberkaitse ei lõpe enam kontori WiFi- ega kohtvõrguga. Ründajad ei sihi üksnes seadmeid, vaid püüavad õngitsuste abil üle võtta ka kasutajakontosid, mistõttu vajab eraldi tähelepanu ka mobiilne internetiühendus. Ainuüksi teises kvartalis blokeeris Turvavõrk Mobiil ligi 1,2 miljonit mobiilseadmete vastu suunatud ohusündmust.
„Küberrünnakute jaoks ei ole enam vahet, kas töötaja on kontoris või teel kliendi juurde. Kui töö liigub mobiilivõrku, peab sinna liikuma ka turvalisus. Mobiilivõrk on täna ettevõtte jaoks sama kriitiline kaitsekiht kui kontori internetiühendus,“ ütles Telia küberturbe lahenduste insener Henri Vajak.
Enim rünnatud valdkonnad esimesel poolaastal on Telia andmetel hulgi- ja jaekaubandus, kinnisvara, teadus ja tehnika, majutus ja toitlustus, töötlev tööstus ning avalik haldus ja riigikaitse.
Turvanet on Telia äriklientidele mõeldud kontoriinterneti teenus, mis filtreerib internetiliiklust, blokeerides ohtlikke veebilehti, kahjulikke tegevusi ja DDoS-rünnakuid enne, kui need kasutaja seadmesse ja sealt edasi ettevõtte andmete kuritarvitamiseni jõuavad. Turvaneti võrgus viibides kaitseb turvafilter kontoris kogu internetiliiklust.
Turvavõrk Mobiil on Telia äri- ja eraklientidele mõeldud teenus, mis kaitseb mobiilset internetiühendust küberohtude eest, blokeerides automaatselt ligipääsu ohtlikele veebilehtedele ja pahatahtlikele linkidele ning takistab nakatunud seadmete puhul andmete loata edastamist küberkurjategijate robotvõrku. Turvavõrk kaitseb Telia mobiilivõrgus olevat telefoni nii Eestis kui ka rändluses.