Uuring: üle poole Eesti ettevõtetest on aasta jooksul kokku puutunud reaalsete küberohtudega

#küberturvalisus #uuring
3 min lugemine

Möödunud aasta jooksul puutus küberrünnakute või muude küberturbe ohuolukordadega kokku 55% kohalikest ettevõtetest, sh 41% ühe korra ja 14% korduvalt, selgus Telia poolt tellitud ja Turu-uuringute AS-i poolt läbi viidud uuringust.

 

Kõige levinumad ohud olid petu- või õngitsuskirjad, otsest kahju tekitavad viirused ja pahavara ning robotvõrgustikega seotud ohuolukorrad. Samas oli võrreldes varasemaga enam ettevõtteid, kes puutusid kokku teenustõkestusrünnakutega (DDoS) ning sagedamini on esinenud ka andmelekkejuhtumeid.

Pooled küberohtudega kokku puutunud ettevõtetest on saanud petu- ja õngitsuskirju,  otsest kahju tekitavad viirused on mõjutanud 9% ettevõtetest ning pahavara või robotvõrgustikega seotud ohuolukorda on sattunud 3%.

Telia küberturbe teenuste juht Martti Kebbinau tõi välja, et kuigi enimlevinud ohud on aastaid olnud samad, on võrreldes varasemaga esinenud sagedamini näiteks teenusetõkestusrünnakuid (DDoS) ja andmelekke juhtumeid, mis on reeglina suurema mõjuga.

„Kuigi tänaseks kasutavad tuhanded ettevõtted DDoS kaitselahendusi ning valdav osa seda tüüpi rünnakutest on õnnestunud edukalt tõrjuda, on Eesti ettevõtted võrreldes aasta varasemaga nendega siiski sagedamini kokku puutunud. Sellistest rünnakutest taastumine võib võtta päevi ning nendega kaasneb sageli ka ulatuslik mainekahju,“ rääkis Kebbinau.

Positiivne on aga see, et võrreldes 2021. aastaga oli möödunud aastal ohuolukorra või rünnaku ohvriks langenuid ettevõtteid 7% vähem ehk sama palju kui 2020. aastal.

„Üheks põhjuseks on kindlasti see, et küberturvalisus tervikuna on saanud kõrgema prioriteetsuse. Teisalt on ettevõtete küberturvalisuse tase aastaga märgatavalt paranenud ja koguni kolmandik Eesti ettevõtetest on väga hea turvalisuse tasemega ehk ettevõtete võimekus küberrünnakutele vastu seista on ajas kasvanud. Küberturvalisusele pööratakse rohkem tähelepanu ka poliitilisest olukorrast tulenevalt, sest viimase aasta jooksul oli selgelt näha poliitiliselt motiveeritud rünnakute sagenemist,“ selgitas Kebbinau.

Uuringu käigus küsiti ühtlasi, kui tõenäoseks peavad ettevõtted küberrünnaku toimumist järgneva 12 kuu jooksul ning rünnakut tõenäoliseks pidajaid oli pea 50%.

„Ettevõtted, kes olid juba varasemalt mõne küberohuga kokku puutunud, peavad tõenäolisemaks sattuda sellisesse olukorda ka tulevikus. Küberohu realiseerimist peavad ebatõenäolisemaks väiksemad ettevõtted. Samas ründajad ei lähtu vaid ettevõtte suurusest ja rünnakute ohvriteks langevad üha sagedamini ka väiksemad ettevõtted,“ sõnas Kebbinau.

 

Uuring oli Turu-uuringute AS-i poolt Telia tellimusel läbi viidud eelmise aasta lõpus. Küsitluse käigus viidi läbi telefoniintervjuud 300 ettevõtte esindajatega. Valimisse kuulunud ettevõtted jagunesid töötajate arvu arvestuses kolme gruppi: 5-19 töötajat, 20-49 töötajat ning 50 ja enam töötajat.