Küberrünnakute ohvriks satuvad aina enam ettevõtted

Kaugtööga ja pilveteenustega seotud küberrünnakute maht on aastaga kasvanud koguni kuus korda ning ekspertide hinnangul see trend jätkub hoogsalt. Rünnakud muutuvad sihitumaks ja täpsemaks ning üha sagedamini langevad küberrünnakute ohvriks just ettevõtted.

Kaugtööst on saanud uus normaalsus ning enamus ettevõtteid kasutavad erinevaid kaugtöölahendusi. Järjest populaarsemaks muutuvad pilvelahendused ning ka need on sattunud küberkurjategijate huviorbiiti. Võrreldes eelmise aastaga tõusis kaugtöö ja pilveteenustega seotud küberrünnakute arv kogu maailmas erinevatel andmetel ca 600%, sarnast trendi on näha ka Eestis.

Telia Eesti küberturbe valdkonna juht Aigar Käis tõi välja, et kuigi tehnoloogia ja küberturbesüsteemid arenevad pidevalt, muutuvad paraku järjest osavamaks ja täpsemaks ka küberkurjategijad.

Lunavara (ransomware) rünnakute maht on aastaga pea kahekordistunud ning saab eeldada, et see kasvab jõudsalt ka edasi. „Lunavara rünnakute puhul püütakse kätte saada inimeste paroole, mille abil võetakse üle töötajate kontod, et pääseda ligi ettevõtte infosüsteemidele ning nende n-ö vabastamise eest raha nõuda. Kui ettevõte langeb sellise rünnaku ohvriks, siis kindlasti ei tohiks kurjategijatele raha maksta. Vastasel juhul rahastame küberkuritegevust ning kurjategijatel on järjest rohkem motivatsiooni selliseid rünnakuid korraldada. Lisaks ei saa kunagi kindel olla, et peale nõutud raha maksmist ettevõtte süsteemid ka päriselt vabastatakse, “ selgitas Käis.

Sagenemas on ka nn DDoS rünnakud, kus serverid kunstlikult koormaakse üle libapäringutega, mille tulemusel kliendid ei pääse enam ettevõtte teenustele ligi. Erinevate allikate hinnagul DDoS rünnakute arv aastaga kolmekordistus. „Sotsiaalne distantseerumine tõi kaasa plahvatusliku võrgumängude populaarsuse ning üldise interneti kasutamise ja selle vahendusel toimuva suhtluse kasvu, mis muutis need küberkurjategijate sihtmärgiks. DDoS rünnakute ohvriks langevad sagedamini võrgumängude keskkonnad ning erinevad suhtlusplatvormid, kuid rünnatakse ka näiteks pankasid, veebipoode ja muid ettevõtteid, mis interneti vahendusel oma teenuseid pakuvad,“ selgitas Käis.

Koguni 95% kõikidest rünnakutest toimuvad jätkuvalt e-kirja teel. Kuigi pidevalt leiutatakse uusi viise, kuidas inimesi ja ettevõtteid rünnata, on õngitsusrünnak (phishing) jätkuvalt küberkurjategijate jaoks üks lihtsamaid ning seepärast ka populaarsemaid rünnakuviise. Arvestatav osa andmepüügi rünnakutest oli suunatud Office365 postkastide pihta ning sellised rünnakud on üheks suurimaks küberohuks, mis ettevõtteid e-kirjade vahendusel varitseb.

Aigar Käis rõhutas, et suurem osa rünnakutest ei kajastu statistikas ning tegelikud numbrid on veelgi suuremad, sest ettevõtted neid lihtsalt ei avalikusta. „Ettevõtted sageli ei soovi oma küberturvalisuse intsidente avalikustada, sest kardetakse, et see võib mõjutada ettevõtte mainet või klientide usaldust. Samas just reaalsete juhtumite abil reeglina teadvustatakse riske pareminini. Ettevõtted võiksid julgemini oma kogemust jagada. See aitaks kindlasti ettevõtete ja inimeste teadlikkust kasvatada,“ ütles Käis.