Suurimad küberohud ja intsidendid Eestis: viimane aasta on olnud üsna kuum

Erki Markus

Küberturbe ärisuuna projektijuht

Ehkki Eesti on ÜRO Rahvusvahelise Telekommunikatsiooni Liidu värske küberturvalisuse raporti järgi kõige edukamate riikide hulgas, ei tähenda see, et meil intsidente poleks. Eelmisel aastal kirjutas RIA, et Eesti on kübersõjas ja selle jälgi kohtab kogu aeg – ehkki kõik rünnakud pole poliitilised, on üldine foon kõrge ja nii-öelda uksekangutajaid on iga ettevõtte ukse taga üsna palju. Mida siis proovitakse ja kuidas tahetakse õnge võtta?

Viimase aasta jooksul on küberturvalisus Eestis saanud kriitiliseks prioriteediks ja eriti oluline on see just ettevõtetele. Ehkki endiselt kohtab arvamusi, et me pole nii tähtsad, et meid rünnata, on reaalsus selline, et rünnatakse kõiki vaatamata tähtsusele. Küberkuritegevuse maailm on läinud automaatseks, ohvreid ei vali inimesed, vaid masinad ning tehisintellekt rehitseb välja haavatavused, turvaaugud ja kõige nõrgemad lülid, kes küberturvalisusele vähem tähelepanu pööravad või sellest vähem teadlikud on.

Küberrünnakute kasv on olnud viimasel aastal selgelt märgatav, mõjutades nii väikseid kui suuri ettevõtteid ning avalikku sektorit.

Riigi Infosüsteemi Amet (RIA), CERT-EE ja mitmed küberturbefirmad on tõstnud esile palju olulisi juhtumeid ja ohte, mis on toonud kaasa teadlikkuse kasvu vajaduse.

Siin on mõned levinud ohud ja trendid, millega üritatakse pahaaimamatuid ohvreid üle kavaldada ja neilt midagi välja petta.

Lunavararünnakud – endiselt küberkurjategijate lemmikrelv

Lunavararünnakud on küberkurjategijate seas endiselt eriti populaarsed, kuna need tagavad kõige kiirema tulu.

Rünnakute käigus krüpteeritakse ettevõtte andmed ja nende taastamiseks nõutakse lunaraha. 2023. aastal registreeriti Eestiski mitmeid juhtumeid, kus rünnakuga halvati tegutsevad ettevõtted, tuues kaasa tõsiseid kahjusid. Näiteks ühele sõidukite müügiga tegelevale firmale esitati kahe miljoni euro suurune lunarahanõue.

Sellised rünnakud võivad ettevõtte tegevuse peatada päevadeks, mille tulemuseks on üsna suured rahalised kaotused ja veelgi suurem mainekahju.

Tegevjuhi petuskeemid – petturid mängivad kiirusele

Tegevjuhi petuskeemid on veel üks levinud rünnakuviis, mille puhul saadetakse raamatupidajale tegevjuhi nime alt kiireloomulisi maksekorraldusi.

See on viimasel ajal veidi tagasi tõmbunud õngitsusvõte, kuna raamatupidajate seas on info toimunud skeemide kohta juba levinud ja nad teavad olla ettevaatlikumad.

Kuna see meetod mängib ajasurvele ja ohuolukorrale, on siiski isegi teadlikud ettevõtted teinekord ohtu sattunud.

Näiteks on petuskeemide sihtmärgiks just sellised ettevõtted, kus kiiruse ja stressi tõttu on lootust, et tehakse valeotsuseid. Hoolimata teadlikkuse tõusust on sellised rünnakud teatud hetkedel endiselt üsna tõhusad, eriti kui kurjategijatel on firma kohta teada mingit taustainfot. Piisab näiteks kasvõi sellest, kui tegevjuht on kuskil reisil ja kirjutab sellest avalikult sotsiaalmeedias. Siis on üsna lihtne tema nimel “välismaalt” kiireid abipalveid saata, et raha kindlasti ära makstaks.

Veebilehtede haavatavused – väikeettevõtete nõrk lüli

Paljud väikeettevõtted ei uuenda oma veebilehti piisavalt tihti, kuna neil pole endal valdkonna spetsialisti, sest nad tegelevad mõne hoopis muu valdkonnaga kui IT ja veebiarendus.

Haavatavaid veebilehti saab aga kergesti kasutada pahavara paigaldamiseks või andmete näppamiseks.

Väiksemad firmad ei pruugi olla tihti teadlikud, kui oluline on regulaarselt turvavärskendusi rakendada ja oma veebilehte jälgida, mis teeb neist küberkurjategijate jaoks kergesti ligipääsetavad sihtmärgid.

Hübriidsõja ohud – keerukamate rünnakute arv kasvab

Küberohtude seas paistab aina enam silma hübriidsõda, mis võib ohustada riiklikku julgeolekut ja avalikke teenuseid.

Keerukamad rünnakud, mis ühendavad küber- ja füüsilisi rünnakustrateegiaid ning kasutavad tehisaru, on muutunud reaalsuseks ka Eestis, tuues esile vajaduse pidevalt uuendada küberkaitse lahendusi.

Riigi infrastruktuur ja avalikud teenused on sageli just selliste rünnakute sihtmärgid, kuid mitte ainult. Nagu öeldud, käivituvad hübriidrünnakutega ka automaatsed sihtmärgi otsijad ning siis on oluline iga kompromiteeritud veebisait või ettevõtte sisevõrk Eestis, kust saaks oma laiendatud rünnakuid juba edasi suunata. Siis valitakse ka neid, kes arvavad, et nad pole ülemaailmselt mitte üldsegi tähtsad ja olulised.

Vanad ohud on endiselt üleval

Kuigi kõik muutub keerulisemaks ja peenemaks, ei maksaks endiselt avada ka kahtlasi e-kirju.

Samas on “kahtlast” nüüd palju raskem ära tunda. Kui varem saadeti üksteisele naljakaid Nigeeria kirju, kus eesti keele oskus oli kehvavõitu, siis nüüd teeb tõlketöö perfektselt ära mõni vestlusrobot ja kirja sisu järgi ei teegi enam vahet, kas selle on kirjutanud eesti keele oskaja või robot.

Kahtluse puhul tasub teha kontroll saatja domeenile – kas see on ikka see, mis väidetakse olevat või on tegemist suvalise domeeniga, madala reputatsiooniga või koguni üldise tasuta teenusega (Gmail, Yahoo, Mail.ru jne), mille alt soliidne ettevõte e-kirja ei saada.

Samamoodi tasub enne ülisoodsa pakkumise teinud e-poodi sisenemist kontrollida, kui vana see e-äri üldse on, milline on selle reputatsioon ja mida ostjad või pettasaanud selle kohta veebis arvavad.

Olulisemad intsidendid ja õppetunnid

Aasta jooksul on Eesti küberintsidentide lahendamise keskus (CERT-EE) tuvastanud mitu olulist intsidenti, sealhulgas suured lunavararünnakud, mis mõjutasid sadu töötajaid ning nõudsid ulatuslikke ressursse ja aega, et olukorda lahendada.

Lisaks on toimunud mitmeid andmelekkeid, mis sundisid ettevõtteid ja asutusi teatama sellest andmekaitse inspektsioonile ning tõstma turvanõuete standardeid.

Need juhtumid rõhutavad, et küberintsidentide puhul ei ole ohus mitte ainult rahalised vahendid, vaid ka ettevõtete ja riigi maine.

Kas Eesti on valmis?

Kuigi Eestis on küberturvalisuse teadlikkus paranenud ja meid peetakse turvaliseks, siis samas selgub, et umbes kümme protsenti elanikkonnast ei pööra küberohtudele piisavalt tähelepanu.

Ettevõtted peaksid seega pidevalt investeerima oma küberturvalisuse lahendustesse ja jälgima oma süsteeme, et vältida ohtlikke intsidente ning muidugi ka töötajaid koolitama, et nad teaksid, millised küberohud neid varitsevad.

Seega küberturvalisus pole vaid üksikute ettevõtete või ametkondade vastutus. Üha enam rõhutatakse koostöö olulisust avaliku ja erasektori vahel, et tagada paremad küberkaitse lahendused ja koolitada inimesi, et nad oleksid petuskeemidest teadlikud. Küberturvalisus on pidevalt arenev valdkond, mis nõuab õppimist ja ühist pingutust.

(Fotod: Pixabay)

Küsi ettevõtete küberturvalisuse lahenduste kohta lähemalt:

Erki Markus

Linkedin

Küberturbe ärisuuna projektijuht