Küberrünnakute arv on aastaga 6 korda kasvanud

Võrreldes eelmise aastaga tõusis kaugtööga ja pilveteenustega seotud küberrünnakute arv kogu maailmas erinevatel andmetel ca 600%, sarnast trendi on näha ka Eestis.

Telia Eesti küberturbe valdkonna juht Aigar Käis tõi välja, et kuigi tehnoloogia ja küberturbesüsteemid pidevalt arenevad, muutuvad paraku sellega ühes osavamaks ja täpsemaks ka küberkurjategijad.

Lunavara (ransomware) rünnakute maht on aastaga pea kahekordistunud ning saab eeldada, et see kasvab jõudsalt ka edasi. „Lunavara rünnakute puhul püütakse kätte saada inimeste paroolid, mille abil võetakse üle töötajate kontod, et pääseda ligi ettevõtte infosüsteemidele ning nende n-ö vabastamise eest raha nõuda," kirjeldas Käis.

"Kui ettevõte langeb sellise rünnaku ohvriks, siis kindlasti ei tohiks kurjategijatele raha maksta. Nõnda põhimõtteliselt rahastame küberkuritegevust ning kurjategijatel on järjest rohkem motivatsiooni selliseid rünnakuid korraldada. Lisaks ei saa kunagi kindel olla, et peale nõutud raha maksmist ettevõtte süsteemid ka päriselt vabastatakse, “ selgitas Käis.

Sagenemas on ka nn DDoS rünnakud, kus serverid kunstlikult koormatakse üle libapäringutega, mille tulemusel kliendid ei pääse enam ettevõtte teenustele ligi. Erinevate allikate hinnagul DDoS rünnakute arv aastaga kolmekordistus.

„Sotsiaalne distantseerumine tõi kaasa plahvatusliku võrgumängude populaarsuse ja üldise interneti kasutamise ja selle vahendusel toimuva suhtluse kasvu, mis muutis need küberkurjategijatele sihtmärgiks," nentis Käis. "DDoS rünnakute ohvriks langevad sagedamini võrgumängude keskkonnad ning erinevad suhtlusplatvormid, kuid rünnatakse ka näiteks pankasid, veebipoode ja muid ettevõtteid, kes interneti vahendusel oma teenuseid pakuvad,“ kommenteeris ta.

Koguni 95% kõikidest rünnakutest toimuvad jätkuvalt e-kirja teel. Kuigi pidevalt leiutatakse uusi viise, kuidas inimesi ja ettevõtteid rünnata, õngitsusrünnak või phishing, on jätkuvalt küberkurjategijate jaoks üks lihtsamaid ning seepärast ka populaarsemaid rünnakuviise.

Arvestatav osa andmepüügi rünnakutest oli suunatud Office365 postkastide pihta ning sellised rünnakud on üheks suurimaks küberohuks, mis ettevõtteid e-maili vahendusel varitseb.

Aigar Käis rõhutas, et suurem osa rünnakutest ei kajastu statistikas ning tegelikud numbrid on veelgi suuremad, sest ettevõtted neid lihtsalt ei avalikusta. „Ettevõtted sageli ei soovi oma küberturvalisuse intsidente avalikustada, sest kardetakse, et see võib mõjutada ettevõtte mainet või klientide usaldust. Samas just reaalsete juhtumite abil reeglina teadvustatakse riske pareminini. Ettevõtted võiksid julgemini oma kogemust jagada. See aitaks kindlasti ettevõtete ja inimeste teadlikkust kasvatada,“ ütles Käis.