Mõjuga küberrünnakute arv kasvas aastaga veerandi võrra
Riigi infosüsteemi amet (RIA) registreeris mullu üle 3000 mõjuga küberrünnaku, mis on aasta varasemaga võrreldes veerandi jagu rohkem. Rekordtasemele tõusid nii poliitilise taustaga ummistusründed kui ka inimestelt ja ettevõtetelt raha väljameelitamiseks mõeldud pettused.
Venemaa sissetungi järel Ukrainasse on kasvanud kõik küberünnakutüübid, kuid märgatavalt just ummistusrünnakud. Nende ohvriks on langenud avaliku, finants-, transpordi- ja meediasektori veebilehed ja e-teenused.
"Ei ole nii, et see on sihistatud, just üks konkreetne ettevõte. Need võrgud heidetakse vette, vaadatakse, mis sinna kinni jääb, ja kui mõnel on turvamata infosüsteeme, operatsioonisüsteeme kasutuses, kus ei ole turvapaiku asetatud, siis need on loomulikult sihtmärgid," lausus RIA peadirektori asetäitja Gert Auväärt.
Möödunud aasta augustis tehti suurem küberrünnak Delfile, mistõttu polnud veebileht ka mõnda aega kättesaadav.
"Meie puhul see ei tähenda, et meid on rünnatud üks kord aastas, meil on neid (rünnakuid) praktiliselt iga päev. Lihtsalt me oleme süsteeme juba treeninud niivõrd heaks, et väiksemad rünnakud meid üldse rivist välja ei vii ega kuidagi ei mõjuta," ütles Ekspress Grupi juhatuse esimees Mari-Liis Rüütsalu.
Üks tõsisemaid ummistusrünnakuid toimus möödunud aasta septembris, kui rongipiletite müük peatus ligi ööpäevaks. Auväärti sõnul on küberrünnakute mõju kindlasti läinud suuremaks.
"Seda laialt üle sektorite. Nii kriitilise taristus suunas, eesmärgiga peamiselt külvata hirmu, saata poliitiline sõnum. Küberrünnak (on) justkui välisdiplomaatia käepikendus," ütles ta.
Selle kõrval jätkub nii-öelda klassikaline küberkuritegevus, mille eesmärk on teenida raha. Eelmisel aastal petsid kurjategijad Eesti inimestelt välja vähemalt 8,3 miljonit eurot. Inimesed usaldavad riiki ja asutusi, mis on kurjategijatele teada.
"Kelmid on nutikad. Nad kasutavad seda ära ja suhtlevadki inimestega politsei, pankade ja muude asutuste nimel, et neilt raha välja petta ja kaasata inimesi erinevate skeemidesse. Ja inimesed on heatahtlikud ja tahavadki asutusi aidata ja vabatahtlikult loovutavad oma raha," rääkis Põhja prefektuuri kriminaalbüroo raskete kuritegude talituse juht Vjatšeslav Milenin.
Milenini sõnul pole küberkurjategijad aastate jooksul eriti oma vahendeid muutnud, sest need toimivad. Riigi infosüsteemi amet soovitab tavainimestel esimese sammuna kasutada tööl, koolis ja kodus erinevaid salasõnu. Ettevõtted peaksid aga senisest rohkem küberturvalisusesse panustama.
"On arusaadav, et ettevõtja keskendub oma põhitegevusele – eesmärgile teenida raha, luua miskit – ja selle käigus fookust ka infoturbele panna on keeruline. Aga kui sa seda ei tee, siis võib põhitegevus ohtu sattuda," nentis Auväärt.
Samuti rõhutas Auväärt, et lunavararünnaku ohvriks langenud ettevõtted ei tohiks kurjategijatele lunaraha maksta, isegi kui süsteeme on vaja hakata nullist taastama.
Toimetaja: Marko Tooming