Üle-eelmise aasta üks jahmatavamaid küberkuritegusid oli 10 000 inimese isiku- ja terviseandmete vargus geneetilise testimisega tegelevast ettevõttest Asper Biogene. Ja mitte ainult, praeguseks tuvastatud Venemaa taustaga kahtlusalused esitasid ettevõttele ka 45 000-eurose lunarahanõude.

"Andmete vargusega, nii palju kui mina tean, tegeleb maailmas terve hiiglaslik tööstusharu – tuhanded inimesed igapäevaselt – ja Eesti kahjuks pakub suurt huvi. Ehk selles mõttes see on üks, millega me peame tegelema. /.../ Ma olen saanud korra kinnituse, et andmeid ei ole levitatud. Selle järel on palju inimesi ilmselt nii ametnike hulgas kui ka Asper Biogene'i töötajad ja partnerid teinud palju tööd. Me oleme saanud tänaseks paremaks ja see on vist väga lühike kokkuvõte, mida me saame sellest täna öelda," rääkis Asper Biogene'i tegevjuht Hardi Tamm.

Oleks võinud arvata, et nii ulatuslikku leket enam ei näe, aga möödunud aastal püstitati kübermaailmas taas mitu negatiivset rekordit. Ja riigi infosüsteemiameti (RIA) hinnangul on taoliste juhtumite kasvu oodata ka tänavu.

Kui lüüa summad kokku, võib küberkuritegevust pidada maailma suuruselt kolmandaks majanduseks USA ja Hiina järel. Ohvriks võivad langeda mõlemad, nii eraisikud kui ka ettevõtted. Viimased neist kannavad ka Eestis kahjusid miljonites eurodes.

"Ülemöödunud aastal oli see suurusjärk 50 miljonit eurot rahalist kahju ja eeldatavalt on see samas suurusjärgus ka aastal 2024. Eraisikute osas /.../ kaheksa miljonit eurot suurusjärk on see, mis eraisikud nende pettustega rahalise kahju said," selgitas RIA peadirektori asetäitja Gert Auväärt.

Ehk eelmisel aastal kaotasid Eesti inimesed netikelmidele keskmiselt 22 000 eurot päevas. Suurima osa moodustasid investeerimispettused. Lootus kiirelt rikkaks saada on Auväärti sõnul see, millele petturid mängivad ja krüptobuum lõi võimaluse uuteks pettusteks. Skeem käib nii, et esmalt pakutakse inimesele teenimisvõimalust ja lausa aidatakse tal teha sissemakse krüptoraha platvormil.

"Esimene rahaline süst tehakse alati väike, jutt on mõnesajast eurost. Selle puhul tõesti see inimene saabki nagu kiire võidu ja see võit makstakse talle välja. Aga süües kasvab isu ja kui tehakse järgmine makse, mis ulatub juba tuhandetesse või lausa kümnetesse tuhandetesse eurodesse, siis selle puhul juba selleks, et teha see uus väljamakse, küsitakse inimestelt veel raha, et seda sooritada. Ja selle sama võidu ootuses siis tõesti inimene kannab ühe korra veel nendele samadele petturitele raha, jäädes siis ilma nii sellest, mida lubati, kui ka sellest, mida ta on kandnud," kirjeldas Auväärt.

"Aktuaalne kaamera" küsis ka inimestelt, milliste juhtumitega nad kokku on puutunud.

"Ühel hommikul helistas mulle minu õde ja ütles, et Piret, sa saatsid mulle meili, et sa oled kuskil välismaal ja sa vajad abi, et sa ei saa koju. Ja ma helistasin talle kohe tagasi ja ütlesin, et mul on 30 aastat reisibüroo kogemust, võiks arvata, et ma tean, kustkohast ma piletid saan, kui ma hädas olen välismaal, et koju tulla. Ehk siis minu konto, gmaili konto oli kaaperdatud," rääkis Piret.

"Ma tean inimesi, kellele on kirjutatud, kui see suur krüptobuum oli, erinevate krüptode kohta. Isiklikult mulle ei ole saadetud, mullle on ainult kirjutatud seoses püramiidskeemidega," ütles Gregor, kelle sõnul on tema andmed kaitstud, kuna tunneb infotehnoloogiat.

"Ma sain Omnivalt pakiteatise, et on jõudnud, aga ma ei olnud midagi tellinud," tõi Anete näite.

Põhja prefektuuri küberkuritegude juht Hannes Kelt ütles, et küberkuritegevusest ei saa lahti mitte kunagi.

"Isegi kui Eesti riigi sees koostöö erasektori ja avaliku sektori vahel – tööprotsessid, teabevahetus – läheb väga-väga heaks, perfektseks, siis me ei suuda ju sellega ära võtta teistest riikidest lähtuvaid ohte. Ehk ma arvan, et küberkuritegevust nulli viia ilma internetti välja lülitamata ei ole võimalik," tõdes Kelt.

Seega, nii nagu on inimesed õppinud autos turvavööd kasutama, tuleb õppida end ka internetis ohtude eest kaitsma.

Mõjuga küberintsidendid

Riigi infosüsteemi ameti avaldatud andmeil toimus Eestis eelmisel aastal 6500 mõjuga küberintsidenti ehk 18 juhtumit päevas. Seda on kaks korda rohkem kui näiteks ülemöödunud aastal.

Kaks kolmandikku nendest juhtumitest moodustasid kõikvõimalikud õngitsus- ja petulehed, mida avastati üle 4000 ehk 2,5 korda rohkem kui üleeelmisel aastal. Näiteks, kutsudes inimesi investeerima või õngitsedes pin-koode ja pangaandmeid.

Kolmanda suure rühma moodustasid teenusekatkestused, mida oli eelmisel aastal iga päeva kohta umbes kaks. Sageli polnud põhjuseks pahatahtlik rünne, vaid seadme- või tarkvararike või arendaja seadistusviga, mis surmas näiteks piletimüügi süsteeme.

Eelmisel aastal registreeriti 68 andmeleket, neist suurim oli apteegi- ja haiglakaupadega tegeleva ettevõtte Allium UPI-lt varastatud ligi 700 000 isikukoodi, üle 400 000 e-posti aadressi, kümned tuhanded telefoninumbrid ja kodused aadressid. Vähem oli kasutajakonto ülevõtmist, kompromiteerimist ja muid intsidente.

Politsei andmeil kaotasid Eesti inimesed pettuste tagajärjel mullu ligi kaheksa miljonit eurot ehk iga päev keskmiselt 22 000 eurot. Kuna paljud inimesed ei teavita juhtunust, võib eeldada, et tegelik kahjusumma on oluliselt suurem.