Kui nädalavahetusel toimus Eesti veebiruumis paarkümmend näotustamist (website defacement), siis esmaspäeva õhtuks oli arv kerkinud 60 lähedale.

"See number on viimasel ajal olnud hästi suur, aga Eesti majutusruumi käiakse läbi lainetena. Seejärel on tükk aega vaikust," rääkis Mägi.

Tihti ei piirdu näotustamine vaid lehe välimuse muutmisega, vaid tehakse pahavara sisaldav pisikene muudatus lehe tavakasutaja jaoks nähtamatuks jäävasse ossa. Külastajaid võidakse suunata teistele veebikülgedele, kust juba nakatutakse pahavaraga.

Näotustamise rünnakute ohvriteks satuvad enamasti väiksed ettevõtted, kes on veebilehe ise teinud või sisse ostnud ning pole pärast enam turvalisuse eest hoolt kandnud. Mägi sõnul on mõne veebilehe tarkvara viimati uuendatud 2009. aastal ning tänapäeva kontekstis on see uunikum.

"Meil on erinevaid valdkondasid, kus seadus nõuab, et sa hooldad oma vara. Võtame näiteks autod, millega tuleb ülevaatusel käia. Aga kui riputad üles üliaegunud ja paljude turvaaukudega tarkvara, siis seda ei kohustata hooldama," sõnas küberekspert.

Mägi sõnul on kolm lihtsat rusikareeglit. Mis iganes tarkvara kasutamisel tuleb kausutada viimast versiooni. Kui platvormile tuleb välja turvaparandus, siis tuleb see kasutusele võtta kohe.

Kolmas ning mõneti läbinämmutatud teema on paroolid. "Valdavates kohtatdes saab liidesele ligi ainult administraator. Parooli sisestuskohtades proovib robot läbi maailmas üldlevinud paroole. Kui see arvatakse ära proovimise teel, siis ka andmetele ligi pääsetakse," rääkis Mägi.

Hoia koopiaid või maksa

Küberkurjategijate ohvriks langeijaid leidub. RIA-le on teada, et küberkurjategijatele on andmete tagasisaamise nimel makstud. Probleemkoht on see, et valdavalt ei taha ohvrid, kes on maksnud, seda tunnistada.

"Oletame, et sa oled raamatupidamisteenust pakkuv firma, sul on üks server ja sul krüpteeritakse ära kõikide su klientide raamatupidamisdokumendid, siis selgelt sa oled nõus failide tagasisaamise eest raha maksma, sest vastasel juhul oleks kahju väga suur," tõi Mägi teoreetilise näite.

Kurjategijatele maksmata oma faile üldjuhul tagasi ei saagi, kui pole tehtud tagavarakoopiat. Politseisse soovitab Mägi sellegipoolest pöörduda, sest kui juhtumid politsei lauale ei jõua, siis on suur tõenäusus, et sellele valdkonnale ei anta ka ressurssi.

Eesti kui e-riik meelitab ründama

Eesti eripärast rääkides märkis Mägi, et meid ei saa võtta kui iga teist riiki, sest oleme maailmas tuntud IT- ja küberriik.

"Kui suudetakse midagi Eesti näitel teha, siis see n-ö müüb paremini. Oleme parem sihtmärk kui mõni teine riik," möönis ta.

Riigiasutuste veebitervis on üldjuhul paremini kaitstud, sest enamikel ministeeriumitel on oma IT-osakond või üksus. Asju hoitakse enda juures ja ning tarkvara ja turvasüsteeme suudetakse ajakohasena hoida.

Sihitud rünnakuid on väga harva

99% rünnakutest viiakse läbi robotite toel ning konkreetselt sihitud rünnakuid toimub Eestis üliharva.

"Räägime korrast või paarist aastas ja pigem poliitilistel kaalutlustel tehtud rünnakutest. Neid ei tehta robotiga ja suure rehaga, mis käib üle terve riigi it-ruumi," ütles Mägi.

Ka selliste rünnakute eesmärk on muu kui näotustamine, näiteks mingeid konkreetseid andmeid kätte saada. "Seda ei tee enam poisikesed ja neile jälile jõudmine on keerulisem."

Ruussaar: ETV+ võib saada sihtmärgiks

Üks tõsiseimaid küberrünnakuid korraldati sel kevadel Eurovisiooni lauluvõistluse finaali ajal ERR-ile. Samas alustab paari nädala pärast tööd rahvusringhäälingu venekeelne telekanal ETV+ ja sellega seoses võib ERR-i juhatuse liikme Ainar Ruussaare hinnangul tekkida teoreetiline võimalus uueks küberrünnakuks. 

"Jah, me valmistume selleks, aga ma kordan veelkord: ega me ilmselt ei suuda kõiki võimalikke riske ette näha. Võib-olla ei juhtu midagi," rääkis Ruussaar "Aktuaalsele kaamerale".

ERR-i juhatuse liige ei osanud täpselt öelda, milliseid turvaauke peaks rahvusringhäälingu IT-süsteemis parandama, kuid tõdes, et tänapäeval pole keegi rünnakute eest täielikult kaitstud. "Ma julgen arvata, et tänapäeva maailmas ei ole ühtegi süsteemi, kus ei ole auku. Lihtsalt võib-olla neid auke ei teadvustata. Mina ei saa seda väita," sõnas Ruussaar.

Samuti Klaid Mägi ei osanud kindlalt väita, et ERR-ile plaanitakse lähiajal küberrünnakuid, aga ta toonitas, et organisatsioon saab ennast ennetavalt kaitsta, et rünnaku korral oleks kahju võimalikult väike.