Infoturbe spetsialist: vähemalt kolmandik ettevõtetest maksab küberkurjategijatele nõutu ära

James Tucker

FOTO: Kristi Kamenik

Tänapäeva kiirelt arenevas digimaailmas on pahavaraga nakatumised tõusuteel ning eriti hoogu on läinud lunaraha nõudvate küberkurjategijad, leiab Intel Security Põhjamaade ja Baltikumi piirkonna esindaja James Tucker.

Tõsi, Riigi Infosüsteemide Amet (RIA) käsitles ainuüksi veebruaris Eestis 781 erinevat juhtumit, suur osa nendest erinevat tüüpi lunavaradega ja pangatroojalasega nakatumised.

Lisaks lunavarajuhtumitele käsitleti veebruari alguses ja keskel mitmeid Dridex-tüüpi pangatroojalasega nakatumisi. Tõusutrendi näitas ka Ramnit-tüüpi pangatroojalane, mida 2015. aasta lõpus taas levitama hakati.

Sel nädalal Tallinnas toimunud infoturbe Summitil osalenud James Tuckeri sõnul sagenesid aga näiteks 2015. aasta esimeses kvartalis maailmas pahavaraga nakatumised 165 protsenti ja lunaraha nõudvate viiruste levik tõuseb pidevalt.

Lunaraha summad, mida ettevõtted on olnud halvematel juhtudel sunnitud maksma, jäävad 500 ja 100 000 dollari vahele. 30-40 protsenti ettevõtetest maksab lunaraha küberkurjategijatele ära, selle asemel, et püüda taastada varukoopiatelt olemasolevat infot. Tihtilugu varukoopiaid tehtud ei ole ja nfo taastamise ainuke võimalus ongi suurte summade maksmine. Lisaks tuleb ettevõttel kanda otseseid kulusid seoses andmete taastamisega isegi sel juhul, kui ettevõttel on olemas nn kriisiplaan taoliste situatsioonide jaoks.

Tucker tõi näitena küberrünnaku Rootsi tervishoiuasutuses, mille likvideerimine võttis aega kaheksa tundi ja milles osales seitse IT-spetsialisti. Otsene rahaline kulu oli selle juhtumi puhul 20 000 Rootsi krooni, mis oli puhtalt ainult IT-töötajate ajakulu.

Kulud, mis selliste rünnakute puhul juurde arvestatakse, on seotud ettevõtte teiste töötajate lisakuludega, mis on seotud tööseisaku ja teiste ebamugavustega.

Tuckeri sõnul on IT turbelahendustesse ja töötajate koolitusse investeerimine ettevõttele sada korda odavam kui maksta lunaraha ja tegeleda andmete taastamisega. Töötajatele tuleb meelde tuletada põhitõed, millega on võimalik end lunaraha-viirustest kaitsta – mitte avada tundmatuid e-kirju ja tundmatuid linke ning kahtluse korral alati spetsialisti käest nõu küsida, kui miski kahtlane tundub.

IT-rünne võib laastada kõik

Summiti korraldajate Rita Käit-Varese ja Jüri Reitsakase sõnul pole turbeteadlikkuse tõstmine enam ammu ainult IT pärusmaa.

«Turvalisust ei saa enam tagada pühendudes vaid ühele võrgukihile, vaid seda peab tegema  kõigis seitsmes ja lisama ka kaheksanda ehk inimfaktori  ja üheksanda, mis on organisatsioon ise.  Ei ole mõtet investeerida mehitatud valvesse, kui ainult ühe lihtsa IT-ründega on võimalik laastada kõik ettevõtte jaoks oluline, mida vajalike lahenduste ja oskusteabe puudumisel ei olegi võimalik tuvastada või on selleks juba liiga hilja,» selgitasid Summiti korraldajad.

Tagasi üles