Päevatoimetaja:
Kaido Einama

Suur aastakokkuvõte: möödunud 12 kuud kulgesid rekordilise küberohtude laine all

Copy
Artikli foto
Foto: Riki32 / Pixabay

2022. aasta möödus Eesti küberturberuumis meeletu küberohtude kasvu tähe all. Elisa Netivalvuri teenuse statistika kohaselt kasvas küberrünnakute ja erinevate küberohtude hulk jaanuarist septembrini ligi 3700% ning kuigi aasta lõpusirgel rünnakute hulk mõnevõrra langes, tuli detsembris probleemidele reageerida ligi kümme korda rohkem, kui jaanuaris.

Aasta peale kokku kaitses Netivalvur kasutajaid 666 721 erineva ohu eest, kusjuures kõige väiksema ohtude hulgaga kuu oli jaanuar, samas kui septembris ületas intsidentide hulk 257 000 piiri. Kõige sagedamini kujutas internetikasutajatele ohtu pahavara, olulisteks ründevektoriteks olid ka õngitsuskampaaniad ja botnetid ehk robotivõrgud.

«Pärast meeletult aktiivset sügise algust ohtude hulk langes, samas ei võtnud küberkurjategijad väga pikka pausi. Juba novembrist hakkas tuvastatud ohtude hulk taas kiirelt kasvama ning detsembris saavutati uuesti kesksuvine tase,» ütles Elisa uute teenuste juht Meelis Seer. «Möödunud aastat tervikuna vaadates liikus trend pigem ülespoole ning pole põhjust arvata, et pahalased tänavu vähemaktiivseks muutuksid.»

Millised olid Eesti inimesi kõige enam kummitanud küberründed?

Eelmisel aastal pidid eestlased rinda pistma laia hulga erinevate rünnakutega, mille abil üritati nakatada seadmeid pahavaraga, petta välja raha, või muuta kättesaamatuks igapäevaselt kasutatavad teenused. Elisa infoturbejuhi Mai Krafti sõnul on paljud ründeviisid tuttavad ka eelmistest aastastest, samas kui uusi viise kahju tegemiseks lisandub pidevalt.

Näiteks tuli mullu silmitsi seista pankasid matkivate libalehtedega, mille toel said pahalased ligipääsu ohvrite pangakontodele. Libalehed tõusid kõrgetele positsioonidele otsingumootorites ja nende linke levitati ka sõnumite teel.

Libalehtede kõrval levisid laialdaselt ka välismaistelt numbritelt tehtud petukõned, mille eesmärgiks oli raha välja petta. Politsei- ja piirivalveametit teavitati eelmisel aastal investeerimis- ja panganduspettustest 750 korda, pettuste kogukahju ületas viie miljoni euro piiri.

Tegevjuht «palub» raha kiiresti üle kanda

«Rünnakud ei mõjutanud vaid eraisikuid – endiselt on aktuaalsed nii nn tegevjuhi pettused kui ka teenustõkestusrünnakud,» lausus Kraft, vihjates pettustele, kus palutakse kiiresti justkui ettevõtte tegevjuhi nimel kuhugi raha üle kanda. «Teenustõkestusrünnakud muudab eriti ohtlikuks tõsiasi, et neid võivad läbi viia inimeste endi seadmed ilma omaniku teadmiseta – kui oma seadmeid kaitstuna ja värskendatuna ei hoia, võidakse neid pahalaste poolt ära kasutada ulatuslike rünnete läbiviimiseks.»

Netivalvuri peatatud kõige levinumatest juhtudest tõi Seer välja veebilehitsejat nakatava reklaam-pahavara ning andmeid varastavad infolehed. Esimese puhul paluti inimestel lubada kindlal lehel saata nende brauserisse teavitusi, pärast mida kuvati veebiakendes pidevalt soovimatut reklaami.

Teisel juhul kutsuti aga kasutajaid sirvima telefoninumbreid ja muid kontakte sisaldavat veebilehte, mille eesmärgiks oli aga tegelikkuses seadme pahavaraga nakatamine ning andmete varastamine.

«Erinevaid ründeviise võis kohata sadu. Mõned neist on juba ammu tuntud, teised aga uued – nii nagu arenevad küberturbelahendused, nii arenevad ka viisid, kuidas raha või andmeid varastada. Seetõttu on oluline, et iga internetis toimetav inimene oleks ettevaatlik, kasutaks loogilist mõtlemist ja võtaks kasutusele viirusetõrje või Netivalvuri, et end kahjude eest kaitsta,» lausus ta. «Jätkusuutlik digitaalne tulevik saab kujuneda vaid küberturvalisuse teadlikkuse tõusmisel ja järjepidevalt paremuse poole sihtides.»

Tagasi üles