Jaanuaris jätkusid mahukad küberründed Eesti riigiasutuste ja ettevõtete vastu

Ummistusrünnakud, mis proovivad massiga maha joosta veebilehti ja teenuseid, on saanud viimasel aastal igapäevasteks. Kuust kuusse vahetuvad vaid sihtmärgid, keda rünnetega proovitakse häirida.

«Möödunud kuul võtsid ründajad ette Eesti finantssektori ja kindlustuspakkujad. Riigiasutused on pidevate rünnakute all,» ütles RIA küberturbe ekspert Veikko Raasuke. Ta lisas, et esimene selle aasta suurem rünnete laine jõudis Eesti digiranda 15. jaanuaril. «Massiliste päringutega prooviti häirida eesti.ee, valitsus.ee, kaitseministeerium.ee, fin.ee, president.ee, just.ee, riigikogu.ee, mkm.ee, eestipank.ee ja terviseamet.ee veebilehe tööd. Kuna oleme rakendanud kaitsemeetmed, siis rünnetega soovitud mõju ei saavutatud,» lisas Raasuke.

19. ja 20. jaanuaril sihiti juba täpsemalt Välisministeeriumit, mistõttu võis teenustes olla lühiajalisi tõrkeid. Teine suurem laine korraldati 23. jaanuarist 27. jaanuarini, kui rünnati riigiasutusi ning finants- ja kindlustusettevõtteid. Venemeelsed häktivistid segasid ka Taani pankade tööd, mistõttu olid seitsme erapanga veebilehed lühiajaliselt rivist väljas.

Õngitsuskirjad matkivad panku ja ametiasutusi

Ummistusrünnete kõrval pole kuhugi kadunud teist tüüpi küberründed. Jätkuvalt saadetakse Eesti inimestele õngitsuskirju, mis proovivad matkida pankasid ja e-posti teenuse pakkujaid, näiteks online.ee-d. Kuhugi ei ole kadunud ka kuller- ja logistikafirmasid jäljendavad veebilehed.

«Libalehed ja -kirjad on aina kvaliteetsemad, seda nii keeleliselt kui ka visuaalselt. Aina raskem on veebilehe välimuse järgi kindlaks teha, kas tegu on võltsinguga. Soovitame inimestele tähelepanu pöörata veebileheaadressile. Kui kiri saadetakse aadressilt @riiia.ee või @ria.com, siis see peaks punase tulukese tööle panema. Samamoodi ka veebilehtede aadressidega. Kui lehe nimi on sebbank.com või omnivapost.net, siis üritab keegi teile kotti pähe tõmmata,» sõnas RIA ekspert.

Politseid matkivatest libakirjadest teavitati RIA küberintsidentide käsitlemise osakonda (CERT-EE) 176 korral ning see on vaid jäämäe veepiiri ületav osa. «Paljud kirjade saajad ei vaevu neist enam isegi teavitama, sest need on saanud nii igapäevaseks. Siiski palume kasvõi statistika kogumiseks CERT-EEd teavitada, edastades laekunud kirja manusena (forward as attachment) aadressile cert@cert.ee.»

Libalehtede ja -kirjadega varastatakse inimestelt infot ja raha.

«Kui kurjategijal on olemas sinu andmed, siis proovib ta edasi liikuda juba sinu rahani. Oma andmeid tuleb kaitsta, sest need viivad lõpuks rahakotini. Mida rohkem infot on, seda lihtsam on lõpuks need rahakotirauad lahti murda,» ütles CERT-EE ekspert Raasuke.

Lunavararünnakute fookuses on olnud Euroopa

Lunavararünnakud häirisid jaanuaris Suurbritannia postiettevõtet Royal Maili, mis ei saanud mõnda aega kaupu välismaale saata. Tõenäoliselt saadeti rünne korda LockBiti pahavaraga. Maailma üht juhtivat merendusvaldkonna tarkvaraettevõtet DNV-d tabas 7. jaanuaril lunavararünnak, mistõttu oli tuhande aluse töö mõjutatud.

Veebruaris on tulnud palju teateid lunavararünnakutest, mis kasutavad ära ammuilma teada VMware´i ESXi serverite turvanõrkust. See turvanõrkus on teada juba kaks aastat, kuid paikamata servereid leidub siiani. 8. veebruari seisuga on maailmas selliste lunavararünnakute ohvriks tõenäoliselt langenud ligikaudu paar tuhat ESXi süsteemi ja fookuses näib olevat just Euroopa.

Eestis on praegu teada üks juhtum, kus suure tõenäosusega kasutati nõrkust lunavararünnaku korda saatmiseks. Kuna VMware ESXi kasutamine on Eestis üsna levinud, võib CERT-EE hinnangul potentsiaalselt ohustatud Eesti ettevõtteid ja organisatsioone olla palju. RIA koostas ohuhinnangu, mis annab ülevaate nõrkusest ja sellest, milliseid süsteeme see mõjutab. Analüüs annab ka soovitused, kuidas ettevõtted ennast kaitsta saavad.

RIA jaanuarikuu kübersündmuste põhjalikuma ülevaate leiab siit, lihtsaid ja selgeid kübersoovitusi ettevõttele ja inimestele leiab RIA kübernõu portaalist itvaatlik.ee.