Viimaste aastate jooksul on küberturvalisus aina enam tähelepanu saanud ning seda põhjusega – rünnakud on muutunud väga sagedaks, kavalamaks ja ohvrite ring on aina laienemas. Elisa infoturbejuht Mai Kraft rääkis, et kuigi Eestis saavad kõige rohkem tähelepanu eraisikute vastu toime pandud rünnakud ja pettused, pole ohtude eest kaitstud ka kõige kõrgemate kaitsemüüridega ettevõtted.
Ekspert: küberkurjategijate eest pole kaitstud ka kõige suurem
«Küberkurjategijad ei diskrimineeri kedagi ja liiga tehakse neile, kellele ligi pääsetakse. Näiteks võib olla üsnagi kindel, et ettevõte või eraisik ei lange petukõne ohvriks sellepärast, et nad mingil põhjusel välja valiti, vaid pigem juhtus nende number lihtsalt järgmiseks ette,» lausus Kraft. «Kui eraisikute vaates suuresti selliste juhuslike rünnetega asi piirdubki, siis ettevõtete kontekstis tuleb valvas olla ka sihitud rünnete suhtes. Seda eriti siis, kui tegu on jõuka, prominentse või vastuolulise organisatsiooniga.»
Näiteks tuleb ettevõtetel olla valmis rinda pistma teenustõkestus- ehk DDoS-rünnakutega, mille eesmärk on muuta kättesaamatuks mõne firma veebileht või teenus. Selle kõrval ei saa aga unustada ka mõneti keerulisemaid petuskeeme, näiteks tegevjuhi pettust.
Tegevjuht vajab raha
«Ilmselt on kõik meist saanud postkasti kirja, et politsei on meid kuulutanud tagaotsitavaks ja tuleb maksta mingi raha. Ettevõtete kontekstis võtavad sellised petukirjad aga uued mõõtmed – enam ei saadeta kirju laiali huupi, vaid need on tulnud justkui ettevõtte tegevjuhilt, kes suunab ostma kinkekaarte või maksma võltsarveid,» selgitas ekspert, «veelgi enam, mõnikord võivad sellised skeemid liikvele minna näiteks just siis, kui firma on juhti vahetanud. See viitab, et kurjategijad on asjal silma peal hoidnud ja teadlikult lähenenud.»
Ettevõtete puhul on ohukoht ka andmevargused. Kuigi Krafti sõnul võivad ka need sündida juhuslikult, näiteks olukorras, kui kogemata on alla laetud pahavara, siis minnakse andmete järele ka teadlikult, näiteks läbi levinud turvaaukude laialdaselt kasutatavates tarkvarades: «Mida väärtuslikum on potentsiaalne noos, seda enam on valmis kurjategijad pingutama. Eraisikult võib saada mõned tuhanded eurod, õiget ettevõtet rünnates aga miljoneid.»
Tehisintellekt lööb laineid ka kriminaalide seas
Olukorda küberruumis on keerulisemaks muutnud ka järjest populaarsemaks läinud tehisintellekt. Kuigi ühelt poolt aitavad AI-lahendused ettevõtetel end kurjategijate eest kaitsta, kasutavad uusi võimalusi ära ka pahalased, rakendades tehisaru oma rünnakute optimeerimiseks või nende kvaliteedi parandamiseks.
Näiteks võib kunstmõistus aidata korraga suuremale hulgale inimestele rünnakuid korraldada või luua kiiremini ja kvaliteetsemat võltssisu, millega inimesi eksitada, viimast nii ettevõtete kui ka eraisikute seas.
«Iga uus tehnoloogia muudab mingil moel maailma ning turvalisus ei ole mingi erand,» lisas Kraft. «Küberkurjategijate kirumise asemel tuleb inimestel harjuda uue reaalsusega ning pöörata suuremat tähelepanu sellele, kuidas iga päev talitatakse ja kuidas ennast kaitstakse. Ettevaatlikud peavad olema eraisikud, aga kindlasti ka ettevõtted – lihtsalt see, et ollakse täna suur ja tugev, ei ole piisav kaitse muutuvate ründevektorite eest. Vanemate ohtude eest võidakse olla müürid ette ladunud, aga uued ohud tulevad pidevalt peale.»