/nginx/o/2024/10/18/16426805t1hbc77.png)
:format(webp)/nginx/o/2025/02/12/16650460t1h2598.jpg)
Riigi infosüsteemi ameti (RIA) kuuülevaatest selgub, et jaanuaris registreeriti Eestis 1121 mõjuga küberintsidenti. Neist valdava osa moodustasid õngitsus- ja petulehed, mida avastati ja blokeeriti rekordiliselt palju.
Jaanuaris purustati Eestis õngitsus- ja petuskeemide rekord
Peamiselt panga- ja muude kasutajaandmete varastamiseks mõeldud õngitsuslehti avastati jaanuaris 338 ja erinevaid petulehti 592. Viimaseid kasutatakse näiteks investeerimiskelmustes, mille tagajärjel kaotasid Eesti inimesed politsei andmeil mullu ligi viis miljonit eurot.
«Peagi algab tulude deklareerimine ja juba jaanuaris hakkasid levima maksu- ja tolliameti (MTA) nimel saadetud petusõnumid ja -kirjad, milles väideti, et inimesi ootab iga-aastane maksutagastus,» hoiatab RIA. Konkreetse juhtumi puhul jaanuaris oli eriline see, et kasutaja suunati õngitsuslinki avama QR-koodi kaudu.
Täpsemad soovitused, kuidas selliseid pettusi ära tunda, avaldati MTA veebis.
Inimesed said jaanuaris jätkuvalt ka LHV panga nimel saadetud õngitsuskirju, milles kutsuti üles oma andmeid uuendama. Kahjuks sisestasidki mitmed kirja saajad oma andmed õngitsuslehele ja kaotasid pangakontol olnud raha – summad ulatusid mõnel juhul mitme tuhande euroni, selgub ülevaatest.
Olulisemad küberintsidendid jaanuaris
Märkimisväärsetest küberintsidentidest toob RIA välja kaks juhtumit, mille käigus tungiti VPN-seadmete turvanõrkuse abil riigiasutuste süsteemidesse. Rünnakuks kasutatud Ivanti Connect Secure'i tarkvara kriitilist haavatavust, mis avalikustati 8. jaanuaril. Eestis algasid intsidendid teadaolevalt detsembri lõpus ja avastati jaanuari alguses ning nendega tõsisemat kahju ei kaasnenud.
Selle turvanõrkuse kuritarvitamise üheks tunnuseks on süsteemi logide edastamise katkemine. Ivanti tarkvara haavatavusi on Eesti asutuste vastu kasutatud ka varem, mistõttu rõhutas RIA süsteemide pideva monitoorimise ja turvanõrkuste võimalikult kiire parandamise olulisust.
2. jaanuaril ei toiminud kahe tunni jooksul automaatne piirikontrollisüsteem ehk ABC-väravad Narva ja Saatse piiripunktis ning Tallinna lennujaamas – katkestuse põhjustas sertifikaadi aegumine. 8. jaanuaril ei saanud aga politsei- ja piirivalveameti infosüsteemis SIRENE seadistusvea tõttu sõnumeid muuta ega salvestada.
3. jaanuari õhtul ja 4. jaanuari hommikul tabas ummistusrünne üht Eestis tegutsevat kommertspanka, mistõttu esines lühiajalisi katkestusi nende internetipanga töös. Jaanuaris jätkusid ummistusründed ka CERT-EE, RIA, EEnet.ee ja välisministeeriumi nimeserverite vastu, kuid tänu kaitsemeetmetele neil mõju ei olnud.
31. jaanuari hommikul esines kahe tunni jooksul tõrkeid tervisekassa retseptide loetelu teenuses. Intsidendi täpsem põhjus pole veel teada, kuid selle lahendas arenduse tagasivõtmine.
Mitme olulise tarkvara kasutajatugi lõpeb
RIA blogis ilmus jaanuaris ülevaade olulisimatest tarkvaradest, mille ametlik kasutajatugi lõpeb 2025. aastal – neist kindlasti levinuim on operatsioonisüsteem Windows 10. Praegu on nende tarkvarade kasutajatel veel viimane aeg astuda samme, et nad oleksid levivate turvaohtude eest kaitstud ka pärast tehnilise toe lõppu.
Maailma turvaintsidentidest oli üks olulisimaid, kui häkkerirühmitus tungis Vene telekomiettevõtte Nodex võrku ning varastas sealt andmeid ja hävitas süsteeme, Ühendkuningriigi domeeniregister Nominet langes Ivanti turvanõrkuse ohvriks ning Saksamaa lennujaamade piirikontrollisüsteemi tabas ulatuslik IT-katkestus. Paljudes riikides on tekitanud küsimusi ka Hiina päritolu DeepSeeki tehisaru turvalisus, mille kohta saab lugeda ka RIA blogist.
Kuuülevaade «Olukord küberruumis – jaanuar 2025» on kättesaadav RIA kodulehel.