Maailm on viimase paarikümne aasta jooksul teinud tohutuid sammu digitaliseerumise suunal. Nii ettevõtjad kui tegelikult ka tavakasutajad ei kujuta täna enam ette elu ilma tehnoloogiata. Paraku ühes digitaliseerumise kasvuga on hüppeliselt kasvanud ka küberkuritegevus. 

Tänasel päeval toimuvad küberrünnakud juba automaatselt, võib öelda, et valimatult “pommitatakse” kõiki ettevõtteid, mistõttu ei tohi küberturvalisuse tagamine meist kedagi külmaks jätta. Kuid miks on küberrünnakud aina enam kasvav valdkond?

Peamine motivaator on raha

OIXIO ärisuunajuhi Andres Vallistu sõnul on kõige lihtsam tuua paralleel tavalise kuritegevusega. “Peamiseks motivaatoriks on raha, miks küberründeid tehakse,” selgitab ta.

Tänasel päeva on nii, et viiruste loomine on omaette äri. Isegi, kui inimesel puudub kompetents viiruse loomiseks, siis on võimalus see viirus teenusena endale osta ja määrata sihtmärk, keda “pommitama” hakata. See on täna niivõrd lihtsaks tehtud. 

“Äriandmete kasutuskõlbmatuks (krüpteerimise) tegemise järgselt lunavaranõude esitamise on levinum viis, küberkuritegevuse teel, raha teenimiseks,” selgitab Vallistu. Mitte ühelgi juhul ei tohi küberpättidele lunaraha maksta! Sel viisil me “toidame” küberkuritegevust ja viimane saab ainult hoogu juurde.

Paraku paljud kehva küberturvalisuse tasemega ja “lonkava” IT-ga ettevõtted on lunavaranõude korral tugevalt vastu seina surutud ja viimase õlekõrrena läinud lunaraha maksmise teed, kui ikka ettevõtte äritegevuse säilitamine on kaalul. Täna kipub tihtilugu nii olema, et füüsiline vara ei ole enam pooltki nii väärtuslik, kui seda on näiteks ettevõtte serveris olevad andmed. 

Lunavararünnakud on kasvav trend

“Lunavararünnakud on tänapäeval järjest rohkem kõneainet tekitav ja hästi ohtlik ründemetoodika” selgitab Vallistu. Rünnakuga võib kaasneda, kas osaline või täielik äriseisak. Muidugi on võimalus ka varaliseks kahjuks, kui ettevõte lunaraha maksab. 

3000 katset päevas

“Näiteks ainuüksi Eestis toimub iga päev 3000 automaatset katset mõnda ettevõtte süsteemi sisse pääseda,” kommenteerib Vallistu. Tema sõnul toimub ettevõtete ukse taga kolistamist pidevalt ning seda tehakse valimatult. Ei ole oluline, millega su ettevõte tegeleb või kui suur su ettevõte on.

“Unustage arusaam, et teie ettevõtte andmeid ei huvita küberpätte,” rõhutab Vallistu. Vargaid ei huvita, kui väärtuslikud on need andmed ettevõtte enda jaoks, rünnakuid tehakse automaatselt. 

“Käesoleva aasta lõpuks ennustatakse, et iga 11 sekundi tagant tehakse maailmas üks lunavara rünnak,” märgib Vallistu.

Paar lihtsat soovitust, kuidas vältida küberrünnaku ohvriks langemist

1. Alusta sellest, et ettevõttes on turbeteemadel eestvedaja. Kui selleks puudub sisemine ressurss või võimekus, siis osta küberturbe haldus teenusena.
2. Loo selgus hetkeolukorrast. Saa teada, kus ja kui suured “augud” IT-taristus on, mille kaudu pahalased võivad sisse pääseda. Hea viis selleks on viia ettevõttes läbi küberturbeaudit.
3. Hoolitse töötajate küberhügieeni eest, sest küberturve on täpselt nii tugev, kui on selle kõige nõrgim lüli ja reeglina on nõrgimaks lüliks töötaja ise.