Ekspert hoiatab: millisteks küberohtudeks tasub valmis olla 2023. aastal?

Küberkuriteod.REUTERS/Dado Ruvic

OIXIO küberturbe ja võrgu ärisuuna juhi sõnul on majanduse jahenemise ning küberkuritegevuse vahel keeruline konkreetseid seoseid luua, kuid teatud trendid on siiski märgatavad. Positiivses suunas need tõenäoliselt ei liigu ning ettevõtjad peavad igati ettevaatlikud olema.

Andres Vallistu sõnul võib seda väita juba 2008. aasta kui koroonakriisi kogemusele toetudes. “Oodata on küberkuritegevuse hoogsat kasvu, kuna majanduskriisidega kaasneb üldine kuritegevuse kasv,” sõnas ta. “Majanduslanguses on ettevõtetel ka kiusatus vähendada IT-kulutusi, kulutusi infoturbele, mis aga ei pruugi olla kõige parem lähenemine.”

Ründeliikidest on populariseerumas nii turvanõrkuste kui lekkinud kasutajakontode ärakasutamine. Lõppeval aastal on Vallistu sõnul massiliselt ära kasutatud turvanõrkusi nagu kurikuulsat Follinat. “Tõusutrendis tarneahelate on ka rünnakud, kus ründaja kasutab ära partnerite nõrgemat IT-turvet,” lisas ta ja märkis, et õngitsusskeemid muutuvad ilmselt keerukamaks.

“Lunavara jääb kindlasti populaarseks vaatamata krüptovaluutade turu kokkuvarisemisele,” hindas ta. Nendega on viimasel ajal kaasnenud ka massiline andmete vargus. “Lisaks varukoopiatele tuleks pöörata ka tähelepanu rünnakute kiirele avastamisele ning peatamisele.”

Ukraina mõjutab

Vallistu sõnul on Ukraina sõda Eesti puhul oluliselt populariseerinud teenustõkestuse rünnakud. “Kindlasti tuleb algaval aastal arvestada jätkuvalt kõrgendatud ohuga,” märkis ta. “Kestma jäävad nii poliitiaktivistide poolt korraldatud rünnakud, kui ka kuritegelike rühmituste poolt toime pandud ründed.”

“Kuna järjest enam firmasid hoiab oma andmeid pilveteenustes, siis sellega kaasneb ka ründajate huvi pilveteenuste ründamise vastu,” selgitas küberturbe ekspert. “Viga, mida sageli tehakse, on et eeldatakse et pilveteenused on turvatud teenusepakkuja poolt või et teenusepakkuja vastutab täielikult infoturbe tagamise eest. See aga pole sugugi nii.” Vallistu sõnul jaotub vastutus nii pilveteenuse kui selle klindi vahel.

Tööstuse digitaliseerimise kõrvalnäht on aga see, et suurenevad rünnakud tööstusautomaatika vastu. “Lähiaastatel on see kindlasti kasvav trend,” kinnitas ta. “Tööstusettevõtete infoturve kaldub olema kehvapoolne. Ukraina sõja valguses on ka võimalik, et suurenevad puhtalt destruktiivsed rünnakud, mille eesmärgiks on ettevõtete töö seiskamine.”

Vallistu sõnul ei ole Eesti aga halvas seisus, sest kasutajate teadlikkus on kindlasti iga aastaga muutunud paremaks. “RIA on teinud Eestis selles vallas kahtlemata head tööd,” arutles ta. “Paraku inimeste turbeteadlikuse tõusuga on ka rünnakud muutunud keerulisemaks ning mööda minnakse ka tugevatest turbemeetmetest nagu mitmefaktoriline autentimine.”

“Alati tuleb arvestada, et igas organisatsioonis on ja jääb mingi protsent inimesi, kes on vastuvõtlikum rünnakutele ning rünnaku õnnestumiseks piisab ka ühe inimese õngeminekust,” rõhutas turbeekspert.

Populaarsed lood mujal Geeniuses

Kord nädalas

Ärigeeniuse uudiskiri toob Sinuni valiku nädala olulisematest äriteemadest, põnevad persoonilood ja ekspertide soovitused. Telli siit!