Küberturbe olukord Eestis

Ummistusrünnete hulk langes septembris kordades

Ummistusrünnete hulk septembris langes.Foto: Shutterstock

Rubriiki toetab

Septembris toimus kordades vähem ummistusründeid, kui neid oli augustis. Enamus DDoS rünnetest ei avaldanud tänu kaitsemeetmetele mõju, teatas riigi infosüsteemi amet (RIA) oma kuuülevaates.

6. septembril ajavahemikul 12.40 kuni 14.36 toimus DDoS rünnak EAS-i hallatavate veebilehtede vastu. RIA-le teadaolevalt olid mõjutatud estonia.ee, eas.ee, e-resident.gov.ee, ekredex.ee ja investinestonia.com, mis ei olnud kättesaadavad ligi tunni vältel. Septembrikuu jooksul rünnati ka riigikogu, keskkonnaministeeriumi, Tallinna lennujaama, siseministeeriumi, valitsuse, politsei- ja piirivalveameti ning eesti.ee veebilehti. Olulist mõju neil rünnakutel polnud.

Augustis toimus tavapärasest kuus korda rohkem ummistusrünnakuid. Kui tavaliselt toimub kuu jooksul kümmekond ummistusrünnakut, kuid augustis registreeriti neid 65 korral.

Eile märkis telekommunikatsiooniettevõte Telia oma pressiteates, et viimastel kuudel on oluliselt muutunud DDoS rünnakute ulatus ja iseloom. Kui varasemalt olid ründed valdavalt lühikesed (1-10 minutit) ja rünnati ühte konkreetset serverit, siis nüüd on sagenenud juhtumid, kus sihtmärke on korraga mitu ning ründed kestavad järjest tunde või lausa päevi.

Telia küberturbe lahenduste insener Tanel Kindsigo tõi välja, et küberkuritegevuse ulatus ja sellega kaasnevad ohud on aastast aastasse suurenenud ning seoses sündmustega Ukrainas on lisandunud ka n-ö poliitiliselt motiveeritud rünnakud, mille peamiseks sihiks on olnud riigiasutused ja elutähtsa teenuse pakkujad.

„Juba varasemalt oli väga selgelt näha mustrit, kus poliitilistel kaalutlustel korraldatud rünnakute puhul kasutati erinevate riigiasutuste töö häirimiseks just teenustõkestusrünnakuid,“ rääkis Kindsigo.

DDoS rünnaku käigus koormatakse ettevõtte või asutuse internetiliiklust korraldav seade (näiteks server, ruuter või tulemüür) tahtlikult üle suure hulga päringutega, mille tulemusel muutub võrguliiklus kasutajatele liiga aeglaseks või hoopis ligipääsematuks.

Kindsigo sõnul on DDoS rünnakute arv kasvanud selle aasta üheksa kuuga võrreldes eelmise aasta sama perioodiga 10-15 protsenti, samas nende rünnakute maht, kestvus ja ulatus on võrreldes varasemaga kordades suurem.

„Ühe DDoS ründe käigus rünnatakse sageli mitut serverit korraga, ründed kestavad minutite asemel tunde või isegi päevi ning rünnakutega seotud võrguliikluse maht on kuni kümme korda suurem.“

Eelmisel aastal võis DDoS rünnete algatajad jagada kolme põhikategooriasse – küberkurjategijad, kes tegelesid rutiinse raha väljapressimisega ettevõtetelt, poliitilised rühmitused, kes ründasid riigiasutusi ja elutähtsate teenuste veebilehti ning muudel eesmärkidel spetsiaalsetest keskkondadest tellitud rünnete korraldajad (nt õpilaste poolt kooli veebilehtede pihta suunatud rünnakud).

Viimaste kuude statistikast on aga näha, et DDoS rünnete sihtmärkideks on nüüd peamiselt kaks segmenti – äriettevõtted, kelle tegevus sõltub palju veebikeskkonna toimimisest (nt veebipoed, interneti vahendusel pakutavad teenused jne) ning avalik sektor ja elutähtsate teenuste pakkujad. Muude juhuslike rünnakute maht on muutunud pigem marginaalseks.

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.