Koroonakriisi algusest on Eestis märkimisväärselt suurenenud eraisikute ja ettevõtete vastu suunatud küberrünnakute hulk, kusjuures eriti aktiivseks on rünnakud muutunud viimaste kuude jooksul, selgub Elisa avaldatud statistikast. Järjest kasvavat küberohtude lainet kinnitab ka Elisa Netivalvuri teenus, mille blokeeritud rünnakute arv kasvas septembris juuniga võrreldes enam kui 1300% ning augustiga võrreldes 125%.
Netivalvuri statistika järgi on eestlaste vastu suunatud küberrünnakute hulk järsult tõusnud maikuust saadik. Kui veel kevade lõpusirgel blokeeriti pahavara, õngitsuspettuseid ning teisi küberohte kuu jooksul vähem kui 20 000 korda, siis septembris pidi kliente kaitsev teenus sekkuma ligi 260 000 korda. Sügise hakul kasvas enim pahavara- ja õngitsusrünnakute hulk.
“Küberrünnakute hulk eraisikute ja ettevõtete vastu on kasvanud juba koroonapandeemia algusest saadik, mil inimesed liikusid kontorikeskkonnast koju ning see avas pahatahtlikele osapooltele uued ründevektorid. Rünnakute hulk on sellest ajast saadik aktiivselt kasvanud ning viimaste kuude jooksul saavutanud uue tipptaseme,” ütles Elisa infoturbejuht Mai Kraft.
Ta lisas, et eraisikute puhul on viimaste statistika järgi kõige suuremateks ohtudeks petulehed, mis üritavad välja petta raha või isikuandmeid, ning lehed ja teenused, mis üritavad nakatada kasutaja seadet eri tüüpi pahavaraga. Ettevõtete ning riigisektori puhul on kõige tõsisemateks küberjuhtumiteks aga keerulisemad teenustõkestusründed ning muud sihitud rünnakud, mille toel üritatakse ligi pääseda ettevõtete rahakotile või klientide andmetele.
“Ilmselt ei tasu ka loota, et lähiajal küberruum oluliselt turvalisemaks muutumas oleks. Küberturvalisust mõjutab geopoliitiline olukord, küberkurjategijate oskuste areng ning seegi, et ükski IT-süsteem ei ole lõpuni kuulikindel ja nõrkuseid võib esineda kõikjal,” lisas Kraft. “Seetõttu peavad nii eraisikud kui ka ettevõtjad valvel püsima, pidama kinni elementaarsest küberhügieenist ja tagama, et parimaid praktikaid järgiks nii enda lähedased kui ka ettevõtte tööpere.”
Bensiinijaama võltslehest kahtlase videosaidini
Möödunud kuul levisid Eestis juba harjumuspärased küberründed ning -pettused, kuid lisaks neile tõstsid pea ka mitu uut ning leidlikku rünnakut, mille eesmärgiks oli varastada nii andmeid kui ka nakatada kasutajate seadmeid pahavaraga.
Näiteks levis möödunud kuudel Eestis tuntud kütusefirma kodulehena esinev veebileht, mille disain oli originaaliga pea identne. Kasutajaid meelitati lehele soodsa kütuse pakkumisega ning seejärel paluti neil sisestada oma kontaktandmed ning makseinfo, mis seejärel juba küberkurjategijate kätte jõudis. Lisaks sellele levitas veebileht reklaamvara ning muid viiruseid, mis kasutajate seadmed ohtu pani.
Levitati ka videosaiti, mille kirjeldatud eesmärgiks oli olla koht koduvideote ja muu meediasisu jagamiseks, kuid kus levisid tegelikult valeuudised, pahavara ning muud pettused. Lehe eesmärgiks oli kasutaja seade nakata või suunata videohuviline reklaame või pettuseid täis lehele. Videosaidi kõrval kujutas eelmisel kuul kasutajatele ohtu ka liba-konverentsileht, kus lubati õpetada oma aega paremini haldama, kuid mille tegelikuks eesmärgiks oli kasutaja paroolide varastamine.
“Pettused ja rünnakud muutuvad iga kuuga aina nutikamaks, mis tähendab, et me kõik peame muutuma aina valvsamaks. Kui midagi tundub liiga hea, et tõsi olla, siis harilikult tasub oma kõhutunnet usaldada ja kahtlasest sisust eemale hoida,” lausus Kraft. “Ära ei tasu ka unustada, et ükski suurfirma ei kirjuta kellelegi otse Facebook Messengeri, et pakkuda soodsat kütust, ega saada vigadest kubisevat e-maili, kus palutakse klikkida veebiaadressile, millel pole ettevõtte nimega midagi pistmist.”