Kurjategijad püüavad Eesti panku üle võtta: need on kõige levinumad rünnakud

Swedbanki finantskuritegude tõkestamise divisjoni infoturbe juhi Mariliis Uusjärve sõnul on pankade vastu korraldatud küberrünnete tüüpidest enim levinud teenustõkestusrünnakud.

«Kui rääkida rünnete tüüpidest, siis kõige levinuimad on teenustõkestusrünnakud, kus kelmid teevad kodulehtede pihta nii palju päringuid, et leht kukub kokku. Selliseid ründeid on tehtud aastal 2020 kokku kolm, aastal 2021 oli neid üheksa ning aastal 2022 on hinnatud, et see arv jääb samale tasemele,» ütles Uusjärv finantsinspektsiooni (FI) veebisaates.

Tüüpilised rünnakud on Uusjärve sõnul ka niinimetatud lunaraharünnakud. «Neid statistikas nii palju pole, kuid pahalane saadab sel juhul e-maili, millega on kaasas manus, millele klikkides arvutis olevad failid krüpteeritakse ja muudetakse loetamatuks. Selliseid ründeid oli näha Ukraina sõja alguses. Selleks, et failid taas lahti saada, küsib pahalane lunaraha,» selgitas küberturvalisuse ekspert. Uusjärv pani inimestele südamele, et arvutis olevaid andmeid tuleb alati varundada välistele kõvaketastele ja mujale.

Ka FI finantssektori infrastruktuuri osakonna juht Kalle Klooster nentis, et enamik rünnakuid on tehtud just teenustele, kuid lisas, et väga tihti on e-kanali katkestuse põhjuseks ka hoopis mingi tehniline probleem. «Enamik olulisi intsidente, isegi peale Uktraina sõja algust, on olnud siiski põhjustatud süsteemi riketest, mitte küberrünnetest tulenevalt. Kui veebileht ei avane või mõni makse kohe läbi ei lähe, siis enamasti tehnilist laadi probleem peagi korrigeeritakse ning varsti on kõik taas töökorras,» rääkis ta.

Klooster märkis, et ühe internetipanga katkestus võib olla kuni 12 tundi. «Selle ajaga peavad kõik intsidendid olema lahendatud. Nii näeb ette hädaolukorra seaduse alusel antud Eesti Panga presidendi määrus,» selgitas ekspert. Uusjärv lisas, et pangad soovivad, et katkestused oleksid võimalikult lühikesed. «Katkestused toovad pankadele mainekahju, usalduse kaotust, lisaks võib see tuua kaasa lisakohustusi ja see pole asutusele odav,» nentis ta.

Finantsinspektsioon teeb suurpankade e-kanalite korrasolekule järelevalvet koos Euroopa Keskpangaga, mis tähendab seda, et vastutatakse ja järelevalvatakse ühiselt.

Küberrünnete arv kasvas Kloosteri sõnul märgatavalt peale seda, kui Venemaa ründas Ukrainat. «Meie idanaabril on selline komme põhjustada palju segadust nendes riikides, mis talle ei meeldi. See võib puudutada ka finantssektorit. Kuid me teame seda hästi ja oleme selleks maksimaalselt valmis,» lisas Klooster.

Uusjärve sõnul panustatakse praegu IT-turvalisusesse aina enam. «Kui vanasti varastati panku relvadega, siis praegu on vahendid küberkeskkonnas. Küberkuritegevuse maailmas liigub raha rohkem kui narkokuritegevuses,»märkis Uusjärv. Ta lisas, et pangad teevad regulaarselt küberturvalisuse nimel tööd ja investeerivad sellesse palju aega ja raha.

Kalle Klooster lisas, et valdavalt jäävad investeeringud IT-turvalisusesse praegu 10 kuni 30 protsendi vahele kõigist panga või finantsettevõtte tegevuskuludest. «Siin tuleb arvestada ka sellega, kas on tegemist alustava ja süsteeme üles ehitava pangaga või juba toimiva finantsasutusega, kas teenust ostetakse sisse või on in- the-house lähenemine,» selgitas ta.