Kübermaailmas sagenevad ohtlikud kobarrünnakud

Elisa infoturbejuhi Mai Krafti sõnul ei tasu suuremaid muutusi trendides oodata ka tänavu, küll aga on alust Venemaa-Ukraina sõja tõttu püsida valvel ning hoida küberruumi arengutel aktiivselt silm peal.

Möödunud aastal olid kõige levinumateks ettevõtete vastu suunatud ründevektoriteks teenustõrkerünnakud, lunavara ning läbi õngitsuskirjade ja veebilehtede levitatud muu pahavara. Kraft märkis, et kuigi ründeviisid ise eriliselt ei muutunud – märgiliselt suurenes vaid nende hulk – siis võis näha trendi, kus küberkurjategijad üritasid samaaegselt ära kasutada mitut erinevat viisi kahju tegemiseks.

«Tundub, et tuleb järjest enam valmis olla kombineeritud rünnakuteks, kus samal ajal pommitatakse ettevõtet näiteks teenustõrkerünnakuga, õngitsemiskampaaniaga ning lunavararünnakuga,» selgitas ta. «Mitmel rindel on end keerulisem kaitsta ning mida tugevamat survet kurjategijad avaldavad, seda suurem on tõenäosus, et ohver libastub ning pahalased jõuavad soovitud eesmärgini.»

Infoturbejuhi sõnul ei ole eriilmeliste rünnakute eest kaitstud ükski ettevõte ning intsidentidega peavad kokku puutuma nii suuremad kui ka väiksemad organisatsioonid.

«Aasta jooksul tuli ka meil erinevate väiksemate intsidentidega rinda pista, näiteks DDoS-rünnakute või süsteemide kompromiteerimiskatsetega. Tänu õigete ennetavate meetmete rakendamisele neil küll andmete konfidentsiaalsusele või teenuste toimimisele mõju polnud, kuid siiski näitab see selgelt, et liialt mugavalt ei saa end tunda ka kõige vilunum küberturbetiim,» lausus ta.

See aasta möödub suuresti samades toonides

Laias plaanis võib Krafti sõnul eeldada, et suurimad küberohud jäävad ka sel aastal sarnaseks. Siiski on tema sõnul võimatu täpselt öelda, milliseks kujunevad jätkuva sõja mõjud küberturberuumile ning kas ja milliseid ettevõtteid see kõige otsesemalt mõjutada võib. Seetõttu peavad organisatsioonid mõtlema riskidele ning talituspidevusplaanidele, et olla valmis suure mõjuga küberrünnaku jaoks, mis võib normaalset toimivust märkimisväärselt mõjutada.

«Küberturvalisusest räägiti eelmisel aastal rohkem kui kunagi varem ning võiks loota, et selle olulisest saadakse järjest rohkem aru. Kahjuks näeme aga tänaseni, et aeg-ajalt jäetakse rakendamata kõige elementaarsemad parimad praktikad – näiteks ei uuendata süsteeme või jäetakse olulised ligipääsuteed turvamata – mille tõttu kannatab kogu terviku turvalisus,» rääkis ta.

Seetõttu soovitab ta kõigil ettevõtetel, kes seda veel teinud pole, küberturvalisusse tõsiselt suhtuma hakata. Tähtis on nii parimate turvapraktikate rakendamine kui ka töötajate koolitamine ning alaliselt kõige põhilisema uuesti meeldetuletamine. Niisamuti tasuks tema sõnul oma riske pädevalt hinnata ja üritada nõrkustest teada saada enne, kui haavatavused leiavad üles halvemate kavatsustega osapooled.

«Küberkurjategijad soovivad saada võimalikult väikse vaevaga võimalikult suurt tulu. Kui sina oled kõige lihtsam ohver, siis tõenäoliselt kannatad ka esimesena kahju. Nii lihtne see ongi,» selgitas Kraft. «Mõned rünnakud on muidugi ka täpselt sihitud ning nende vastu võitlemiseks ei piisa kõige elementaarsemast, aga oluline on see sealgi. Turvalised paroolid, uuendatud süsteemid, kaheastmeline tuvastamine, turvateadlikkus, krüpteerimine, õiged konfiguratsioonid ja muu tavapärane on see, mis tagab ka igapäevase ohutuse.»