Küberkurjategijat ei huvita enam, kes sa oled, sinu seadmed muutuvad zombiarmeeks

«Täna mõjutavad küberohud kõiki ning pead enam liiva alla peita ei saa. Pole vahet, kas oled suur või väike, oluline või teisejärguline, rikas või vaene, küberkurjategijad võtavad sealt, kust võtta annab,» lausus ta. «Tihti piisab rünnaku ohvriks langemiseks olla lihtsalt valel ajal vales kohas ning lähenemine, et mina olen piisavalt ebaoluline, et keegi mind ründaks, kuulub ajaloo prügikasti. Hea ohver on see, kes kätte saadakse ning selleks sihtmärgiks sobivad kõik.»

Kuru sõnul on küberkuritegevus pidevas arengus. Kui kunagi oli tavaline, et mõnd ettevõtet rünnati sihilikult ja kindla eesmärgi pärast, siis nüüdseks on esile tõusnud automatiseeritud rünnakud, «ukselingi logistamine» ja järjest struktureeritumaks muutuvad ründed. See tähendab, ohvri täpne profiil või potentsiaalselt varastatav noos on muutunud teisejärguliseks – ründamine on odav, eesmärk pole alati otsese ohvri raha ning tihti ei nõua edukas rünnak erilist pingutust.

Sinu seadmed muutuvad zombiarmeeks

«Kindlasti pole kuskile kadunud ka eesmärgipärane ründamine, kus ongi eesmärgiks mingid väga kindlad andmed või põhimõtteline teenuste rivist väljalöömine. Selliste rünnete kõrval on lihtsalt tunduvalt levinumaks muutunud kohese eesmärgita andmete kogumine, seadmete nakatamine pahavaraga, mille abil viia läbi juba palju suuremaid rünnakuid, ning lihtlabased automaatrünnakud,» rääkis ta.

Näiteks on levinud, et osa pahalastest tegelebki lihtsalt andmehulkade kokkukogumisega, minnes seejuures kõige lihtsama vastupanu teed. Suurelt hulgalt ettevõtetelt varastatakse võimalikult suures koguses tooreid andmeid – millest paljud on üksikuna võttes üsnagi väikese kasuteguriga – et need siis mustal turul maha müüa. Sealt ostavad neid aga kokku juba järgmise taseme kurjategijad, kes erinevaid andmebaase kombineerivad, et siduda mitmest allikast pärit andmekillud kokku ühtseks tervikuks.

Kui üksikuna on iga rünnaku kahju minimaalne, siis neid kombineerides võib olla võimalik luua andmebaas, kus on tohutu hulga inimeste isiklikud andmed, alates kasutajanimedest ja paroolidest, kuni finantsandmeteni välja. «Konkreetsel ettevõttel ei pruugi küll olla midagi sellist, mida häkker hirmsasti himustaks, kuid ta võib sind pimesi rünnates kätte saada järgmise pusletüki. Piisavas koguses linke logistades saab lõpuks kokku kriitilise massi vara, et hakata tõelist kurja tegema,» selgitas tootejuht.

Eelneva kõrval pole tema sõnul haruldased ka rünnakud, kus ohvrit kasutatakse ära järgmiste rünnakute läbiviimiseks. Sellisel juhul ei ole kurjategija esimene huvi andmed või finantsvara, vaid füüsilised ressursid. Nakatades võimalikult suure koguse seadmeid pahavaraga, saab neid ära kasutada näiteks teenustõkkerünnakute läbiviimiseks, kusjuures enamasti ei tea ohvrid ise, et nende seadmete ja võrgu kaudu parasjagu naaberfirmat kellegi tellimustöö käigus pommitatakse.

Keegi pole ebaoluline

«Liiga väikest ohvrit pole olemas. Enamasti pole rünnakud isiklikud. See on oportunism,» lausus Kuru. «Ainus viis puutumata jääda, on küberturvalisusse päriselt panustada, kasvõi natukene. Üldine küberhügieen, oma nõrkuste mõistmine ja arusaam, et oled ohus, on juba pool võitu. Alati saab teha rohkem, kuid vähemalt baastase peaks olema kaetud igal kodukohvikul, e-poel ning miljonikäibega ettevõttel.»

Niisamuti on oluline, et küberturvalisuse tagamiseks kasutusele võetavaid protsesse ning tooteid ka päriselt mõistetaks. «On lihtne osta viirusetõrje ja arvata, et nüüd ongi hästi. Kui aga eeldad, et mõni kaitsemüür suudab pakkuda midagi, mille jaoks see tegelikult loodud pole, on lihtne jätta olulised aspektid kaitsmata. Tasub kulutada veidi aega, vaeva ja ressursse, et oma tagala kindlustada,» lausus ta.