Aasta viimastel kuudel registreeriti päevas enam kui 2,9 miljonit ründekatset Eesti ettevõtete vastu. Enamiku sellest tööst teevad ära tehisaru ja automatiseeritud ründetööriistad. Inimene sekkub sageli alles viimases etapis, kui tuvastatud turvanõrkusest on võimalik rahalist kasu lõigata, selgub IT- ja telekommunikatsiooniettevõtte Telia raportist.
Telia Turvaneti statistika näitab, et oktoobrist detsembrini blokeerisid Telia võrgu turvafiltrid enam kui 268 miljonit ettevõtte äriklientide vastu suunatud rünnakukatset. Arv on viimased kolm kvartalit püsinud stabiilsena, kuid jääb kõvasti alla 2025. aasta I kvartalile, mil ohusündmusi registreeriti üle 441 miljoni. Aasta lõikes kogunes kokku selliseid sündmusi aga üle 1,2 miljardi. IT-spetsialistid näevad ette, et mida aeg edasi, seda nutikamaks rünnakud muutuvad, seda suuremad võivad olla kahjud ning seda rohkem meil tuleb küberrünnakute tõrjumisega tegeleda.
Utoopilisena tunduva numbri taga on tõsiasi, et rünnakukatsed on automatiseeritud. Aina enam kasutataksegi just selliseid võtteid, kus näiteks tehisintellektil on võimalik ära teha suurem osa tööst. Seda näitab ka Turvaneti statistika, mille järgi kasvas IV kvartalis eri ohusündmuste seas just avalike IP-aadresside skaneerimise osakaal.
Internetikasutust tuleb pidevalt jälgida
„See tähendab, et automatiseeritud tööriistad otsivad massiliselt internetti avatud seadmeid ja teenuseid, et leida turvanõrkusi,“ selgitab Telia küberturbe lahenduste arhitekt Kristjan Aljas. Kui skanner tuvastab haavatavuse, järgneb sageli automaatne katse seda ära kasutada – tänapäeval teeb seda sageli juba tehisintellektil põhinev ründetööriist. Õnnestumise korral antakse ligipääs edasi inimesele, kes püüab leitud nõrkuse rahaliselt ära kasutada.”
Ta tõdeb, et kui tehisintellekt on andnud ründajatele selge eelise just turvanõrkuste avastamisel ja ärakasutamisel, siis näiteks turvanõrkuste parandamisega AI veel ei tegele, vaid siin tuleb sekkuda inimesel endal. Seetõttu kasutatakse tehisintellekti rünnakutes juba laialdaselt, samas kui kaitsepoolel on selle roll praegu märksa piiratum.
„Tänapäeval skaneeritakse internetti väga aktiivselt, sest turvanõrkused on ründajate fookuses. Kui ründajad sind skaneerivad, peavad ettevõtted oma süsteeme sama järjepidevalt ka ise kontrollima, et teha teadlik otsus, kas riskiga elada või see kõrvaldada,” soovitab Aljas.
Ta lisab, et alanud aastal on turvanõrkuste ärakasutamine jätkuvalt üks peamisi küberohte. Tehisintellekt annab ründajatele võimekad tööriistad vananenud tarkvara, valede seadistuste ja nõrga küberturvalisuse kiireks tuvastamiseks ja ärakasutamiseks.
Miljonid ettevõtetele suunatud küberrünnakud
Võrreldes III kvartaliga kasvas aasta lõpus kahekordselt ka DDoS-i ehk teenusetõkestusrünnaku mahuline osakaal. Märkimisväärne kasv võib olla Aljase sõnul aga hooajaline nähtus, seotud pühadeperioodi või mõne poliitilise sündmusega, millega enamasti seda tüüpi rünnakud kaasnevad. Kuna tegemist on kõige suurema mõjuga rünnakutüübiga, mis toob kaasa nii majandus- kui ka mainekahju, soovitab ta ettevõtetel, kelle tegevus sõltub veebiteenustest, kasutada kindlasti veebirakenduste kaitset või spetsiifilist DDoS-i kaitse teenust, millega piirata ja kaitsta ettevõtte digiteenuseid.
Ettevõtteid kimbutasid IV kvartalis aga ka õngitsuskirjade ja pahavaraga seotud ohud, mida registreeriti üle 54 miljoni korra. Samuti botid ehk nakatunud seadmetest koosnev nn zombiearmee, mille osakaal oli aasta viimastel kuudel küll ligi 83% võrra väiksem kui III kvartalis, jäädes veidi alla 5 miljoni. Viirusi tuvastas ja blokeeris Turvanet 21 576 korral.
Ootuspäraselt olid kurjategijad kõige aktiivsemad detsembris, mil päevas tuli Telial blokeerida üle 3,4 miljoni ettevõtete vastu suunatud ohusündmuse. Jõulukuu enam kui 106 miljonist rünnakukatsest veidi vähem registreeriti neid oktoobris (90,9 miljonit) ja novembris (70,6 miljonit). Enam rünnakuid tuli Hollandi, Ameerika Ühendriikide ja Poola riigi territooriumil asuvatest serveritest.
Aasta viimased kuud ei toonud muutust ka enam rünnatud tegevusvaldkondades. Esikohal on jätkuvalt ettevõtted, kes tegutsevad hulgi- ja jaekaubanduses. Nende vastu suunatud rünnakuid blokeeris Telia IV kvartalis üle 42 miljoni. Kinnisvaraga tegelevaid ettevõtteid püüti rünnati üle 32 miljoni korra, mida on võrreldes eelmise kvartaliga 48% enam. 140% kasvas aga võrreldes eelmise perioodiga rünnakute arv nende firmade vastu, kelle tegevusala on seotud riigikaitse või avaliku haldusega.
Turvanet on Telia äriklientidele mõeldud kontoriinterneti teenus, mis filtreerib internetiliiklust, blokeerides ohtlikke veebilehti, kahjulikke tegevusi ja DDoS-rünnakuid enne, kui need kasutaja seadmesse ja sealt edasi ettevõtte andmete kuritarvitamiseni jõuavad. Turvaneti võrgus viibides kaitseb turvafilter kogu internetiliiklust.
