"Iga piirkiirusele lisatud kilomeeter suurendab tõenäosust sattuda õnnetusse ning raskendab võimalikke vigastusi."

Hannes Kullamäe, Politsei liiklusjärelevalve keskuse juht
Telia: teenusetõkestusrünnakud on viimastel kuudel mitmekordistunud (0)
14. juuni 2022
Foto: Pixabay

Kuigi olukord Ukrainas pole Eestisse seni suuremaid küberrünnakute laineid toonud, on Telia teatel ründeid olnud viimastel kuudel siiski tavapärasest enam; kõige suuremat kasvu on esimesel poolaastal olnud näha teenusetõkestusrünnakute ehk DDoS rünnakute osas, vahendab BNS.

Telia turbevaldkonna juht Aigar Käis tõi välja, et praeguses keskkonnas tuleb arvestada ka poliitiliselt olukorrast tulenevate küberriskidega. “Kui eelmisel aastal oli selgelt näha, et rünnakud muutuvad järjest automatiseeritumaks ja massilisemaks, siis sel aastal on suurenenud suunatud rünnakute osakaal, kus üritatakse saavutada kontroll kindlate ettevõtete ja asutuste keskkondade või konkreetsete isikute info üle,” ütles Käis pressiteates.

Rünnakud sagenevad

Euroopas oli näha tõsisemate rünnakute kasvu valitsusasutuste ja kriitilist infrastruktuuri pakkuvate asutuste suunal. Aprilli lõpus esines sarnaseid teenusetõkestusründeid ka Eestis ning nende rünnakute tõttu võis osa riigiasutuste veebkeskkondi toimida tavapärasest aeglasemalt, kuid tõsisemaid tagajärgi see siiski kaasa ei toonud. 

DDoS ehk teenusetõkestusrünnakute maht on viimase paari aasta jooksul järjest kasvanud. Telia statistika kohaselt oli DDoS rünnakute arv märtsis võrreldes jooksva aasta varasemate kuudega koguni kuus korda suurem. 

“Seni on DDoS rünnakute eesmärgiks olnud raha väljapressimine, kevadel lisandusid ka nii-öelda poliitiliselt motiveeritud DDoS rünnakud ning sihiks on olnud pigem riigiasutused ja olulisi teenuseid pakkuvad ettevõtted,” tõdes Käis.

Venemeelne rühmitus KillNet korraldas järjepidevalt teenusetõkestusründeid Ukrainat toetavate riikide vastu ning sihiks olid valdavalt riigiasutuste, ettevõtete ja meedia veebilehed. NATO Locked Shields õppuse ajal võttis KillNet sihikule ka Eesti ettevõtted ning ründas erinevaid Eesti veebilehti. 

Suurenes ka tarneahela rünnete hulk

Eelmisel aastal suurenes Telia sõnul drastiliselt ka tarneahela rünnete hulk. Tarneahelaründed võivad avaldada tõsist mõju ettevõtte süsteemide toimimisele ning on ohtlikud ka andmelekke seisukohast.

“Tarneahelarünne on ettevõttes kasutusel oleva tarkvara või riistvara kompromiteerimine, millele saadakse ligipääs mõne teenusepakkuja kaudu. See tähendab, et kui ettevõte kasutab näiteks väliseid ressursse oma süsteemide ja andmete haldamiseks ning küberkurjategijad saavutavad kontrolli välise teenusepakkuja süsteemide üle, on võimalik selle kaudu rünnata ka tema poolt hallatavat ettevõtet. Näitena võib tuua eelmisel aastal IT halduse teenusepakkuja Kaseya rünnakut, mille tulemusel võeti üle tuhandete ettevõtte halduse all olevate ettevõttete süsteemid. Näiteks pidi Rootsi Coop selle intsidendi tulemusel sulgema ajutiselt pea 500 poodi,” selgitas Käis.

“Lisaks tehniliste ja protsessilistele meetmetele tuleb IT halduse teenusepakkujatel tarneahela riskide maandamiseks teostada kontroll ka näiteks oma tarnijate ja toodete valikul veendumaks, et need vastavad turvastandarditele,” toonitas ta.

Telia turbejuht rõhutas ka, et vaatamata ees ootavale suvepuhkuste perioodile peavad kõik ettevõtte turvasüsteemid jätkuvalt toimima ning puhkuseid planeerides tuleb tähelepanu pöörama ka kriitiliste kompetentside asendamisele.

Kommentaarid (0)

NB! Kommentaarid on avaldatud lugejate poolt. Kommentaare ei toimetata. Nende sisu ei pruugi ühtida toimetuse seisukohtadega. Kui märkad sobimatut postitust, teavita sellest moderaatoreid vajutades linki “Sobimatu”!

Postitades kommentaari nõustud reeglitega.