Kolmandas kvartalis tõkestasid Telia turvafiltrid 641 652 969 küberohtu. Võrreldes eelmise perioodiga on sündmuste arv vähenenud 9%, mil blokeeriti ligi 708 miljonit katset mingil viisil ettevõtete tegevust kahjustada.
Rohkem kui 641 miljonist turvafiltrite registreeritud sündmusest moodustasid enamiku avalikust internetist pärinevad rünnakukatsed kontori ühendustele ja seadmetele (322 888 454), pahavara või õngitsemisega seotud veebikülastused (313 479 729), juba nakatunud seadmete pöördumisi juhtserverite suunas (5 098 608) ja krüpteerimata liiklusel edastatud viirused (68 601).
Suurenesid pahavaraga nakatunud seadmete ühendused kontrollserveritega
Võrreldes eelmise kvartaliga on suurenenud pahavaraga nakatunud seadmete ühendused kontrollserveritega (+44%) ning rünnakukatsed seadmete ja süsteemide suunas, mis on nähtavad internetist (+36%), mille puhul otsitakse aktiivselt turvanõrkuseid. Enim vähenesid viirustega seotud sündmused, mida tuvastati krüpteerimata võrguliiklusest. Selline muutus on ootuspärane, kuna järjest enam on liiklus internetis krüpteeritud, kuid ülejäänud tuvastusmeetmed toimivad senini tõhusalt.
„Kolmanda kvartali turvastatistika puhul ei ole midagi rõõmustavat ning ühel või teisel moel rünnati peaaegu kõikide Telia äriklientide ühendusi. Kõige märkimisväärsem seejuures on, et ühe sellise ühenduse võimalikke turvaauke käidi keskmiselt kontrollimas rohkem kui 10 000 korral kuus,” räägib Telia küberturbe lahenduste insener Holger Rünkaru.
„Selline statistika näitab selgelt, et baastaseme kaitse ja töötajate koolitamise kõrval on ülimalt oluline ka järjepidev turvanõrkuste kontroll, mis võimaldab olla küberkurjategijatest sammukese ees.” Seejuures paneb ta ettevõtjatele südamele, et kui Turvanet kaitseb küberohtude eest kontoris, siis ka väljaspool turvalist kontorivõrku ei tohi kasutajad valvsust kaotada ning seadmed vajavad täiendavad kaitset.
USA asemel tulevad rünnakud Poola serveritest
Kolmandas kvartalis oli enim ohtlikke sündmuseid septembris, mil Telia Turvanet blokeeris üle 264 miljoni sündmuse. Juulis ja augustis registreerisid turvafiltrid vastavalt üle 200 ja üle 176 miljoni ohu.Enim rünnakuid kohalikele ettevõtetele tehti Poola (250 204 636), USA (86 143 940) ja Soome (83 494 044) riigi territooriumilt. Võrreldes eelmise kvartaliga on Poolast tulevate rünnakute arv suurenenud 38% ning USA-st ja Soomest vähenenud vastavalt 55% ja 8%.
Enim on aga kasvanud Ladina-Ameerikast ja Aafrikast pärit rünnakute arv, mida registreeriti võrreldes II kvartaliga vastavalt 74% ja 172% enam (arvuliselt 547 940 ja 1,3 miljonit). Märkimisväärset kasvu (40%) on näha ka Indiast pärit rünnakutes, mida blokeeriti kokku 9 miljonil korral. Venemaa serveritest tulevaid ohte tõkestati aga 744 126 korral ehk 15% vähem kui eelmisel perioodil.
„Kuigi Venemaalt tulev oht võib näida vähenevat, ei tähenda see, et nende häkkerid oleksid ameti maha pannud. Internet on globaalne ning seetõttu ei saa omavahel siduda rünnaku päritoluriiki häkkeri rahvuse või elukohaga,” selgitab Rünkaru.
Huvi on enim suurenenud kinnisvaraettevõtete vastu
Telia äriklientidest pakkusid küberkurjategijatele enim huvi hulgi- ja jaekaubandusettevõtted (145 856 786), töötlev tööstus (62 629 512), kinnisvaraga seotud ettevõtted ja organisatsioonid (61 692 796) ning majutuses ja toitlustuses tegutsevad firmad (33 958 411). Seejuures kõige rohkem, 27% on sagenenud rünnakud kinnisvaraga seotud ettevõtete pihta.„Turvaneti andmed näitavad selgelt, et lisaks avaliku sektori organisatsioonidele ning suurettevõtetele on samaväärselt küberkurjategijate huviorbiidis ka väike- ja keskmise suurusega Eesti ettevõtted. Seetõttu peavad tänapäeval kõik ettevõtted, sõltumata suurusest ja tegevusalast, keskenduma oma andmete kaitsmisele, töötajate küberteadlikkuse tõstmisele ning turvanõrkuste varajasele tuvastamisele,” rõhutab Rünkaru.
