Aasta viimastel kuudel tõkestati 760 741 509 ettevõtete pihta suunatud küberohtu, selgub Telia neljanda kvartali Turvaneti raportist. Võrreldes kolmanda kvartaliga kasvas tõkestatud sündmuste arv 18,6 protsenti. Kogu aasta lõikes blokeeris aga Eesti suurim IT- ja telekommunikatsiooniettevõte üle kahe miljardi Telia äriklientidele suunatud küberohu.  

Küberrünnakute maht kasvas neljandas kvartalis hüppeliselt

Enam kui 760 miljonist turvafiltrite registreeritud sündmusest moodustasid neljandas kvartalis suurema osa pahavara ja õngitsemisega seotud veebikülastused, kokku 430 918 849. Rünnakukatseid ühendustele ja seadmetele oli 321 482 534, pahatahtlike veebirobotite tegevust 8 127 800 korral ja viiruseid 179 111. Võrreldes eelmise perioodiga hoogustus märgatavalt ründamine eri viiruste ja pahatahtlike veebirobotitega. Märkimisväärselt on kasvanud ka teenusetõkestusrünnete osakaal. 

DDoS-rünnakute kõrghetk oli oktoobris, kus andmemaht ulatus enam kui kahe miljoni gigabaidini kuus, ületades sellega rahulikuma kuu peaaegu neljakordselt. Aasta lõpus langes teenusetõkestusrünnakute maht miljonile gigabaidile.

Suure tõenäosusega näeme DDoS-rünnakute mahu kasvu ka käesoleval aastal, sest ründetööriistad on kurjategijatele üha kättesaadavamad ning teisalt on järjest rohkem ka seadmeid, mida rünneteks ära kasutada.  

Kuigi ohtlike lehekülgede külastatavus oli võrreldes eelmise kvartaliga 37,5 protsenti kõrgem, ei ületa see tema sõnul siiski jaanuari ja mai tippe. Üllatav on aga see, et oktoobris oli selliseid katseid isegi rohkem kui pühade ajal, mis on enamasti küberkurjategijate lemmikperiood.  

Märkimist väärib seegi, et kui septembris kasvas pahavara juhtserverite poole pöördumiste tuvastamine hüppeliselt, siis neljandas kvartalis jäi see püsima samale tasemele. Keskmisest kõrgemat taset on viimases kahes kvartalis hoidnud ka välisvõrgust saabuvad turvanõrkuste otsimised. Kui detsember näitas mitme rünnakutüübi kerget vähenemist, siis suur kasv tuli jõulukuul krüpteerimata ühendustel liikuvate viiruste tuvastamises ja tõkestamises. See viitab pigem lihtsamatüübilistele ründekatsetele, kuna üldjuhul levitatakse pahavara üle krüpteeritud ühenduste.  

Viimases kvartalis olid küberkurjategijad aktiivseimad oktoobris. Aasta lõikes aga tõrjuti enim intsidente jaanuaris, mais ja oktoobris. Vaikseim kuu oli august.  

Enim rünnati majutus- ja toitlustusfirmasid

Enim ohtlikke võrguühendusi pärines Poola, USA ja Soome territooriumil asuvatest seadmetest, aga üle 300 protsenti on kasvanud ka Bulgaariast pärit sündmuste arv, mis ületab juba 21 miljonit. 

Riskiriikide serveritest pärinevate küberohtude puhul on märkimisväärselt suurenenud Hiina osakaal, kokku ligi 14 miljonit. Indiast lähtus umbkaudu 12,6 miljonit ühendust ehk 39 protsenti enam kui kolmandas kvartalis. Venemaalt tulevate ohtude arv kasvas 105 protsenti, ületades 1,5 miljoni piiri.  

Hiinast, Indiast ja Venemaalt pärit ohusündmuste kasv väljendub oktoobrikuistes intsidentides, mida oli ülejäänud kuudega võrreldes mitu korda vähem. Praeguseks on kõik kolm riiki sündmuste statistikas langenud taas varasemale tasemele.

Ohusündmuse päritoluriik ei tähenda alati, et ründaja või ründe koordineerija oleks selles riigis – piirkonnas on siiski vaid ründeks kasutatavad seadmed. Tegemist võib olla näiteks suure väljarenditava zombivõrgu ehk botnetiga, mis koosneb nakatunud arvutitest, mille omanikud ei pruugi ründest isegi midagi teada. Just seetõttu on oluline kaitsta nii enda isiklikke kui ka tööalaseid seadmeid.  

Eelkõige pakkusid küberkurjategijatele huvi hulgi- ja jaekaubanduse, majutuse ja toitlustuse, kinnisvara ning avaliku halduse ja riigikaitsega tegelevad ettevõtted-organisatsioonid. Kõige rohkem, 261 protsenti suurenesid rünnakud majutus- ja toitlustusfirmade pihta, kuid terve aasta arvestuses ähvardas märkimisväärne oht lisaks eelmainituile ka töötlevat tööstust.