2025. aasta küberkuritegevuses: edukad rünnakud on järjest personaliseeritumad

Helsingis toimunud suurel aastat kokku võtval küberturvalisuse seminaril tõid nii Elisa kui ka Soome Keskkriminaalpolitsei (KRP) eksperdid valdkonna suurima arenguna välja tõsiasja, et rünnakute areng ei seisne enam niiväga tehnoloogias, vaid selles, kuidas tehnoloogiat järjest personaliseeritumalt ära kasutatakse. Kurjategijad kasutavad üha süstemaatilisemalt ära inimpsühholoogiat ja igapäevast digikasutust ning nii Eestis kui Soomes on rünnete edu sõltunud suuresti sellest, kui täpselt suudetakse sihtmärgi isiklikku infot koguda ja selle põhjal talle usutav pettus üles ehitada.

2025. aastal oli küberetegevuse kahju nii Eestis kui ka Soomes võrreldavas suurusjärgus, ulatudes kümnete miljonite eurodeni. Seejuures on Elisa Eesti erakliendiüksuse juhi Mailiis Ploomanni sõnul on kurjategijate käitumise trendid mõlemas riigis sarnased. “Kurjategijad rakendavad tipptasemel tehnoloogia ja psühholoogiaoskusi, et muuta iga rünne maksimaalselt efektiivseks – ainus piir on nende fantaasia,” tõdes ta.

Ka Elisa Soome turvajuhi Teemu Mäkela sõnul on selge trend, et edukad rünnakud ei ole enam massilised, vaid personaalsed ja sihitud. “Kurjategija ei ründa süsteemi, vaid inimest. Enne kõnet või sõnumit on ohvrist sageli juba profiil olemas: vanus, jõukus, huvid,” selgitas ta viimase aja üht suurimat arengut.

Eksperdid selgitasid, et tänased petuskeemid on muutunud mitmeastmelisteks kombinatsioonideks – kõned, SMSid, lingid ja võltsitud veebilehed töötavad omavahel koos. Telefoni- või veebirünnak on sageli alles viimane samm pika eeltöö järel. Sellest tulenevalt on eelkõige ohus inimesed, kes ei oska rünnet oodata. “Me näeme üha rohkem juhtumeid, kus ohver on näiteks laps, eakas või keegi, kes ei vaja kunagi välismaa numbritelt tulevaid kõnesid – seetõttu lõime ka lahenduse, mis sellised kõned täielikult blokeerib,“ ütles Mäkelä. 

Riigid ehitavad kaitsemüüre, kurjategijad otsivad auke

Niisamuti toodi üritusel ühe küberturvalisust mõjutava võtmetrendina välja, et kurjategijad liiguvad sinna, kus saak on kõige lihtsamini kättesaadav. Mäkela sõnul on seetõttu asutuste töö tõsta oma kaitsemüüri piisavalt, et rünnakud liiguksid mujale. Ta tõi välja telekomiettevõtete olulise rolli rahvusvaheliselt eesliinil tehnoloogiliste lahenduste arendamisel. Nende hulgas ka Elisa innovatsioon – petukõnede blokeerimise süsteem, mis pälvis koos Traficomi ja politseiga hiljuti rahvusvahelise kuritegevuse ennetamise auhinna.

Samas ei piirne pettused üksnes kõnedega. Tõsiseks probleemiks on saanud SMSid: pettus-SMSide maht Elisa võrgus on kasvanud 100%. “Tekstisõnum on universaalne, odav ja automatiseeritav ründevektor. Seda tuleb kurjategijatele liiga lihtsalt ja liiga massiliselt kätte,” märkis ta.

Samal ajal on maailmas kasvanud tehisintellekti kasutamine petuskeemides. Ekspert märkis, et juba täna moodustavad masinad umbes poole kogu internetiliiklusest ning küberturbe maailm ei ole mingi erand. “Rünne muutub jooksvalt vastavalt sellele, kuidas kaitse reageerib – see on masinate omavaheline vastasseis, kus automaatika on vältimatu,” sõnas ta.

 Mailiis Ploomann: küberkuritegevus on küps, professionaalne ja moraalita ärimudel

Elisa Eesti erakliendiüksuse juht Mailiis Ploomann rõhutas üritusel peetud paneeldiskussioonis, et kõik Soomes nähtud trendid kehtivad täies mahus ka Eestis. Tema hinnangul on 2025. aasta küberruumis kõige murettekitavam see, kuidas küberkuritegevus on arenenud äärmiselt efektiivseks äriks.

“Kui ma vaatan seda valdkonda ettevõtlusloogika kaudu, siis on kõige hirmutavam, et küberkuritegevus on muutunud üheks edukamaks ärimudeliks. Erinevalt tavapärasest innovatsiooniettevõtlusest ei seo kurjategijaid ükski reegel ega seadus – ainus piir on nende fantaasia. Nende käsutuses on tipptehnoloogia, suurepärased psühholoogid ja piiramatult aega,” ütles Ploomann.

Tema sõnul nägime tänavu, mis juhtub, kui tipptasemel valdkonna teadmised ja tehnoloogia rakendatakse ilma moraalita: “Efektiivsust võiks lausa tunnustada – kui see ei oleks suunatud ühiskonna vastu.”

Ploomann lisas, et Eesti on küberkurjategijale atraktiivne sihtmärk just seetõttu, et ühiskond on laialdaselt digitaliseeritud. “Meil on väga väike osa inimesi, kes ei kasutaks digitaalset identiteedituvastust. See teeb elu mugavaks – aga see tähendab ka, et iga edukas rünne on väga hästi lokaliseeritud ja väga täpne.”

Teadlikkus tõuseb, aga võitlus jääb ebavõrdseks

Ploomann hindab, et Eestis on üldine küberturbeteadlikkus kasvanud, aga ründed on endiselt liiga edukad. “Me kaotasime eelmisel aastal ainuüksi maksepettustele üle 13 miljoni euro. See ei tähenda, et inimesed ei hooli – pigem pole oht veel piisavalt nähtav igapäevaelus,” lausus ta ja tõi esile, et kuigi pettused on epideemia, siis tegeletakse olukorraga silmapaistvalt.

Ta tõi välja Eesti tugeva koostöö politsei, telekomide ja pankade vahel, kes kõik tegelevad teema ennetamisega igapäevaselt. Samuti rõhutas Ploomann meediakäsitluse olulisust pettuste teema kajastamisel. “Mulle meeldib, et Eestis ei häbistata ohvreid. See on küps ja arukas lähenemine – ohver ei ole süüdi, süüdi on kurjategija. Meie ühine ülesanne on hoida ühiskonda teadlikuna,” rõhutas ta.

Samas peab ta oluliseks mõista, et võitlus on fundamentaalselt ebavõrdne. “Meil on reeglid, nemad reegleid ei järgi. See dünaamika ei muutu, seega on ainus lahendus pidev valvsus ja pidev areng,” sõnas ta ja viitas, et lisaks ennetavatele tööriistadele ja teadlikkuse tõstmisele, on teenusepakkujatel aeg mõelda ümber ka oma senine loogika kasutajateekonna planeerimise osas. 

“Tänaseni oleme elanud nii, et digitaalne elu peab olema lihtne. Nii oleme teenuste loojatena alati mõelnud. Kasutajad on seda väga hinnanud ja see on olnud neile mugav. Kuid kahjuks peame hakkama mõtlema, kuidas neid teenuseid nüüd ümber kujundada, sest peame kliente kaitsma,” lisas ta.