Ekspert: küberkurjategijate eest pole kaitstud ka kõige suurem ja võimsam

Viimaste aastate jooksul on küberturvalisus aina enam tähelepanu saanud ning seda hea põhjusega – rünnakud on muutunud sagedasemaks, kavalamaks ja ohvrite ring on aina laienemas. Elisa infoturbejuht Mai Kraft tõdes, et kuigi Eestis saavad kõige rohkem tähelepanu eraisikute vastu toime pandud rünnakud ja pettused, siis pole ohtude eest kaitstud ka kõige kõrgemate kaitsemüüridega suurettevõtted.

“Küberkurjategijad ei diskrimineeri ja liiga tehakse neile, kellele ligi pääsetakse. Näiteks võib olla üsnagi kindel, et ettevõte või eraisik ei lange petukõne ohvriks sellepärast, et nad mingil põhjusel välja valiti, vaid pigem juhtus nende number lihtsalt järgmiseks ette,” lausus ta. “Kui eraisikute vaatest suuresti selliste juhuslike rünnetega asi piirdubki, siis ettevõtete kontekstis tuleb valvas olla ka sihitud rünnete eest. Ja seda eriti siis, kui tegu on jõuka, prominentse või vastuolulise organisatsiooniga.”

Näiteks tuleb ettevõtetel olla valmis pista rinda teenustõkestus- ehk DDoS-rünnakutega, mille eesmärgiks on muuta kättesaamatuks mõne firma veebileht või teenus. Selle kõrval ei saa aga unustada ka mõneti keerulisemaid petuskeeme, näiteks tegevjuhi pettust.

“Ilmselt on kõik meist saanud postkasti kirja, et politsei on meid kuulutanud tagaotsitavaks ja tuleb maksta mingi raha. Ettevõtete kontekstis võtavad sellised petukirjad aga uued mõõtmed – enam ei saadeta kirju laiali huupi, vaid need on tulnud justkui ettevõtte tegevjuhilt, kes suunab ostma kinkekaarte või maksma võltsarveid,” selgitas ekspert. “Mis veelgi enam, mõnikord võivad sellised skeemid liikvele minna näiteks just siis, kui firma on juhti vahetanud. See viitab, et kurjategijad on asjal silma peal hoidnud ja teadlikult lähenenud.”

Ettevõtete puhul on ohukohaks ka andmevargused. Kuigi Krafti sõnul võivad ka need sündida juhuslikult, näiteks olukorras, kui kogemata on alla laetud pahavara, siis minnakse andmete järgi ka teadlikult, näiteks läbi levinud turvaaukude laialdaselt kasutatavates tarkvarades. “Mida väärtuslikum on potentsiaalne noos, seda enam on valmis kurjategijad pingutama. Eraisikult võib saada mõned tuhanded eurod, õiget ettevõtet rünnates aga miljoneid,” tõdes ta.

Tehisintellekt lööb laineid ka kriminaalide seas

Olukorda küberruumis on keerulisemaks muutnud ka järjest populaarsemaks muutunud tehisintellekt. Kuigi ühelt poolt aitavad AI-lahendused ettevõtetel end kurjategijate eest kaitsta, siis kasutavad uusi võimalusi ära ka pahalased, rakendades AI-d oma rünnakute optimeerimiseks või nende kvaliteedi parandamiseks.

Näiteks võib AI aidata korraga suuremale hulgale inimestele rünnakuid korraldada või luua kiiremini ja kvaliteetsemat võltssisu, millega inimesi eksitada, viimast nii ettevõtete kui ka eraisikute vaates.

“Iga uus tehnoloogia muudab mingil moel maailma ning turvalisus ei ole mingi erand. Küberkurjategijate kirumise asemel tuleb inimestel harjuda uue reaalsusega ning pöörata suuremat tähelepanu sellele, kuidas igapäevaselt talitatakse ja kuidas ennast kaitstakse. Ettevaatlikud peavad olema eraisikud, aga kindlasti ka ettevõtted – lihtsalt see, et ollakse täna suur ja tugev, ei ole piisav kaitse muutuvate ründevektorite eest. Vanemate ohtude eest võidakse olla müürid ette ladunud, aga uued ohud tulevad pidevalt peale,” lisas Kraft.