Petturid sihivad üha rohkem igapäevaseid veebitoiminguid. Turvaohtude arv kasvas teises kvartalis ligi 37%
Teises kvartalis nihkus petturite fookus suurte teemade ja tuntud nimede pealt üha enam inimeste igapäevastele veebitoimingutele. Võltsiti veebipoode, kullerteenuste teavitusi, sisselogimislehti ja isegi VPN-teenuseid. Samal ajal kasvas tuvastatud turvaohtude arv võrreldes aasta esimese kvartaliga ligi 37% ning pahatahtlike veebiaadresside arv ligi 29%.
Elisa veebiliiklust jälgiv turvalahendus Netivalvur tuvastas teises kvartalis ligi 80,6 miljonit turvaohtu ning blokeeris kasutajate ligipääsu 405 762 pahatahtlikule veebiaadressile.
Kõigil kolmel kuul oli levinuim oht pahavara. Kõige aktiivsem kuu oli juuni, mil Netivalvur blokeeris enam kui 40 miljonit turvaohtu ja 189 177 pahatahtlikku veebiaadressi – peaaegu sama palju turvaohtusid kui aprillis ja mais kokku.
Elisa digiturvalisuse tootejuhi Ivar Tennokese sõnul näitab teise kvartali ohupilt, et petturid püüavad üha sagedamini sulanduda kasutajate tavapärasesse veebikäitumisse.
„Kui esimeses kvartalis kasutati tähelepanu püüdmiseks suuri sündmusi, tuntud inimesi ja brände, siis teises kvartalis nägime selget nihet igapäevaste olukordade poole. Võltsiti veebipoode, kullerteenuste teavitusi, sisselogimislehti ja isegi VPN-teenuseid – ehk keskkondi, mida inimesed kasutavad iga päev. Mida tavalisem olukord tundub, seda väiksem on inimese valvsus ja seda suurem petturite võimalus edu saavutada,“ ütles Tennokese.
Teise kvartali jooksul tuvastas Netivalvur mitu professionaalse välimusega võltsitud veebipoodi, mis pakkusid tervise- ja ilutooteid, jalanõusid ning näiteks Parkside’i kaubamärgi tooteid. Nende eesmärk oli meelitada kasutajaid sisestama oma makseandmeid või tegema ostu, mille eest kaupa kunagi ei saadetud.
Laialdaselt levisid ka kullerteenuseid matkivad petuskeemid. Juunis tuvastati DHL-i nimel levivaid võltsteavitusi, mis kutsusid kasutajaid paki kohaletoimetamist ümber korraldama. Sõnumites olnud lingid suunasid kasutajaid petturlikele veebilehtedele, kus koguti isiku- ja makseandmeid või püüti seadmesse paigaldada pahavara.
Kvartali jooksul nähti ka võltsitud VPN-teenuseid, PostHogi sisselogimislehti, TikToki nime kuritarvitavaid petulehti ning krüptokasiinosid matkivaid veebikeskkondi. Kuigi skeemid olid erinevad, ühendas neid sama eesmärk – saada kätte kasutajate isiku-, sisselogimis- või makseandmed.
„Neid juhtumeid seob üks oluline joon – inimene ei otsi midagi ebatavalist. Ta ootab saabuvat pakki, soovib teha ostu, kasutada VPN-i või logida mõnda teenusesse sisse. Just selliseid harjumusi petturid ära kasutavad. Kui varem võis kahtlust äratada vigane keel või kehv kujundus, siis nüüd näevad petulehed sageli sama professionaalsed välja nagu päris veebilehed,“ selgitas Tennokese.
Lisaks tavakasutajatele suunatud petuskeemidele tõi juuni esile ka ettevõtteid puudutavad küberohud. Baltikumis pälvis tähelepanu lunavararünnak Läti riigimetsaettevõtte Latvijas valsts meži vastu, mille käigus avaldati varastatud ettevõtteandmeid. Juhtum näitab, et rahalise kasu eesmärgil toime pandud küberrünnakud ohustavad jätkuvalt nii eraisikuid kui ka organisatsioone.
„Kui esimese kvartali õppetund oli, et usaldada ei tasu kuulsuste soovitusi, erakordseid investeerimislubadusi ega päevakajaliste sündmuste ümber loodud petuskeeme, siis teise kvartali peamine õppetund on see, et ettevaatlik tuleb olla ka täiesti tavapäraste veebitoimingute puhul. Enne maksmist või sisselogimist tasub alati kontrollida veebiaadressi, mitte lähtuda üksnes sellest, et veebileht näeb professionaalne välja,“ lisas Tennokese.
Seotud märksõnad