Väheräägitud küberoht - usutavad ähvardused ja lunarahanõuded

Viimastel kuudel on avalikkuses kõmu tekitanud mitmed ulatuslikud küberrünnakud, värskeimad neist detsembris küberrünnakud Eesti riigi IT-taristu ning automüüja Veho vastu. Vähem on kõlapinda leidnud aga küberkuritegevuse liik, kus väga rafineeritud õngitsuskirjadega petetakse kurjategijatele lunaraha maksma või suisa kontrolli oma arvuti üle andma, mis omakorda võib seada ohtu ka näiteks tööandja IT-süsteemid laiemalt.

Elisa IT-teenuste arenduse juhi Norman Ojasoo sõnul on need kuriteoliigid, mis küberturvalisuse maailmas tuntud ingliskeelsete nimetuste scareware ja ransomware all, juba aastaid vanad, kuid varasemaga võrreldes on nad muutunud äärmiselt rafineerituks. Ransomware lukustab kasutaja arvuti ja krüpteerib andmed või teikab kasutajas tunde, et ründaja on selleks võimeline; scareware omakorda kas varastab kasutaja andmed või jätab sellekohase mulje. 

"Aastate jooksul on maailmas toimunud mitmeid väga ulatuslikke andmelekkeid, kus kurjategijate kätte on sattunud inimeste meiliaadresse, nende täisnimesid, mingisuguses keskkonnas kasutatud salasõnu jms," rääkis Elisa IT teenuste valdkonna juht Tarmo Linnamägi. "Need andmebaasid on omakorda mustal turul liikvel ning nad on omavahel nö "kokku seotud", nii et miljardite inimeste - sealhulgas tuhandete eestlaste - kohta on olemas pea täielik pilt vähemalt ühest meilikontost koos salasõnaga."

Tarmo Linnamägi sõnul pole paljud inimesed hoolimata sellekohastest nõuannetest paroole siiski muutnud või kasutavad seda mõnel teisel kontol. See aga omakorda annab võimaluse jätta inimesele mulje, et tema parool ongi kurjategijate käes. 

"Näiteks kirjutatakse inimesele põhjalik hoiatuskiri á la "me oleme selle konto ja selle parooliga sinu arvuti üle kontrolli saanud, omame ülevaadet selle sisust ning ühtlasi oleme sind arvutikaameraga filminud. Ja kui sa ei taha, et me su arvutis olevad andmed sulle kasutamatuks muudaks või hoopis mingeid - kas piinlikke või tundlikke andmeid - kõikide sinu kontaktidega või ka laiemalt ei jagaks, maksa meile summa X bitcoinides"," kirjeldas Tarmo Linnamägi sellist hirmutamisviisi. "Kuna kiri tundub tõesti autentne ning pahatihti võib olla, et inimene polegi oma parooli varasemast muutnud, siis ongi võimalus, et inimene usub ähvardajat ning delikaatse info mitteavaldamise eest lunaraha maksab isegi juhul, kui tema arvuti üle pole kontrolli."

Sellistel lunarahanõuetel võib Norman Ojasoo sõnul olla ka teine pool, kus inimesele pakutakse "võimalust", et küberpätt võib selle väidetava pahavara tema arvutist eemaldada - selleks tuleb anda vaid ligipääs.

"Sellisel juhul on aga kahju juba kordades suurem, kuna enam ei jää inimene ilma üksnes oma rahast, vaid juba tõelistest andmetest. "Väga sageli ju kasutatakse igapäevaselt ka näiteks tööandja arvutit, mis omakorda seab ohtu ka ettevõtte IT-süsteemid või ka teised kasutajad ning võib seeläbi ettevõtte igapäevategevust märkimisväärselt häirida või selle suisa seisata," kirjeldas Ojasoo edukate rünnakutega kaasnevaid laiemaid ohtusid. 

Lunarahanõuded on kasvutendentsis kogu maailmas ning eriti just tänavusel pandeemia-aastal on kasvanud ka ohvrite arv, mis omakorda on toonud kaasa ettevõtete langemise väljapressimise ohvriks. "Selle ohu mastaabist annab märku hiljutine uuring Ühendriikidest, kus toodi välja hirmuäratavad arvud - kui veel 2019. aastal oli keskmine lunarahasumma 41 000 dollarit, siis 2020. aastal jõudis see juba 234 000 dollarini," osutas Ojasoo. 

Linnamägi märkis, et kõigist edukatest küberrünnetest saavad hinnanguliselt 95 protsenti teoks tänu kasutajatele - on see siis tingitud kasutaja lohakusest-hoolimatusest, hirmust või ka teadmatusest. "Vaid viiel protsendil juhtudest on põhjuseks suunatud rünnakud," lausus ta. 

"Et rünnakud muutuvad üha nutikamaks ja seeläbi kasvab pidevalt oht ka ettevõtete IT-süsteemidele, siis peaks iga ettevõte kujundama enda, oma töötajate ja klientide kaitseks mitmeastmelise kaitseliini, mis hõlmab kogu nö "küberahelat" - alustades kasutajate koolitamisest ja kõige uuemast viirusetarkvarast kuni toimivate tulemüüride rajamise ja mitmetasemelise autentimisega paroolipoliitikani. Ning loomulikult tuleb andmeid turvaliselt varundada ja valmistada ka taastamisplaan puhuks kui siiski rünnak õnnestub," lisas Linnamägi.