/nginx/o/2025/04/16/16782126t1h1530.jpg)
/nginx/o/2024/10/18/16426805t1hbc77.png)
/nginx/o/2025/04/16/16782199t1haa98.jpg)
Kuigi aasta esimeste kuudega on rünnakukatseid jäänud palju vähemaks, on siiski suurima mõjuga ummistusrünnakute maht jäänud samaks ning geopoliitilised pinged suurendavad nende ohtu veelgi.
Kui möödunud aasta viimastel kuudel registreeriti üle 760 miljoni ohusündmuse, siis selle aasta esimeses kvartalis blokeeris Telia Turvaneti küberkaitselahendus üle 441 miljoni ehk 42 protsenti vähem rünnakukatseid IT ja telekommunikatsiooni äriklientide pihta.
Kuigi üldine pilt näitab märkimisväärset langust pea kõikides rünnakutüüpides, on suurima mõjuga DDoS- ehk ummistusrünnakute maht jäänud samaks, ületades 4 miljonit gigabaiti.
«Kuigi üle pika aja näeme rünnakute mahu tõusu asemel hoopis langust, on kogu sündmuste statistika endiselt märkimisväärne. Äriklientide võrguliikluses tuvastatakse ja tõkestatakse igas minutis keskmiselt üle 3300 potentsiaalselt ohtliku sündmuse,» sõnas Telia küberturbe lahenduste arhitekt Holger Rünkaru.
Rünkaru nentis, et paraku ei ole kuhugi kadunud suure mõjuga DDoS-rünnakud ning ka riigi infosüsteemide amet hoiatab geopoliitilistest pingetest tulenevate ummistusrünnakute jätkuva kasvu eest.
«Ettevõtted, kes omavad äri jaoks olulisi veebiteenuseid, peaksid käideldavuse tagamiseks turvama nii võrguühendust DDoS-rünnete eest, kaitsma enda veebirakendusi rünnete eest Web Application Firewall lahendusega kui ka veenduma, et server ise on korrektselt hallatud ja ajakohane,» rääkis Rünkaru.
Viirusi tuvastati senisest kolm korda rohkem
Üldise turvasündmuste kahanemise trendi ajal on krüpteerimata võrguliiklusest tuvastatud ja tõkestatud 722 530 pahavara, mis on ligi kolm korda rohkem, kui möödunud aasta viimases kvartalis, kus juba oli 1,5-kordne kasv.
Nagu varasematel perioodidel, moodustasid 2025. aasta I kvartalis suurema osa ohusündmustest pahavaraga ja õngitsusega seotud veebikülastused – kokku 244 639 962 juhtumit.
«Küberkurjategijad püüavad ära kasutada inimeste teadmatust – selle vastu on tõhusaks meetodiks töötajate koolitamine küberhügieeni vallas, mis aitab neil olla turvalisem ka eraelus.»
Tegemist on peamiselt kasutajate käitumisest tulenevate ohtudega, nagu näiteks sattumine ohtlikele veebilehtedele või petukirjade kaudu levivad ohud. See näitab selgelt, kui oluline on jätkuvalt panustada küberhügieeni ja kasutajate teadlikkuse tõstmisesse.
Teise suurema ründevektorina tuvastati 193 405 013 rünnakukatset internetti avatud teenustele ja seadmetele. Tegemist on automaatsete taustaprotsessidega, kus ründeprogrammid «koputavad ustele», otsides turvamata või nõrga kaitsega seadmeid. Sageli piisab ühest unustatud seadmevärskendusest, et sattuda sihtmärgiks.
Turvanet tuvastas ja tõkestas ka 2 643 842 pöördumist pahavara juhtserverite poole. Need pöördumised viitavad olukordadele, kus seade on juba pahavaraga nakatunud. Kui ühenduse katkemine toimub varakult, on võimalik vältida seadme täielikku nakatumist. Kui aga pahavara on juba seadmesse jõudnud, suudab turvafilter siiski peatada osa pahavara tegevusest – näiteks takistades sellel juhtserverist uusi käske vastu võtmast, mille abil edasist kahju tekitada.
«Fakt, et just kasutajatega seotud sündmused on Turvaneti statistikas püsivalt esikohal, näitab, et küberkurjategijad püüavad ära kasutada inimeste teadmatust – selle vastu on tõhusaks meetodiks töötajate koolitamine küberhügieeni vallas, mis aitab neil olla turvalisem ka eraelus,» nentis Telia küberturbe lahenduste arhitekt.
Kvartali vaates olid küberkurjategijad aktiivseimad jaanuaris, kui ohusündmusi tuli tõkestada enam kui 203 miljonil korral. Veebruari ja märtsi rünnakukatsete arv jäi vastavalt 125 ja 112 miljoni juurde.
Üha enam rünnatakse teadus- ja tehnikavaldkonna ettevõtteid
Samaks on jäänud ka riikide esikolmik, mille territooriumil asuvatest seadmetest või seadmete poole toimus enim ohtlikke võrguühendusi. Esikohal on jätkuvalt Poola (133 592 004), millele järgnevad USA (81 320 604) ja Soome (68 009 056).
«Enim on kasvanud küberkurjategijate huvi teadus- ja tehnikategevusega seotud ettevõtete vastu.»
Riskipiirkondade serveritest pärinevate küberohtude puhul on Hiina, India, Aafrika, Ladina-Ameerika ja Venemaa kõrvale tekkinud Põhja-Korea. Märkimist väärib seegi, et kui Hiinast ja Indiast lähtuvate ohtlike sündmuste arv on langenud, siis Aafrikast lähtuvad mahud on kasvanud ligi 300 protsenti.
Muutusi on näha ka valdkondades, mille ettevõtjad enim küberohtudega kokku puutuvad. Enim on kasvanud küberkurjategijate huvi teadus- ja tehnikategevusega seotud ettevõtete vastu. Kui eelmisel perioodil blokeeriti nende pihta suunatud 783 620 rünnakukatset, siis tänavu esimeses kvartalis oli neid juba üle 14 miljoni, st kasv sündmuste arvus üle 14-kordne ning sektor tõusis statistikas neljandaks.
Samas kõige rohkem aitavad turvafiltrid Eestis küberturvalisust hoida jätkuvalt hulgi- ja jaekaubanduses (üle 157 miljoni sündmuse), kinnisvaras (üle 32 miljoni sündmuse) ning avalikus halduses ja riigikaitses (üle 17 miljoni sündmuse) tegutsevate ettevõtetes ja organisatsioonides.