Aastalõpp Eesti küberruumis: RIA leidis rekordiliselt palju õngitsus- ja petulehti

Petturid olid jõulukuul erakordselt aktiivsed.Foto: RIA

Riigi infosüsteemi ameti (RIA) detsembrikuu ülevaatest selgub, et möödunud jõulukuul avastati kokku 920 küberintsidenti, mille tagajärjel inimesed, asutused ja ettevõtted jäid ilma oma andmetest ja rahast või oli infosüsteemide töö häiritud.

Suurema osa juhtumitest moodustasid õngitsus- ja petulehed, mida tuvastati 735. Seda on ligi kaks korda rohkem kui eelnevatel kuudel.

Viimasel ajal on loodud suurel hulgal petulehti, millega kutsutakse näiteks investeerima krüptovääringusse ja börsile, väga soodsatel tingimustel laenu võtma või õpetatakse seaduseauku ära kasutama.

Muu hulgas levisid detsembris massiliselt LHV panga nimel saadetud õngitsuskirjad, milles kliendil paluti internetipanka siseneda ja oma andmeid uuendada.

Paljud inimesed langesid pettuse ohvriks: sisestasid oma andmed pealtnäha usaldusväärse välimusega libapanga lehele ning kaotasid küberkurjategijatele sadu või isegi tuhandeid eurosid.

RIA-t teavitati ka juhtumist, kus laps avas TikTokis QR-koodiga lingi ja selle kaudu sai perekond rahalist kahju. Peale QR-koodi skaneerimist avanes kasutajale pealtnäha usaldusväärne telefonimängu kujundusega leht, kus paluti kinnitada tasuta mängulisa saamise soov.

Peale nupule vajutamist hakati lapse telefonist saatma massiliselt sõnumeid välismaa numbritele. Paari minuti jooksul saadeti üle 160 sõnumi, kuid sel korral ei olnud RIA sõnul rahaline kaotus siiski väga suur.

Märkimisväärsetest küberintsidentidest toob RIA välja 2. detsembril üht haridusvaldkonna ettevõtet tabanud lunavararünnaku. Selle käigus krüpteeris ründaja ettevõtte andmed Amazoni pilvekeskkonnas ning nõudis nende taastamise eest lunaraha.

Kuna tegemist polnud isikuandmete ega ärikriitiliste andmetega, leppis ettevõte neist ilmajäämisega. Rünnaku tegi võimalikuks liiga suurte õigustega konto ära kasutamine.

Oli ka tehnilisi probleeme ja inimlikke eksimusi

9. detsembri hommikul ei saanud Tartu linnaliinibussides osta pileteid ning ei toiminud busside liininumbrit näitavad elektroonilised tablood ja peatuste infoekraanid. Katkestuse põhjustas kettaruumi täitumine Tartu ühistranspordile teenust pakkuva ettevõtte Ridango süsteemides.

Järgmisel päeval, 10. detsembri hommikul esines teenusetõkestusründe tõttu lühiajalisi häireid ühe kommertspanga teenustes.

16. detsembri pärastlõunal ei toiminud aga ligi tunni aja jooksul Smart-ID-ga autentimine ja allkirjastamine. Põhjuseks oli tehniline tõrge, mis tekkis teenusepakkujal pärast plaaniliste muudatuste läbiviimist.

Samuti teatati RIA-le detsembris, et ühe riigiasutuse mitmekümnel endisel töötajal olid alles jäänud asutuse meilikontod ja lisaks olid aktiivsed osad endiste töötajate administraatoriõigustega kontod.

Juhtunu mõju ja täpsemad asjaolud on alles selgitamisel, aga RIA rõhutab, et küberintsidentide vältimiseks tuleks töölt lahkunud inimeste kontod kindlasti mõistliku aja jooksul sulgeda.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.