Suur raport: Eestit kummitasid augustis sajad küberintsidendid, nende seas lunavara ja sextortion

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
Kahtlastelt isikutelt saadetud e-kirjade manuseid ei peaks avama.

Augustis registreeris RIA 281 küberintsidenti, mida oli küll vähem kui juulis, kuid rohkem kui mullu samal ajal.

RIA toob augusti suuremate trendidena välja:

  • Suvel üle maailma levinud väljapressimiskirjade laine, kus kasutatakse ära varasemaid infolekkeid, hoogustus augustikuus Eestis.
  • Lunavaraintsidendid häirisid ettevõtteid ja koole, üks sanitaartehnikapood pidi neljaks päevaks poed sulgema.
  • RIA teeb koostööd perearstidega, et testida nende infosüsteeme ja koolitada tervisekeskuste töötajaid.

Kuue kuu pahavara graafikKuue kuu kalastamiste graafik

Olukord Eesti küberruumis

Ria on märganud Eestis tõusutrendi uut tüüpi väljapressimiste osas, mida rahvusvaheliselt nimetatakse laias laastus sextortion-juhtumiteks. Küberkurjategija leiab varem lekkinud paroolide ja e-posti aadresside andmebaasist ohvri ning saadab neile kirja, milles väidetakse, et tema arvutisse on paigaldatud nuhkvara ning veebikaameraga salvestatud video, kui kasutaja on külastanud pornograafilise sisuga veebilehti. Kui kasutaja ei maksa kurjategijale ettenähtud summat (summad varieeruvad sadadest tuhandete dollariteni), siis edastatakse video kõigile kasutaja kontaktidele.

Veenvuse tõendamiseks näidatakse ohvrile samas lekkinud andmebaasis sisalduvat kunagist parooli. Oleme näinud ka kirju, kus veenvuse tõendamiseks näidatakse parooli asemel hoopiski adressaadi telefoninumbrit ja hirmutatakse, et telefoni paigaldatud nuhkvara on lindistanud “isikliku video”. RIA palub sellise sisuga kirjade õnge mitte langeda ja saata kirjanäidised cert@cert.ee aadressile.

30. augustil algasid teenustõkestusründed Ekspress Grupi veebilehtede vastu, rünnakud jätkusid veel septembris. Rünnakute tõttu oli raskendatud ligipääs veebiväljaannetele eelkõige välisriikidest, samuti kannatasid ettevõtte sisemised tööprotsessid. Juhtumitest võib järeldada, et koordineeritud rünnakuid töö halvamiseks on tarvis endiselt pidada tõenäoliseks erinevates ohustsenaariumites. Toimunu näitab, et nende abil on võimalik ka oluliselt mõjutada info edastamist Eestis.

Augusti keskpaigas saadeti finantsasutustele massiliselt pahavara linki sisaldavaid e-kirju. RIAle teadaolevalt ükski nende arvutitest ei nakatunud. Pahavarakirjades kasutati domeeninimesid, mis paistaksid nii, et nad viitaksid Euroopa maksete SEPA süsteemile.

Lisaks kahele väike-ettevõttele ja ühele koolile langes augustis lunavararünnaku ohvriks üks sanitaartehnika hulgi- ja jaemüügiga tegelev ettevõte. RIAle teadaolevalt lunavaranõuet ei tasutud. Nakatumise tagajärjel oli ettevõte sunnitud sulgema neljaks päevaks kaheksa kauplust üle Eesti ja veebimüügikeskkonna.

Tegevused küberjulgeoleku parandamisel Eestis

Augustis lõppesid sellel aastal läbiviidud turvatestimised elutähtsate teenuste suhtes ja info on vastavatele asutustele ka üle antud selleks, et infosüsteemide turvalisust või riskide hindamist parandada. RIA korraldab riigi jaoks elutähtsate ja oluliste teenuste osutajatele turvatestimisi 2012. aastast. Kokku testiti sel aastal kuute asutust, 2019. aastal on planeeritud testida seitsme ettevõtte või asutuse infosüsteemi.

RIA külastas augustis kohalikke omavalitsusi Ida-Virumaal, et rääkida nendega küberhügieenist (sealhulgas avaliku sektori töötajatele mõeldud küberhügieeni digitestist), infoturbest laiemalt ja KOV-idele kohustuslikust riiklikust infoturbe juhtimise süsteemist ISKE. Ringkäigu tulemusel selgus, et küberturvalisuse tase on omavalitsustes väga kõikuva tasemega, samas paistis silma suur huvi digitesti vastu ja soov küberturbest juurde õppida.

Augustis leppis amet Eesti Perearstide Seltsiga kokku, et meie eestvedamisel auditeeritakse perearstide kasutatavaid IT-rakendusi ja infosüsteeme, et parandada tervishoiusektori küberturvalisust. Samuti toetame perearste küberturvalisuse koolitustega ja pakutakse neile võimalust teha digitesti, mis seni oli kättesaadav ainult avalikule sektorile.

Märksõnad: , ,

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.