Küberrünnakud on sageli teadlikult kavandatud ja sageli pikalt ette valmistatud. Rünnakud võivad jääda märkamatuks nädalateks või kuudeks ning avaldada mõju alles siis, kui kriitilised teenused seiskuvad või tundlik teave satub avalikkuse ette. Hegle Pärna ja Merlin Liis-Toomela annavad ülevaate, millised on levinumad küberrünnakute viisid.
Aastalõpu hakul võeti Eestis vastu uus küberturvalisuse seadus, millega võetakse üle Euroopa Liidu küberturvalisuse teine direktiiv ehk NIS2. NIS2 laiendab oluliselt nende ettevõtete ja asutuste ringi, kellele kehtivad kohustuslikud küberturvalisuse nõuded ning nihutab vastutuse senisest selgemalt ettevõtete juhtkonna tasandile.
Direktiivi ülevõtmine toimub ajal, mil küberrünnakute iseloom muutub kiiremini kui varem. Kui veel mõni aasta tagasi seostati küberrünnakuid eeskätt lunavaraga ja massilise andmepüügiga, siis 2025. aastaks on pilt märksa mitmekesisem ja killustatum.
Rünnakud on sihitumad, tehnoloogiliselt keerukamad ja sageli ka raskemini avastatavad. Üha sagedamini ei piirdu nende mõju üksnes andmetega, vaid avaldub otseselt teenuste toimimises ja inimeste igapäevaelus.
Küberrünnakute taust: numbrid ja reaalsed juhtumid
Riigi Infosüsteemi Ameti (RIA) raporti andmetel registreeriti 2024. aastal Eestis rekordilised 6515 mõjuga küberintsidenti, kus enim olid esindatud õngitsus- ja petulehed, kontode kaaperdamised ning teenuste tõrked. Õngitsuslehtede osakaal kasvas ligi 2,5 korda võrreldes eelneva aastaga.
Samuti jääb RIA raportist silma, et aasta jooksul registreeriti üle 580 teenuse katkestuse põhjustanud rünnakut, mis on eelnevate aastatega võrreldes märkimisväärne tõus. See viitab selgelt, et rünnakute fookus on liikumas andmete varguselt teenuste halvamisele.
Sarnane muster on nähtav ka rahvusvahelisel tasandil. Hiljutine küberrünnak ühe Ameerika lennundus- ja kaitsetehnoloogia ettevõtte vastu tõi kaasa selle, et Euroopas olid häiritud lennujaamade check-in’i ja pardalemineku süsteemid. Kuigi rünnak oli suunatud ühe konkreetse teenusepakkuja vastu, avaldus selle mõju kiiresti kogu lennundussektorile. Lennud hilinesid, reisijad jäid infosulgu ning tarneahelad said löögi. Juhtum illustreerib selgelt, kui sõltuvaks on eri sektorid muutunud üksikutest olulistest digiteenustest.
Ka tööstussektor ei ole jäänud puutumata. Tänavu tabas Briti autotootjat Jaguar Land Roverit ulatuslik küberrünnak, mis sundis seiskama tootmise mitmeks nädalaks. Lisaks ei piirdunud konkreetse juhtumi mõju ettevõtte enda kahjudega, hinnanguliselt tekitas rünnak Ühendkuningriigi majandusele ligi 1,9 miljardi naela suuruse kahju. See näide illustreerib, kuidas ühe ettevõtte küberintsident võib vallandada ulatuslikud majanduslikud tagajärjed kogu riigile.
Samuti ei ole kadunud riiklikult toetatud kübertegevus. Hiljuti kutsus Saksamaa Venemaa suursaadiku selgitusi andma seoses kahtlusega, et Venemaa luureteenistus GRU on seotud mitmete küberoperatsioonidega. Avalikkuses esitatud teabe kohaselt hõlmasid need muu hulgas lennuliikluse juhtimissüsteemide häirimist ning ulatuslikku mõjutustegevust, sealhulgas valeuudiste ja süvavõltsingute levitamist.
Eeltoodu näitab, et küberruumist on saanud püsiv osa geopoliitilisest vastasseisust, kus rünnete eesmärk ei piirdu majandusliku kasuga, vaid hõlmab ka poliitilise ja ühiskondliku mõju kujundamist.
Muutuvad küberrünnakud
“Eelkõige on oma mõju kaotamas klassikalised massilised õngitsuskirjad, mis tuginesid juhuslikule sihtimisele.”
Kuigi küberrünnakute koguarv kasvab, ei ole kõik varasemad ründeviisid enam sama tõhusad. Küberkuritegevus on muutunud sihitumaks ja professionaalsemaks, kohandudes nii tehniliste kaitsemeetmete arenguga kui ka inimeste teadlikkuse kasvuga. Eelkõige on oma mõju kaotamas klassikalised massilised õngitsuskirjad, mis tuginesid juhuslikule sihtimisele.
Küsimus ei ole enam kehvas keelekasutuses, vaid kaasaegsed turvafiltrid tuvastavad üha paremini laiapõhjalisi ja mustripõhiseid ründeid, mistõttu sellised “ilmselged” pettused ei tööta nii hästi kui varem.
Sarnane muutus on toimunud ka lunavararünnakute puhul. Pelgalt andmete krüpteerimine ja lunarahanõue ei ole enam samaväärselt tõhus. Ettevõtete varunduslahendused ja taastamisprotsessid on küpsemad ning võimaldavad kriitilisi süsteeme kiiremini taastada. Selle asemel on rünnakud muutunud mitmetahulisemaks, kombineerides andmelekkeid, teenusekatkestusi ja mainekahju tekitamist. Pelgalt failide lukustamisest ei piisa enam ründajale edu saavutamiseks.
Olulist rolli rünnete ettevalmistamisel on hakanud mängima tehisintellekt. Tehisintellekt võimaldab luua veenvaid e-kirju, realistlikke hääl- ja videosalvestisi ning kohandada sõnumeid konkreetse organisatsiooni või töötaja järgi. Sellised rünnakud on märksa raskemini äratuntavad kui varasemad masskampaaniad
Teine oluline areng on identiteedipõhiste rünnakute kasv. Üha sagedamini ei murta süsteemidesse tehniliste haavatavuste kaudu, vaid kasutatakse ära kasutajakontosid ja ligipääsuõigusi.
Varastatud sessioonitunnused, kompromiteeritud autentimislingid või ligipääs pilveteenustele võimaldavad ründajal tegutseda märkamatult ning selliselt nagu oleks tegemist tavapärase kasutajaga. Ründajad on sellise ligipääsu abil viibinud organisatsiooni süsteemides nädalaid või isegi kuid, kogunud vaikselt teavet töökorralduse, võtmeisikute ja kriitiliste süsteemide kohta ning kasutanud seda hiljem väga sihitud ja teadliku rünnaku läbiviimiseks.
Lõpetuseks
Küberrünnakud ei ole enam juhuslikud üksikud vahejuhtumid, vaid teadlikult kavandatud ja sageli pikalt ette valmistatud. Rünnakud võivad jääda märkamatuks nädalateks või kuudeks ning avaldada mõju alles siis, kui kriitilised teenused seiskuvad või tundlik teave satub avalikkuse ette.
Ettevõtjate jaoks tähendab see, et küberturvalisus ei ole pelgalt IT-osakonna ülesanne. Oluline on mõista, millised teenused ja süsteemid on äritegevuse seisukohalt kriitilised, kellel on neile ligipääs ning kuidas võimalikke kõrvalekaldeid õigeaegselt märgatakse. Sama oluline kui tehnilised kaitsemeetmed on valmisolek tegutseda. Küsimus ei ole selles, kas küberintsident juhtub, vaid selles, kui kiiresti ja efektiivselt suudetakse sellele reageerida.