Language switcher

Sa oled siin

2018. aastal teatati küberjuhtumitest kaks korda enam

Küberturvalisus 2019 esikaas
Aastaraamatu "Küberturvalisus 2019" esikaas

Riigi Infosüsteemi Ametile (RIA) teatati mullu kordades rohkem küberjuhtumitest kui varasematel aastatel. Suurima varalise kahju tõid arvepettused.

RIA küberturvalisuse teenistuse juhi Uku Särekanno sõnul on juhtumite kasvu taga suurem teadlikkus ning parem olukorrapilt. „Inimeste üldine teadlikkus on kasvanud, mistõttu antakse meile juhtumitest enam teada. Ka asutused ning ettevõtted on varasemate aastatega võrreldes oluliselt sagedamini infot edastanud, kuna nii riigiasutused kui ka olulise teenuse pakkujad said mullu kevadel jõustunud küberturvalisuse seadusega teavitamise kohustuse. Kõige selle kõrval oleme ise avastamise võimekust pidevalt parandanud, sest kurjategijad muutuvad aasta-aastalt aktiivsemaks,“ selgitas Särekanno.

Kõige rohkem intsidente, üle poole registreeritud juhtumitest, tõi kaasa pahavara, mis nakatas seadmeid robotvõrgustikega. Selle kõrval tekitas palju kahju jätkuvalt lunavara, mille ohvriks langesid nii suuremad ettevõtted kui ka väiksemad perearstikeskused. Lainetena jõudsid Eestisse õngitsuskirjade kampaaniad, mille abil üritati varastada kas kasutajate paroole või krediitkaardiandmeid. Samuti avastati ning parandati mitu süsteemides peitunud olulist turvanõrkust ja viga, mis tõid kaasa teenusekatkestusi. Kasvava trendina tõid ettevõtetele kahju finantspettused, seal hulgas e-posti kompromiteerimiste ehk e-posti sekkumistega, mille abil esitasid kurjategijad ettevõtetele sadu libaarveid. Arvepettuste tõttu said Eesti ettevõtted enam kui pool miljonit eurot kahju. Teateid meilivestlustesse sekkumisest ja kurjategijatele raha kandmisest laekub RIA-le jätkuvalt iga nädal.

„Kuna suur hulk inimesi vajab igapäevatööks erinevaid IT-seadmeid ning kogu asjaajamine põhineb digilahendustel, on küberturvalisus kriitilise tähtsusega. Kurjategijad ei vali ohvreid, vaid leiavad üles kõige nõrgema lüli – kas siis väheste teadmistega arvutikasutaja või hooletusse jäetud süsteemide nõrkused, mille tulemusel on haavatav kogu seadmepark. Hooletu ja oskamatu tegutsemise tõttu võib lahti rulluda väga suure mõjuga intsident, tipnedes halvimal juhul majandusliku kahju või tähtsa teenuse katkemisega, millest sõltuvad paljud inimesed. Küberturvalisus ei ole ainuüksi IT-spetsialistide mure ja vastutus. Sellest sõltub meid kõiki puudutav eluosa, mis vajab tähelepanu ja ressurssi,“ märkis Särekanno.

RIA intsidentide lahendamise osakond CERT-EE registreeris mullu 17 000 juhtumit, mis on 6000 võrra rohkem kui 2017. aastal. Süsteeme või andmeid mõjutanud küberintsidente registreeriti umbes 3400, kõrge prioriteediga juhtumeid aga sadakond.

Lisaks RIA-le annavad aastaraamatus turvalisusest ja ohtudest ülevaate ka partnerasutused nii Eestist kui välisriikidest.

Aastaraamat "Küberturvalisus 2019" (4.15 MB, PDF)

Veel uudiseid samal teemal

29.11.2019

Petturite õngitsuslehed on muutumas inimeste jaoks usutavamaks

Täna hommikul levisid järjekordsed petukirjad, mis viisid kasutaja näiliselt panga lehele, mille abil üritasid kurjategijad inimestelt raha välja petta. Uue võttena kuvatakse ohvrile pärast kasutajatunnuse sisestamist õngitsuslehel ka õige kontrollkood. 

26.11.2019

Domeenikelmid sihivad jätkuvalt Eesti ettevõtteid

DNS Estonia nime all esinevad arvatavad kelmid saadavad jätkuvalt Eesti ettevõtetele e-kirju ning pakuvad kalli hinnaga domeene. Mõnel juhul pakutakse müügiks veebiaadresse, mis on juba registreeritud.