Language switcher

Sa oled siin

Oktoober Eesti küberruumis: Emoteti pahavara levik pole raugenud

Eesti küberruumis toimuvat jälgiv ja analüüsiv Riigi Infosüsteemi Amet registreeris möödunud kuul 279 küberintsidenti. Juhtumite arv kasvas suuresti Emoteti pahavara leviku tõttu, mille levik pole endiselt raugenud. Lisaks kasutati Eesti ettevõtte serverit USA valijatele ähvarduskirjade saatmiseks ning finantsasutust tabas teenustõkestusrünnak.

Eesti küberruumis toimuvat jälgiv ja analüüsiv Riigi Infosüsteemi Amet registreeris möödunud kuul 279 küberintsidenti. Juhtumite arv kasvas suuresti Emoteti pahavara leviku tõttu, mille levik pole endiselt raugenud. Lisaks kasutati Eesti ettevõtte serverit USA valijatele ähvarduskirjade saatmiseks ning finantsasutust tabas teenustõkestusrünnak.


Emoteti pahavara peidetakse tavaliste .doc ja .docx failide sisse ning seda levitatakse e-kirja manustes. Viirus nakatab Windowsi operatsioonisüsteemiga seadmeid, kui kasutaja avab dokumendi ja teeb veel ühe kliki, lubades makrod. Ingliskeelne Word küsib kasutajalt „Enable Editing“ ja „Enable Content“, eestikeelne  „Luba redigeerimine“ ja „Luba sisu“. Klikkides lubamise nupule, nakatub arvuti Emoteti pahavaraga, kusjuures seadme kasutaja nakatumist ei märka.


Oktoobris nakatusid Emotetiga hotellidele, projekteerimisfirmale, erameditsiinipakkujale ning ka kohalikele omavalitsustele kuuluvad seadmed. Emotetiga nakatumine on ohtlik, sest pahavara võib paigaldada arvutisse uusi viiruseid, mis varastavad või krüpteerivad andmeid.


Suurt tähelepanu sai intsident, kus kurjategijad võtsid üle Eesti asuva serveri ning kasutasid seda, et saata ähvarduskirju Ameerika Ühendriikide valijatele. Pahalased pääsesid serverile ligi, sest serveri turvanõrkus oli jäänud paikamata.


Septembris kirjutasime, et Eesti finantsasutusi tabas teenustõkestusrünnak. Oktoobri alguses toimus veel üks säärane rünnak Eestis tegutseva finantsasutuse vastu, selle tulemusena olid osad asutuse teenustest häiritud. Selliseid näidisrünnakuid korraldatakse, et hirmutada ettevõtteid ning nõuda neilt raha. Mitmel juhul on kurjategijad üritanud jäljendada suuri küberkurjategijate rühmitusi, et jätta endast tõsisem ja ohtlikum mulje.


RIA kuuülevaates kirjutatakse tegevustest, millega parandatakse Eesti küberturvalisust. Oktoobris tähistati kaheksandat korda üle-euroopalist küberturvalisuse kuud ning RIA korraldas ettevõtetele suunatud „Ole IT-vaatlik“ (www.itvaatlik.ee) kampaania. RIA avaldas YouTube’i kanalil venekeelsed videod, kus kirjeldatakse küberohte ja selgitatakse, kuidas kasutaja ennast nende eest kaitsta saab. 


Ülevaates toome välja ka rahvusvahelised sündmused. Näiteks tuleb juttu Venemaa luureametile omistatud küberrünnakutest, suurtest lunavararünnakutest ning Rootsi kindlusfirmat tabanud andmelekkest.  


Täispikkuses leiab RIA kodulehelt.
 

Veel uudiseid samal teemal

12.01.2021

2020. aasta viimane kvartal paistis silma rünnakutega Eesti riigi IT-taristu vastu

12.01.2021 – Riigi infosüsteemi ameti (RIA) 2020. aasta neljanda kvartali küberruumi ülevaate põhiteema on edukas küberrünnak riigiasutustele, mis näitas, et küberruumis pole keegi lõpuni kaitstud. 

12.01.2021

Trendid ja tähelepanekud küberruumis – IV kvartal 2020

Õnnestunud küberrünnak riigiasutuste suunal näitas, et küberruumis pole lõpuni kaitstud mitte keegi

Olukord