Language switcher

Sa oled siin

RIA: küberrünnakud meediamajade vastu kasvasid

Riigi infosüsteemi amet (RIA) koostas neile teatatud andmete põhjalt ülevaate Eesti meediaportaale tabanud küberrünnakutest. Võrreldes kahe eelmise aastaga on mõjuga küberrünnakute arv tõusnud.

Augusti lõpus sattusid Eesti meediaportaalid küberrünnakute alla – rünnati nii Ekspress Gruppi, Postimehe kui ka Õhtulehe veebiportaale. Ekspress Grupi juhi sõnul olid rünnakud augustis nende vastu intensiivsemad kui varem ja neid on rünnatud viimastel aastatel pidevalt. Rünnakute kasvu näitas RIA analüüsi- ja ennetusosakonna ülevaade, mis võrdles viimase kolme aasta teavitusi meediaportaalide vastu suunatud küberrünnakutest.

Kui 2020. aastal registreeris küberintsidentide käsitlemise osakond CERT-EE 13 intsidenti, millest kuuel oli mõju ja 2021. aastal 11 intsidenti, millest seitsmel oli mõju, siis 2022. aasta augusti lõpu seisuga oli teada 27 intsidenti, millest 18 olid mõjuga intsidendid. Selle aasta esimese kaheksa kuuga on meediamajadega seotud intsidentide arv juba kahekordistunud võrreldes terve 2020. või 2021. aastaga.

„Kasvu üheks põhjuseks on kindlasti suurem teadlikkus – inimesed ja ettevõtted annavad meile aasta-aastalt aina enam küberrünnakutest teada. Tõusu taga on ka kindlasti see, et Eesti meediamajad on praeguses geopoliitilises olukorras ja Venemaa sõda taunides Kremli-meelsete küberründajate sihtmärgiks. Rünnetest on saanud välispoliitiline mõjutusvahend, mida kasutatakse, kui ründajate silmis langetatakse ebapopulaarne otsus,“ ütles RIA CERT-EE osakonna juhataja Tõnu Tammer.

Kasvutrendi analüüsides näeme, et sellele on kaasa aidanud hajusate ummistusrünnete (DDoS-rünnete) tõus. Samuti luuakse rohkem meediaportaale jäljendavaid petulehti. Selliseid petulehti kasutatakse üldiselt finantspettusteks – uudistelehe sümboolika lisamisega üritatakse potentsiaalses ohvris tekitada suuremat usaldust.

Seevastu on hajusate ummistusrünnete eesmärk konkreetse serveri, teenuse või süsteemi kasutuskõlbmatuks muutmine, ummistades sihtmärki suure võrguliiklusega. „Serveri ülekoormamist võime ette kujutada olukorrana, kus 10 000 inimest soovib korraga kaubamajja siseneda. Ostukeskus pole nii suureks külastuseks valmis, see suletakse ning seeläbi ei saa inimesed teenuste juurde,“ tõi Tammer näite.

Portaalide vastu suunatud rünnakutega proovitaksegi ennekõike nende tööd häirida. Seda tüüpi ründeid on ka suhteliselt lihtne teostada. „Kui rünne õnnestub, on see kohe kõikidele kasutajatele näha, sest veebileht ei ole enam kättesaadav. Seega on DDoS-rünnakute puhul potentsiaalne mõju suhteliselt ulatuslik,“ lisas CERT-EE juhataja.

DDoS-rünnete ja petulehtede kõrval üritatakse sihtmärke tabada õngitsuskirjade kaudu ning lunavararünnakutega. CERT-EE on ka kolme aasta jooksul registreerinud intsidente, mis on seotud kontode kompromiteerimisega ja andmeleketega.

„Soovitan igal meediamajal analüüsida, kuidas end suurenenud küberrünnakute taustal paremini kaitsta ning saame ka omalt poolt nõu anda,“ soovitas Tammer.

RIA kodulehelt kui ka blogist leiab abistavaid juhendeid, soovitusi kui ka postitusi. Amet soovitab liituda CERT-EE uudiskirjaga, mis annab igal hommikul lugejale kõige värskemad ja asjakohasemad kübervaldkonnaga seotud uudised nii Eestist kui ka laiast maailmast. Libalehtede eest aitab nutiseadmeid kaitsta CERT-EE lahendus, mille kohta saab rohkem lugeda RIA kodulehelt.


Seiko Kuik
RIA pressiesindaja

Veel uudiseid samal teemal

08.09.2022

Olukord küberruumis – august 2022

Augustis registreerisime 252 mõjuga intsidenti, mis on viimase poole aasta kõige kõrgem näitaja.

01.09.2022

RIA tegi riigikaitsekomisjonile ülevaate küberrünnetest

Riigikaitsekomisjoni liikmed said tänasel erakorralisel istungil Kaitseministeeriumi asekantslerilt Tuuli Dunetonilt ülevaate Kaitseministeeriumi julgeolekuasutuste tegevusest. Riigi Infosüsteemi Ameti peadirektori asetäitja Gert Auväärt rääkis riigikogulastele Eestit tabanud küberrünnetest.