UUDISED
Ole kursis sellega, mis Tele2s toimub. Loe kõige värskemaid uudiseid!
Tele2 Digikaitse teenus tõkestas selle aasta esimese kahe kuuga ligi 24,7 miljonit turvaohtu. Kui jaanuaris hoiti ära 10,1 miljonit rünnakukatset, siis veebruaris kasvas see number juba 14,5 miljonini. Nii kiire kasv näitab, et nutitelefonide vastu suunatud ohud sagenevad ja küberkurjategijad kasutavad üha mitmekesisemaid ründevõtteid.
Jaanuaris ja veebruaris pärinesid ärahoitud turvaohud enam kui 42 000 pahatahtlikust domeenist. „Tänane statistika näitab, et rünnakud on muutunud järjepidevaks ja väga laiaulatuslikuks. Eriti selgelt paistab see välja veebruari põhjal, kus turvaohtude arv tegi kuuga väga suure hüppe,” ütles Tele2 IT teenuste valdkonnajuht Janek Jaago.
Kõige rohkem ohustab kasutajaid jätkuvalt pahavara
Suurima osa jaanuaris ja veebruaris tõkestatud ohtudest moodustas pahavara. Jaanuaris hoidis Digikaitse teenus ära ligi 9,8 miljonit pahavaraga seotud intsidenti ja veebruaris juba üle 13,6 miljoni.
„Pahavara on endiselt kõige sagedasem rünnaku viis, mida kasutatakse selleks, et pääseda ligi inimese isiklikule infole või kasutada tema seadet kuritahtlikel eesmärkidel. Tuntud pahavara liik on näiteks troojaviirus. Murettekitav on aga see, et pahavara kõrval kasvab kiiresti ka teiste ründeliikide osakaal, mis tähendab, et kurjategijad ei panusta enam ainult ühele meetodile,” ütles Jaago.
Eriti kiiresti kasvasid andmepüük ja seadmete kaugjuhtimise katsed
Kui pahavara oli ka varem kõige suurem ohukategooria, siis kahe viimase kuu raportitest tuleb eriti selgelt välja andmepüügi ja C&C-keskustega seotud rünnete kasv. Jaanuaris hoidis Digikaitse teenus ära ligi 3,6 miljonit andmepüügi juhtumit, veebruaris aga juba 6,4 miljonit. Samuti kasvas C&C-keskustega seotud intsidentide arv jaanuari 383 000 juhtumilt veebruaris enam kui miljonini. C&C-keskus ehk command-and-control-keskus on ründajate kasutatav juhtimiskeskkond, mille kaudu antakse nakatunud seadmetele käske, kogutakse infot või suunatakse neid osalema edasistes rünnakutes.
„See näitab, et ründajad tegutsevad korraga mitmel rindel. Esiteks püütakse inimeselt välja petta andmeid, paroole ja makseinfot, teiseks üritatakse nakatunud seadmeid hiljem kaugelt juhtida. Sageli ei ole tegu üheainsa ohuga, vaid terve ründeahelaga, kus kasutaja viiakse esmalt petulehele, sealt edasi pahavarani ja lõpuks püütakse tema seadet või andmeid juba süsteemselt ära kasutada,” selgitas Jaago.
Petuskeemid muutuvad kiiresti ja käivad kaasas inimeste huvidega
Jaanuari ja veebruari raportitest joonistub välja veel üks selge trend: petuskeemid muutuvad kiiresti ning kohanduvad teemadega, mis inimesi parajasti kõnetavad. Jaanuaris tõkestas Digikaitse teenus näiteks võltsitud spordiülekannete lehti, liba-WhatsAppi rahateenimise skeeme ja võltsitud sporditarvete e-poode. Veebruaris tõusid aga esile juba võltsitud kasiinolehed ning krüptorahaga seotud petulehed, mis matkivad usaldusväärset keskkonda ja püüavad kasutajatelt välja petta isiku- ning makseandmeid.
„Petuskeemid ehitatakse tihtipeale teemade ümber, mis inimesi parasjagu huvitavad või emotsionaalselt käivitavad. Ühel kuul kasutatakse selleks meelelahutust ja sooduspakkumisi, järgmisel kuul investeerimist või hasartmänge,” ütles Jaago.
Parim kaitse on endiselt ennetus
Kuigi Digikaitse teenus aitab suure hulga ohte automaatselt tõkestada, tuleb tähelepanu pöörata ka kasutaja enda harjumustele. Eri kasutajakontodel peaksid olema erinevad ja raskesti äraarvatavad paroolid ning soovitatav on kasutada paroolide haldustarkvara nagu LastPass, Bitwarden, 1Password või KeePass. Samuti tasub kõik olulised kontod kaitsta mitmeastmelise autentimisega.
Kui kasutaja satub ohtlikule lehele, kuvab Digikaitse teenus selle asemel hoiatuse ning sõltuvalt riskiastmest lubab kas ainult tagasi minna või pakub võimalust omal vastutusel edasi liikuda. „Selliseid hoiatusi tuleks alati väga tõsiselt võtta, sest just kiirustamine ja tähelepanematus on omadused, mille peale petuskeemid kõige rohkem üles ehitatakse,” rõhutas Jaago.
„Kui küberrünnak on juba toimunud ning olulised andmed lekkinud, tasub kindlasti teavitada Riigi Infosüsteemi Ametit ning Politsei- ja Piirivalveametit. Andmete hävimise, kaotsimineku või loata avalikustamise puhul tuleks teavitada ka Andmekaitse Inspektsiooni. Rünnakutest teada andmine aitab leevendada kahju ja vältida järgmiste inimeste langemist sama skeemi ohvriks,” lisas Jaago.
