Küberturvalisus ELis: peamised ohud

Uuri lähemalt, millised olid 2022. aasta peamised küberohud ning milliseid sektoreid see mõjutas.

Sisukord

Illustratsioon arvutitest.

Digipööre on paratamatult toonud kaasa uusi ohte küberjulgeolekule. Covid-19 pandeemia ajal pidid ettevõtted kohanema kaugtööga, avades sellega uusi uksi ja rohkem võimalusi küberkurjategijatele. Samuti on sektorit mõjutanud Ukraina sõda.

Euroopa Parlament kiitis heaks õigusaktid, mis tutvustavad kooskõlastatud meetmeid üle ELi, sealhulgas esmaste sektorite kaitset.

Carousel
Peamisi küberohte tutvustav infograafik: lunavara, pahavara, sotsiaalne manipuleerimisrünne.
Peamisi küberohte tutvustav infograafik: andmevastased ohud, teenusetõkestus, internetiohud.
Peamisi küberohte tutvustav infograafik: valeinformatsioon, ohud tarneahelatele.
Slide1 / of3

8 peamist küberturvalisuse ohtu 2022. aastal


Euroopa Liidu Küberturvalisuse Ameti (ENISA) 2022. aasta ohtude kaardistamise aruande põhjal on peamiseid ohurühmi kaheksa.

1. Lunavara – ründajad krüpteerivad organisatsiooni andmed ning nõuavad lunaraha, et ligipääs taastada

2022. aastal olid lunavararünnakud jätkuvalt üks peamistest küberohtudest. 2021/2022. aastal läbiviidud ENISA uuringu kohaselt on üle poole vastanutest või nende töötajatest sattunud lunavararünnakute ohvriks.

ENISA andmed näitavad, et kõrgeim lunavaranõue kasvas 13 miljonilt eurolt 2019. aastal 62 miljoni euroni 2021. aastal ning keskmine lunarahamakse kahekordistus 71 000 eurolt 2019. aastal kuni 150 000 euroni 2020 aastal. 2021. aastal ulatuvad ülemaailmsed lunavara kahjude maksumused hinnanguliselt 18 miljardi euroni, mis on 57 korda rohkem kui 2015. aastal.

2. Pahavara – tarkvara, mis käivitab protsessi süsteemi mõjutamiseks


Pahavara hulka kuuluvad viirused, ussid, trooja hobused ja nuhkvara. Pahavara levitamine vähenes Covid-19 pandeemiaga, kuid 2021. aasta lõpuks tõusis see arv märgatavalt kontorite taasavamise tõttu.

Pahavara levitamisele andis hoogu krüptokaaperdamine. Krüptokaaperdamisel kasutavad küberkurjategijad ohvri arvuti läbilaskevõimet krüptovaluuta ebaseaduslikuks tootmiseks või nutistu pahavara, mis on suunatud internetiga ühendatud seadmetele (näiteks ruuteritele või kaameratele).

ENISA andmetel oli 2022. aasta esimese poolaasta jooksul rohkem nutistuga seotud pahavararünnakuid, kui viimase 4 aasta jooksul kokku.

3. Sotsiaalne manipuleerimisrünne – kasutajate manipuleerimine, et pääseda ligi tundlikule infole


Sotsiaalse manipuleerimisründe eesmärgiks on kasutajate manipuleerimine pahatahtlike dokumentide, failide või e-kirjade avamiseks, veebisaitide külastamiseks ja seega volitamata juurdepääsu võimaldamiseks süsteemidele või teenustele. Enimlevinud sotsiaalse manipuleerimisründe tüübid on suunatud andmepüük läbi e-kirjade ning SMS-andmepüük.

ENISA andmete kohaselt on pea 60% Euroopas, Lädis-Idas ja Aafrikas toimunud küberrünnakutest seotud sotsiaalse manipuleerimisega.

Peamised organisatsioonid, kelleks andmepetturid end kehastavad, on finants- ja tehnoloogiasektorist. Kurjategijad võtavad üha enam sihikule ka krüptovahetusi ja krüptoraha omanikke.

4. Andmevastased ohud – andmerikkumised ja -lekked


Me elame andmepõhises majanduses. Andmed on äärmiselt olulised ettevõtete ja tehisintellekti jaoks, mis muudab antud valdkonna küberkurjategijate peamiseks sihtmärgiks. Andmevastased ohud on peamiselt kas küberkurjategijate poolt sooritatud tahtlikud andmerikkumised või andmelekked.

Selliste rünnakute peamiseks põhjuseks on raha. Vaid 10% juhtudest on tegemist spionaažiga.

Loe lähemalt parlamendi meetmetest andmejagamise ja tehisintellekti edendamiseks.

5. Teenusetõkestus – rünnakud, mis ei lase süsteemi kasutajaid informatsioonile ligi


Need on ühed kriitilisemad ohud IT-süsteemidele ning nende ulatus ja keerukus aina suureneb. Rünnakuteks võivad olla võrgu infrastruktuuri ülekoormamine või süsteemi kättesaamatuks muutmine.

Teenusetõkestuse rünnakud tabavad üha sagedamini mobiilivõrke ja ühendatud seadmeid. Neid on kasutatud mitmeid kordi Venemaa kübersõjas Ukraina vastu. Samuti rünnatakse ka Covid-19 ja vaktsineerimisega seotud veebisaite.

6. Internetiohud – rünnakud, mis ohustavad teabe kättesaadavust


Internetiohtude hulka kuulub interneti infrastruktuuri füüsiline ülevõtmine ja hävitamine ning uudiste või sotsiaalmeedia veebisaitide tsenseerimine.

7. Valeinformatsioon – eksitava informatsiooni levik


Sotsiaalmeediaplatvorme ja võrgumeediat kasutatakse iga päev aina rohkem. See on kaasa toonud desinformatsiooni ja valeinformatsiooni laialdase leviku. Niisuguste rünnakute peamine eesmärk on külvata hirmu ja ebakindlust.

Venemaa on kasutanud valeinformatsiooni Ukraina-vastase infosõja algatamiseks.

Deepfake ehk süvavõltsingu tehnoloogia võimaldab luua heli, videot või pilte sündmustest, mida pole kunagi toimunud. Seetõttu võivad hakata sotsiaalmeedias levima võltsitud kommentaarid.

Loe lähemalt parlamendi ettepanekust seada sisse ELi sanktsioonid valeinformatsiooniga võitlemiseks.

8. Ohud tarneahelatele – teenusepakkuja ründamine, et saada ligipääs klientide andmetele


Tarneahelatega seotud rünnakad toimuvad tarnija ja kliendi vastu. Organisatsioonid on muutunud selliste rünnakute suhtes haavatavamaks, sest süsteemid muutuvad üha keerulisemaks ja tarnijate arvukuse tõttu on neid raskem kontrollida. 

6 peamist küberohtudest mõjutatud sektorit: avalik haldus/valitsus (24%), digiteenuste pakkujad (13%), avalik üldsus (12%), teenused (12%), finants/pangadus (9%), tervishoid (7%), muu (23%).

Peamised küberturvalisusohtudest mõjutatud sektorid


Küberturvalisuseohud ELis mõjutavad ühiskonnale hädavajalikke sektoreid. ENISA kogutud andmete põhjal, vahemikus juuni 2021 kuni juuni 2022, on kuus peamist mõjutatud sektorit:

  • avalik haldus/valitsemine (24% teatatud juhtumitest),
  • digiteenuste pakkujad (13% juhtumitest),
  • avalik üldsus (12,4% juhtumitest),
  • teenused (11,8% juhtumitest),
  • finants/pangandus (8,6% juhtumitest),
  • tervisehoid/meditsiin (7,2% juhtumitest).

Ukraina sõja mõju küberohtudele


Venemaa sissetung Ukrainasse on mõjutanud kübervaldkonda mitmel viisil. Küberoperatsioone kasutatakse käsikäes traditsioonilise sõjalise tegevusega. ENISA andmetel on Venemaa viinud läbi küberoperatsioone Ukraina ja seda toetavate riikide üksuste ja organisatsioonide vastu.

Samuti on suurenenud häkkerite tegevus, näiteks häkkimine poliitilistel või sotsiaalsetel eesmärkidel konflikti ühe osapoolte toetamiseks.

Desinformatsioon oli kübersõja vahend juba enne sissetungi algust ning seda kasutavad mõlemad pooled. Venemaa desinformatsioon on keskendunud sissetungi õigustamisele, Ukraina on aga kasutanud desinformatsiooni oma vägede motiveerimiseks. Kasutatud on ka süvavõltsingu tehnoloogiat Venemaa ning Ukraina juhtide imiteerimiseks.

Küberkurjategijad on püüdnud võltsitud heategevusorganisatsioonide kaudu raha välja pressida Ukrainat toetavatelt inimestelt.

Lisateave

Jaga seda artiklit teemal: