Küberkuritegevus aastal 2021: kodutöökohad pättide sihikul

Mullu meid tabanud pandeemia tagajärjel hakkasid kõik ettevõtted, kelle äritegevus vähegi võimaldab, tegema kaugtööd sõltumata sellest, kas ettevõte oli selleks IT ja turvalisuse vaatest valmis või mitte. Olukord mõjus paljudele külma dušina ja teravalt kerkisid üles küsimused, kuidas sellises olukorras kasutajad ja ettevõtted peaksid kaitsma kodus töötavaid seadmeid kübermaailmas peituvate ohtude eest. Töötajate seadmete distantsilt turvamine polnud paras katsumus mitte ainult ettevõtte IT-töötajate jaoks, vaid ka kasutajate jaoks, kellele see tähendas täiendavaid ettevaatusabinõusid ja ebamugavust.

Kogu kaugtöö ja andmete pilvedesse liikumise trend läheb edasi ka sellel aastal ning suurenevad ka rünnakud pilvelahenduste, koduvõrkude ja turvamata seadmete vastu, läbi mille on võimalik infole ligi pääseda. Võrreldes 2019. aastaga tõusis selliste rünnakute arv mullu erinevatel andmetel ca 600%. Nii, nagu pidevalt areneb tehnoloogia ja küberturbesüsteemid, muutuvad paraku järjest osavamaks ka küberkurjategijad.

Piirid töö ja eraelu vahel on hägustunud, sest tööd tehakse koduse internetiühenduse taga, mis tihti tähendab seda, et ruuterid on paikamata, paroolid ebaturvalised või üldse puuduvad. Kui töötajal pole aastal 2021 oma kontodel ikka veel kaheastmelise autentimise lahendust, siis suure tõenäosusega satub ta juba lähiajal küberrünnaku ohvriks. Populaarse paroolihaldustarkvara LastPass andmetel kasutab ainult 26% ettevõtetest mitmetasemelist autentimist ning tervelt 61% inimestest kasutab sama parooli erinevates keskkondades.

Kodused arvutivõrgud võivad nüüdsest sagedamini muutuda küberkurjategijatele rünnaku lähtepunktiks – otsitakse nõrka lüli, mille üle kontroll võtta ja läbi mille „hüpata“ teistesse seadmetesse samas võrgus eesmärgiga jõuda mõne huvipakkuva ettevõtte andmeteni. Ründaja eesmärk näiteks võib olla kasutada ära paikamata tarkvara selleks, et liikuda ühe töötaja arvutist teise, kuniks leitakse sobilik ohver, läbi kelle pääsetakse ligi ettevõtte andmetele. Töötajad, kes puutuvad kokku tundlike andmetega nagu näiteks personalitöötajad või kasutajatugi, satuvad tõenäoliselt käesoleval aastal rohkem seda tüüpi rünnakute ohvriks. Tulemüüri või sissetungi tuvastamise süsteemi puudumine koos ülikiire internetiühendusega on kindlasti kurjategijatele siin suureks abiks.

Koduseid ruutereid peetakse sageli küberkurjategijatele kergeks saagiks. Ennustatakse, et kurjategijad hakkavad pakkuma ligipääsu häkitud ruuteritele ja läbi nende koduvõrkudele lausa n-ö eraldi teenusena.

Tõenäoliselt suurenevad rünnakud logistikaettevõtete pihta, sest pandeemia on hüppeliselt kasvatanud e-kaubanduse mahte ja adressaatideni toimetatavate pakkide arv püstitab üha uusi rekordeid. Sellistes tingimustes on kerged tekkima sellised kuriteod nagu tootmise saboteerimine ja võltsitud kaupade tarnimine.

Tervishoiusektor on kindlasti ka kurjategijate senisest suurema tähelepanu all – telemeditsiin, igasugu nõustamised ja teenuste osutamine video vahendusel valdkonna innovatsioonina või ka olude sunnil -loovad uusi ründevektoreid, mis panevad needsamad süsteemid tõsiselt proovile.

Kahjuks on tervishoiule tehtud küberrünnakud toonud kaasa juba ka esimese reaalse surma. Mullu suri Saksamaal Düsseldorfi haiglas patsient, sest küberrünnak lõi rivist välja tema aitamiseks hädavajalikud meditsiinilised seadmed. See juhtum tõstis taas üles arutelud ioT ehk üksteise külge ühendatud ja tehisintellekti abil tegutsevate seadmete turvaküsimustest, sest sellisesse süsteemi pääsenud kurjategija võib korda saata palju halba. Siinkohal pole küsimus ainult meditsiinis, vaid teema puudutab väga paljusid sektoreid pakiautomaatidest lennunduseni.

Nn nullpäeva turvaaugud ehk tarkvaraarendajale teadmata turvaprobleemid on mänginud superstaari rolli maailmas laineid löönud küberrünnakutes (näiteks WannaCry, Petya, NotPetya), kuid arvatakse, et tänavu tekitavad senisest rohkem muret ka nn n-päeva turvaaugud. Kui esimene neist viitab just avastatud turvanõrkusele, millele ei ole veel jõutud turvapaika luua, siis teine viitab juba avalikult mõnda aega teada olnud nõrkusele, millele võib juba ka turvapaik olla loodud. Ennustatakse, et 2021 leiab aset ründajate poolt kiire n-päeva turvaaukude ärakasutamine.

Üha sagedamini leiavad aset ka nn lunavara (ransomware) rünnakud, kus kasutatakse ära lekkinud kasutajanimesid või paroole ja võetakse üle inimeste kontod, et pääseda ligi ettevõtte infosüsteemidele ning nende nö vabastamise eest raha nõuda. Saab eeldada, et lunavara kasvab jõudsalt ka edasi. Kui 2018. aastal olid eelduslikud lunavara poolt põhjustatud kahjud 6 miljardit dollarit, 2019. aastal 11,5 miljardit dollarit ja mullu 20 miljardit dollarit, siis võib prognoosida, et tänavuse aasta lõpuks ulatub see number juba 30 miljardi dollarini.

Küberturbe ekspertide hinnangul on kaugtöös kasutatav igapäeva tipptasemel tarkvara, nagu näiteks Microsoft Teams, Office 365 jt, eriti terava kurjategijate tähelepanu all, nendest otsitakse aktiivselt kõikvõimalikke turvanõrkusi. Kuna kaugtööd tegevad töötajad töötlevad neil platvormidel ka tundliku iseloomuga infot, siis see suurendab riski eriti tundliku kliendiinfoga tegelevates valdkondades. Seetõttu on ka tarkvara tootjate jaoks turvalisuse tagamine kõrgeima prioriteediga.

Kokkuvõtteks tuleb öelda, et iga ettevõtte peaks enda jaoks sõnastama küberturvalisuse baastaseme. See võib olla erinev sõltuvalt ettevõtte tegevusalast, suurusest ja muudest teguritest, kuid see peaks sisaldama järgnevat: harige ja koolitage oma töötajaid, looge selged reeglid kodukontoris töö tegemiseks ja võimaldage töötajatele neid arvestavad töövahendid, tagage kontroll oma ettevõtte andmete üle, paigake regulaarselt oma tarkvara ja kaasake küberturvalisuse eksperte parima tulemuse saavutamiseks. Vähem oluline pole ka internetiühenduste turvalisus. Iga ettevõte peaks üle vaatama oma võrgukaitsemeetmed ning võimalusel tagama töötajatele turvalise ühenduse ka kodus töötamiseks. Nagu vanasõnagi ütleb – parem karta, kui kahetseda.