Küberoht kasvab iga päev – tegutseda on vaja täna!

Heili Klandorf-Järvsoo,
kommunikatsiooniosakonna juht

Peaaegu iga kuues tööstusettevõte koges mullu küberrünnakut, ometi hindavad ettevõtjad küberohtu keskmisest väiksemaks, selgus Swed­banki tööstusuuringust. Lõhe tegelikkuse ja tajutava riski vahel võib aga osutuda kalliks.

Swedbanki ülevaatlik tööstussektori uuring osutab olulisele riskikohale. Viimase 12 kuu jooksul koges vähemalt üht küberrünnakut 15% ehk peaaegu iga kuues tööstusettevõte. Kõige sagedamini sattusid küberrünnaku alla suured, üle 20 miljoni eurose käibega ettevõtted – 11% neist oli rünnaku sihtmärk üks-kaks korda, 11% aga viis ja rohkemgi korda. Kuid mõjutamata ei jäänud ka väiksemad ettevõtted. Alla 10 miljoni eurose käibega ettevõtetest 7% koges rünnakut üks-kaks korda, 4% ettevõtetest üle viie korra.

Oht on suur, aga ohutaju pigem väike

Riigi Infosüsteemide Ameti andmetel toimus 2023. aastal üle 3300, möödunud aastal aga juba üle 6500 küberrünnaku. Veel 2021. aastal registreeriti 2237 rünnakut. „Trend on tõusev ning seda ei saa mitte kuidagi alahinnata,“ tõdes Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu tegevjuht Doris Põld.
„Kiputakse arvama, et olen ju väike ettevõte, keda mina ikka huvitan. See ei ole paraku tõsi. Esiteks tuleb arvestada sellega, et ka küberpetturid loevad majandusaasta aruandeid. Keskmine esitatud lunarahanõue on 5–10% majandusaasta käibest. Teiseks, ettevõte võib olla väike, aga see on osa tarneahelast. Sagenenud on tarneahelarünnakud, mis tähendab, et võid olla lihtsalt uks mõne suurema partneri süsteemi. Nõue esitatakse küll partnerile, aga kui sinu kaudu on n-ö sisse saadud, siis kas partner soovib sinuga koostööd jätkata?“ lisas Põld.

Ennetamine on kahjust odavam

Uuringus osalenud ettevõtete kogemusel koormas 21% rünnakuid üle ettevõtte IT-süsteemi, 18% juhtudest võtsid kurjategijad üle kasutajakontosid, 18% juhtudel varastati kasvõi osaliselt ettevõtte andmeid, 9% juhtudel krüpteeriti andmeid ja 9% juhtudel pandi toime identiteedivargus. Lisaks nõuti makseid, varastati raha, paisati segi koduleht.
Uuringu andmetel on 17% tööstusettevõtete küberturvalisuse aastaeelarve kuni 10 000 eurot, 12% ettevõtetel kuni 50 000 eurot, 3% ettevõtetel kuni 100 000 eurot ja 2% ettevõtetel kuni 500 000 eurot.

Sule uks kurjategija ees

„Tööstusettevõtetes on nüüdseks palju tööprotsesse automatiseeritud ja kaugjuhtimisvõimalusega. Digitaliseerimine aitab ettevõtetel efektiivsust suurendada. Tuleb aga olla teadlik, et see loob juurde ründevektoreid – uksi, mille kaudu küberkurjategijatel on võimalik ettevõttesse siseneda. Seetõttu on oluline panna rõhk turvalisele digitaliseerimisele, olla nõudlik oma IT-partneri suhtes ja panustada töötajate küberoskustesse, siis on digitaliseerimisest saadav kasu kindlasti riskidest suurem,“ märkis Põld.
Ta lisas, et üks esimesi samme on töötajaid koolitada, et kõigile oleksid selged küberruumis turvalise toimetamise põhimõtted. Koos tehnoloogia arenguga muutuvad nutikamaks ka küberpetturite võtted, mistõttu ühekordsest teemakäsitlusest ei piisa ja koolitusi tasub ikka ja jälle korrata ning uuendada. Samuti peaksid ettevõtted ette valmistama kriisiplaanid, kuidas ründe korral siiski jätkusuutlikkust tagada.

14. korda läbi viidud Swedbanki tööstusuuring on kõige terviklikum valdkonna uuring Eestis. Uuringus osales 212 Eesti tööstusettevõtet. Ettevõtted pakuvad tööd kokku ligi 21 500 inimesele.

Kuidas hoida küberhügieeni?
1. Hoia operatsioonisüsteem, rakendused ja muu tarkvara ajakohasena.
2. Kasuta usaldusväärset ja uuendatud viirusetõrjetarkvara.
3. Ole e-kirjade, sõnumite ja veebilehtedega IT-vaatlik.
4. Loo igale kontole tugev ja kordumatu parool.
5. Võimaluse korral kasuta mitmeastmelist autentimist.
6. Hoia end turvaohtudega kursis.
7. Anna kasutatavale tarkvarale ja rakendustele ainult vajalikud load.
8. Kaitse oma võrku.
9. Hari end ja lähedasi küberturvalisuse heade tavade osas.

Allikas: Eesti Infotehnoloogia ja Telekommunikatsiooni Liit