Eesti ettevõtted kaotavad küberkurjategijatele aastas rohkem kui miljon eurot, kusjuures tegemist on üksnes jäämäe veepealse osaga ehk summaga, millest teavitatakse Riigi Infosüsteemi Ametit (RIA).
RIA leiab, et ettevõtete rahakoti kaitsmiseks on oluline suurendada teadlikkust küberohtudest ja võimalustest oma firmat paremini kaitsta.
Iga ettevõte on otsapidi internetis. Eestis on ligikaudu 170 000 ettevõtet, kus töötab kuni 50 inimest. Neist enamik on mikroettevõtted, kus hingekirjas vaid juhatuse liige. RIA küberintsidentide käsitlemise osakonna CERT-EE juht Tõnu Tammer märkis, et infotehnoloogiline järjepidevus on iga ettevõtte toimimise juures üks tähtsamaid aspekte. „Tänapäeva küberrünnakud peatavad serverite või arvutite töö, mis seiskab kogu firma tegevuse. Kuigi võib mõelda, et alternatiiv on edasi töötada paberi ja pliiatsiga, siis ka see nõuab andmeid ning seega on paberist ja pliiatsist ainult veidi abi. Vaevalt seda üldse teha soovitakse ja samuti ei too see tagasi kaotatud raha,“ sõnas Tammer.
Ometi on palju ettevõtjaid, kes pole teemale mõelnud ega teinud midagi küberrünnakute riski vähendamiseks, mäekia RIA. Eriti teravalt puudutab probleem väikeseid ja keskmise suurusega firmasid. Statistika näitab, et mida pisem on ettevõte, seda vähem tähelepanu küberturvalisusele pööratakse. „Loomulikult on firmade esmane huvi hoida äri toimivana, kuid seejuures ei tohi unustada küberohutust. Vastasel juhul muutub kurjategija elu liiga lihtsaks. Kurikael selgitab välja, kas konkreetse ettevõtte infosüsteemi on võimalik kerge vaevaga siseneda, ja seejärel hakkab lumepall kasvama,“ ütles Tammer.
Mullu olid Eesti ettevõtetele enim rahalist kahju toonud küberintsidendid tegevjuhi petuskeem, ettevõtete meilikontodele ebaseadusliku ligipääsu hankimine ja postkasti jälgimisest alguse saanud finantspettused. „Neist esimene on finantspettus, kus ettevõtte tippjuhi nimelt saadetakse raamatupidajale lühike ja lakooniline küsimus, kas on võimalik kiiresti saata mingi summa võõrale arveldusarvele. Teisel juhul kaaperdavad kurjategijad ettevõtete omavahelise meilivestluse arvete maksmise hetkel ja muudavad arvetel salaja pangakonto andmeid,“ selgitab Tammer.
Samuti on Eesti ettevõtjad kandnud märkimisväärseid kahjusid lunavararünnakute tõttu, milles kurjategija krüpteerib ära seadme sisu ja nõuab failide lahti krüpteerimise eest raha.
Ehkki nimetatud rünnakute ohvriks on langenud sadu Eesti ettevõtteid, ei kasuta paljud firmad RIA kinnitusel enda kaitsmiseks mingeid meetmeid. „Enamikus Eesti ettevõtetes puuduvad ka küberturvalisust puudutavad eeskirjad või põhimõtted, mis vähendaks niisuguste küberintsidentide juhtumist ning nende negatiivset mõju,“ lisas Tammer.
Kuigi Eesti ettevõtete küberteadlikkus tasapisi paraneb, jagub RIA hinnangul veel arenguruumi. Küberkurjategija soovib rünnatavatest alati sammukese ees olla. See tähendab, et pidevalt otsitakse uusi võimalusi ettevõtjate kimbutamiseks. „Firmajuhi jaoks on enda töötajate, vara ja maine kaitsmiseks tähtis tunda ning osata tuvastada levinumaid küberrünnakuid. Näiteks koostööpartneri teadmatuse tõttu võib kahju kanda ka ettevõte, mis aktiivselt küberturvalisuse kasvu panustab,“ selgitas Tammer, lisades, et küberkurjategijale pole oluline ettevõtte suurus või tegevusvaldkond, teda huvitab saadud teabe rahaks tegemine.
RIA alustas teavituskampaaniaga, mille fookuses on väikesed ja keskmise suurusega ettevõtted ning viimastel aastatel firmadele enim rahalist kahju toonud küberintsidendid. „Meie kampaania eesmärk on muuta Eesti ettevõtluskeskkond ja küberruum turvalisemaks. Teadlikkuse kasv küberohtudest aitab ettevõtjal paremini mõista enda panuse tähtsust ja vältida suuri kulusid, mida saaks paari kliki või väikese investeeringuga ära hoida,“ sõnas Tammer.
Vähemalt paarikümne tuhande euro suurused väljaminekud kurjategijatele pole küberrünnakute tõttu Eestis erandlikud. Tänavu on suurim ühekordne kahjusumma üle 100 000 euro.
Turvasoovitused ja meetmed, mis aitavad ettevõtetel küberrünnakuid ennetada, leiab veebilehelt https://www.itvaatlik.ee/ .