Infoturvet mõjutavad järjest mahukamad ja keerukamad ummistusründed, lunavararünnete kombineerimine andmevargustega ning tehisaru kasutamine nii usutavate õngitsuskirjade kirjutamisel kui ka rünnete läbiviimisel, näitab infoturbejuht Janar Randvälja kokkuvõte 2023. aastal lahendatud turvaintsidentidest.
Kuigi Datafoxi lahendatud infoturbejuhtumite koguarv eelmisel aastal mõnevõrra langes, on see petlik, sest olulise mõjuga turvaintsidentide hulk kasvas 73% 26-le. See on kooskõlas ka üleriigiliste trendidega – Riigi InfosüsteemiAmet (RIA) registreeris mullu üle 3000 mõjuga küberintsidendi, mis on aasta varasemaga võrreldes veerandi jagu rohkem. Kui näiteks 2023. aasta jaanuaris tuvastati automaatseirega rohkem kui 1100 pahavaraga nakatanud seadet, mis suve esimestel kuudel langes 500 suurusjärku, siis detsembriks oli see number kasvanud juba enam kui 2000-ni. Avastatud õngitsuslehtede arv lõi rekordi jõulukinkide ostmise tippajal novembris, kui neid tuvastati 233. Aasta esimesel poolel jäi see number valdavalt alla 100 lehe kuus, aasta teises pooles juba 100 ja 200 vahele.
Aasta kübersündmustest tuleks mainida suuremaid ummistusrünnakute (DDoS) laineid avaliku sektori teenuste vastu aasta algusest aprillini ning augustis ja oktoobris. Seda tüüpi rünnete arv on eri hinnangutel kasvanud aastaga 4–5 korda ning viimase 2 aasta jooksul ligi 10 korda, kuid samaaegselt on suurenenud ka nende keerukus. Enam ei seisne DDoS-ründed sageli ainult sihtmärgi serverite kõikjalt üle maailma „pingimises“, vaid kasvanud on võimekus teha automaatpäringuid rakenduskihile, mis muudab keerukamaks nende eristamise tavakasutajate pöördumistest ja seetõttu ka ründe tõrjumise. Lähis-Idas toimuv tõi kaasa rünnakulaine tööstusautomaatika vastu (katlamajad, pumbajaamad jt) ilma, et ohvriks sattumiseks oleks olnud vaja valida avalikult poolt Iisraeli ja Hamasi konfliktis: piisas vaid Iisraeli päritolu kaugjuhtimisseadmete kasutamisest. Läbi kogu aasta andsid tooni lunavararünnakud, mis muutuvad tänu tehisaru kasutamisele järjest keerukamaks.
Järjest keerukamad ründed
Senisest keerukamad ründed on selge märk, et pidevalt tuleb tegeleda IT-taristu täiustamisega – eile piisavat turvalisust ja riskitaset pakkuvad süsteemide seadistused ei pruugi seda täna enam teha. Kurioosse näitena võib tuua ühe eelmise aasta turvaintsidendi, kui kasutajakonto suudeti kaaperdada vaatamata sisselülitatud mitmefaktorilisele autentimisele (MFA), mis enamasti pakub piisavat kaitset lihtsamate õngitsusrünnete vastu. See juhtum oli aga kombinatsioon kavalalt läbiviidud õngitsus- ja vahemehe ründest, kus esmalt meelitati õngitsuskirjaga välja kasutajanimi ja parool. Seejärel liiguti ründe järgmisse etappi ning peteti kasutajalt välja ka MFA koode, mis võimaldas häkkerile ligipääsu kliendi Microsoft 365 kontole. Antud rünnak ei oleks pahalasel õnnestunud, kui lõppkasutaja oleks tundnud elementaarseid rämpsposti tuvastamise põhimõtteid ning kliendi Microsoft 365 keskkonnas oleksid olnud kõige kaasaegsemad turvaseaded.
Uute ohtudega toimetulekuks oleme ajakohastanud klientide IT-süsteemide turvaseadistusi ning panustatud turvateadlikkuse tõstmisse mitmes vaates, tehes kliendi töötajatele koolitusi ning testides nende turvateadlikkust küsitluste ja simuleeritud õngitsusrünnetega. Alustasime haavatavuste automaatse tuvastamise ja kaardistamise teenuse pakkumist Nessus Vulnerability Scanner tööriistaga, mis võimaldab olla ründajast sammu ees, tuvastada turvanõrkused ise ja need kiirelt ära paigata. Ülevaadet eelmise aasta populaarsematest turvalahendustest saab lugeda siit.
Mida oodata aastast 2024?
Järjest enam polariseeruv maailm suurendab oluliselt tõenäosust langeda küberründe ohvriks. Peame arvestama Ukraina sõjast, Lähis-Ida olukorrast või mujal maailmas toimuvast tulenevate ohtudega isegi siis, kui pole otseselt sellega seotud. Rünnak Eesti katlamajade vastu ainuüksi Iisraeli päritolu tööstusautomaatika kontrollite kasutamise pärast on hea näide, et õmblus võib rebeneda sealt, kus me isegi oodata ei oska, sest vaevalt Hamasiga seotud häkkeritel midagi poliitilist Eesti soojatootjate vastu oli. Ukrainas jätkuv sõda toob kindlasti kaasa ka uusi küberründeid Eesti ettevõtetele, et vähendada meie toetust demokraatlikule maailmakorrale. Suuremahulise ja hästi sihitud ummistusründe võib kaasa tuua ka avalik poolehoid samasooliste abieludele või mõne vähemuse ürituse toetamine, sest see ründeviis on läbi aja olnud oluline vahend ühiskondlike ambitsioonide väljendamiseks või suuremate konkurentide mõjutamiseks. Tõenäoliselt näeme ka sel aastal DDoS-rünnete kasvu, kuna selle lävi selle algatamiseks või tellimiseks on järjest madalam.
Kõige suurema mõjuga on ka alanud aastal ilmselt lunavararünded, mida kombineeritakse mastaapse andmevargusega, et lõigata kasu ettevõtte sensitiivsete äriandmete müügist tumeveebis sõltumata sellest, kas ohver süsteemide lahtikrüpteerimise eest maksab või mitte. Esineb ka mitmekordseid lunaraha väljapressimisi – esmalt andmete dekrüpteerimise, seejärel mõne aja pärast varastatud andmete mitteavaldamise eest. Esmaseks soovituseks lunavararünnete ärahoidmisel on korrapärane IT-haavatavuste haldus, automaatne seire ja kiire paikamine, kuid ka „eduka“ ründe korral tuleb kindlasti täpselt välja uurida, kuidas pahalasel õnnestus sisse murda ning tagauksed kiirelt kõrvaldada – vastasel juhul on lunavararünde kordumine ainult aja küsimus (Uuring: „edukate“ lunavararünnete osakaal on kasvanud 76%-le). Isegi kui turvanõrkused on paigatud ning tehnoloogilised turvaseadistused ajakohased, teeb lunavararünde väga lihtsaks elementaarsete infoturbe põhimõtete eiramine ning kasutajate vähene turvateadlikkus.
Tehisaru mõjutab nii küberkuritegevust kui privaatsusküsimusi
Paljuräägitud tehisaru (AI) on muude valdkondade kõrval jõudsalt tunginud ka küberkuritegevusse. Kui varem kaitses meid eesti keele oskajate väike koguhulk maailmas, mistõttu Google Translate’i abil koostatud eestikeelsed kirjad paroolide väljameelitamiseks või finantspettuse toimepanemiseks olid kohmakuse tõttu üsna ebausutavad, siis täna suudab AI kirjutada paremat ja puhtamat eesti keelt kui paljud eestlased igapäevaselt räägivad. Veelgi enam, lisaks võib iseõppiva AI kaasabil läbi viia ummistusründe, otsida välja haavatavusi parajasti kasutatavates tarkvaraversioonides või teha paroolimurdmist. Kõik see võimaldab muuta ründed kiireks ja automaatseks ning annab võimaluse küberkuritegevuses kaasa lüüa ka neile, kel pole väga tugevat IT-tausta.
Järjest enam tõuseb päevakorda ka privaatsuse küsimus iseõppivas tehisarus. Kui kasutada taolistele rakendustele ülesannete andmiseks ilma „filtrita“ ka ärisaladusi, siis on ainult aja küsimus, kui need mingil viisil või kontekstis võivad avalikuks või äraaimatavaks saada. Tõsi, mitmete tehisintellektide (näiteks ChatGPT) puhul on öeldud, et nad ei õpi päris reaalajas sisestatud info alusel, vaid andmebaasi uuendatakse portsude kaupa ajalise viitega, aga ohud jäävad.
Tõsiseks riskikohaks on süvavõltsingute (deepfake) suurem integreerimine petuskeemidesse, kuna tehisintellekti lai levik on muutunud video- ja helimontaaži rakendused järjest paremaks ja lihtsamini kasutatavaks. Tulemuse usutavus on nii „hea“, et selle ohvriks on langenud näiteks nii meie peaminister Kaja Kallas kui ka hiljuti USA president Joe Biden – kui isegi riigijuhid pole kaitstud taoliste pettuste eest, siis on asi ilmselgelt tõsine. YouTube võttis hiljuti maha üle 1000 AI-ga genereeritud kuulsuste võltsvideot, kuid võib arvata, et see on ainult palju suurema ja ohtlikuma jäämäe tipp.
Tunned, et IT-süsteemide turvaseadistused või teised küberturvalisuse meetmed vajaksid üle vaatamist? Võta minuga ühendust tasuta nõu saamiseks:
Janar Randväli
Infoturbejuht
See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud.
Artikkel ilmus Äripäev.ee portaalis 04.03.2024.
Loe lisaks:
10 murrangulist kliendikogemuse trendi tänavuseks aastaks
Paroolide halduslahendus tagab soovitud turvataseme ilma töötajaid liigselt koormamata