Eesti ettevõtted kaotavad aastas küberrünnakutele üle miljoni euro

Iga ettevõte on otsapidi internetis. Eestis on ligikaudu 170 000 ettevõtet, kus töötab kuni 50 inimest. Neist enamik on mikroettevõtted, kus hingekirjas vaid juhatuse liige. RIA küberintsidentide käsitlemise osakonna CERT-EE juht Tõnu Tammer ütleb, et infotehnoloogiline järjepidevus on iga ettevõtte toimimise juures üks tähtsamaid aspekte. „Tänapäeva küberrünnakud peatavad serverite või arvutite töö, mis seiskab kogu firma tegevuse. Kuigi võib mõelda, et alternatiiv on edasi töötada paberi ja pliiatsiga, siis ka see nõuab andmeid ning seega on paberist ja pliiatsist ainult veidi abi. Vaevalt seda üldse teha soovitakse ja samuti ei too see tagasi kaotatud raha,“ sõnab Tammer. 

Ometi on palju ettevõtjaid, kes pole teemale mõelnud ega teinud midagi küberrünnakute riski vähendamiseks. Eriti teravalt puudutab probleem väikeseid ja keskmise suurusega firmasid. Statistika näitab, et mida pisem on ettevõte, seda vähem tähelepanu küberturvalisusele pööratakse. „Loomulikult on firmade esmane huvi hoida äri toimivana, kuid seejuures ei tohi unustada küberohutust. Vastasel juhul muutub kurjategija elu liiga lihtsaks. Kurikael selgitab välja, kas konkreetse ettevõtte infosüsteemi on võimalik kerge vaevaga siseneda, ja seejärel hakkab lumepall kasvama,“ ütleb Tammer.

Mullu olid Eesti ettevõtetele enim rahalist kahju toonud küberintsidendid tegevjuhi petuskeem, ettevõtete meilikontodele ebaseadusliku ligipääsu hankimine ja postkasti jälgimisest alguse saanud finantspettused. „Neist esimene on finantspettus, kus ettevõtte tippjuhi nimelt saadetakse raamatupidajale lühike ja lakooniline küsimus, kas on võimalik kiiresti saata mingi summa võõrale arveldusarvele. Teisel juhul kaaperdavad kurjategijad ettevõtete omavahelise meilivestluse arvete maksmise hetkel ja muudavad arvetel salaja pangakonto andmeid,“ selgitab Tammer. Samuti on Eesti ettevõtjad kandnud märkimisväärseid kahjusid lunavararünnakute tõttu, milles kurjategija krüpteerib ära seadme sisu ja nõuab failide lahti krüpteerimise eest raha. Ehkki nimetatud rünnakute ohvriks on langenud sadu Eesti ettevõtteid, ei kasuta paljud firmad enda kaitsmiseks mingeid meetmeid. „Enamikus Eesti ettevõtetes puuduvad ka küberturvalisust puudutavad eeskirjad või põhimõtted, mis vähendaks niisuguste küberintsidentide juhtumist ning nende negatiivset mõju,“ lisab Tammer.

Ometi on palju ettevõtjaid, kes pole teemale mõelnud ega teinud midagi küberrünnakute riski vähendamiseks.

Kuigi Eesti ettevõtete küberteadlikkus tasapisi paraneb, jagub veel arenguruumi. Küberkurjategija soovib rünnatavatest alati sammukese ees olla. See tähendab, et pidevalt otsitakse uusi võimalusi ettevõtjate kimbutamiseks. „Firmajuhi jaoks on enda töötajate, vara ja maine kaitsmiseks tähtis tunda ning osata tuvastada levinumaid küberrünnakuid. Näiteks koostööpartneri teadmatuse tõttu võib kahju kanda ka ettevõte, mis aktiivselt küberturvalisuse kasvu panustab,“ selgitab Tammer. Küberkurjategijale pole oluline ettevõtte suurus või tegevusvaldkond, teda huvitab saadud teabe rahaks tegemine.

RIA alustas teavituskampaaniaga, mille fookuses on väikesed ja keskmise suurusega ettevõtted ning viimastel aastatel firmadele enim rahalist kahju toonud küberintsidendid. „Meie kampaania eesmärk on muuta Eesti ettevõtluskeskkond ja küberruum turvalisemaks. Teadlikkuse kasv küberohtudest aitab ettevõtjal paremini mõista enda panuse tähtsust ja vältida suuri kulusid, mida saaks paari kliki või väikese investeeringuga ära hoida,“ sõnab Tammer. Vähemalt paarikümne tuhande eurosed väljaminekud kurjategijatele pole küberrünnakute tõttu Eestis erandlikud. Tänavu on suurim ühekordne kahjusumma üle 100 000 euro.

Turvasoovitused ja meetmed, mis aitavad ettevõtetel küberrünnakuid ennetada, leiab siit!