Pankur: hindame kõrgemalt end küberohtude eest kaitsvaid ärikliente

Kuigi küberrünnakutest ja ohtudest räägitakse üha enam, kohtab veel siiani suhtumist, et minu või meie äri ründajaid ei huvita, sest oleme selleks silmatorkamatud või lihtsalt liiga väikesed. Samuti levib endiselt ohtlik mõttemuster, et kuna Eesti on nii väike ja meil on eriline keel, siis meid suuretõenäosusega keegi rünnata ei taha.

Tõde on see, et küberrünnakute tegijaid ei huvita, mis riigi ja mis ettevõttega on konkreetselt tegu. Enamik ründajaid kasutab veebis turvanõrkuste üles leidmiseks automatiseeritud tööriistu. Alles siis, kui turvaauk on leitud, uurivad nad seda lähemalt ja katsuvad informatsiooni maha müüa huvitatud osapooltele, kes viivad läbi suunatud rünnakuid.

See on võimalik vaid juhul, kui ettevõtte süsteemid ei ole küberturbe seisukohalt turvaliselt seadistatud ja ajakohastatud vastavate turvauuendustega.

Näiteks, kui tootmisettevõtte automatiseeritud tootmisliin ei ole küberrünnakute eest kaitstud saavad pahalased selle hetkega seisma panna, nõuda raha või viia läbi muid manipulatsioone. Nii võib tootjal jääda täitmata olulised lepingutingimused ja tarned. Kui tootja ei suuda müüa, siis ei suuda ta ka investeeringuteks võetud laene teenindada – selle kõige tagajärjeks on suur majanduskahju.

Juhtiv küberturbe uuringute ja aruandluse ettevõte Cybersecurity Ventures ennustab, et tarkvara tarneahela rünnakute ülemaailmne aastakulu ettevõtetele ulatub 2031. aastaks 138 miljardi dollarini, võrreldes 60 miljardi dollariga 2025. aastal ja 46 miljardi dollariga 2023. aastal, mis põhineb 15-protsendilisel aastakasvul. Selle asemel, et keskenduda rünnakutele otse lõppkasutaja sihtmärgile, ohustavad häkkerid olemasolevate tarkvarade tarneahelate nõrku lülisid, et tekitada kaost, mis viib viimaste aastate silmapaistvamate küberjulgeolekuintsidentide ja andmetega seotud rikkumisteni.

Seetõttu hindavad pangad üha kõrgemalt just neid kliente, kes on mõelnud oma ettevõtte küberturvalisusele ja sellesse investeerinud, sest nii on äri jätkusuutlikum ja küberohtude eest kaitstud ka kliendid. Õnneks näeme, et pikalt kestnud majanduslangus ei langetanud ettevõtete investeeringuid küberturbesse. Pigem on olukord vastupidine ja näeme, et küberturbega tegelemine on muutumas üha populaarsemaks ja liigub kasvutrendis.

Samuti näeme, et ründed lunavara tüüpi rünnetelt on pigem liikunud tarneahela rünnakutele ehk rünnatakse ettevõtteid, millel on palju ühendusi või mõju teistele ettevõtetele ning turgudele. Rünnakute skeemid on muutumas ka ühe keerulisemaks. Eesmärk on mõjutada ühe ründega võimalikult suurt hulka ettevõtteid ning nende andmestikku. Samuti on tõusuteel eri pettused, mis on konkreetselt disainitud ning suunatud isikutele, kes on jõupositsioonidel, kasutades ära nende hõivatust ning tähelepanu hajumist pettuse ohvriks langemisel. Näiteks 2023. aastal oli 74% rünnetest edukad just inimvea tõttu.

Parim viis end küberohtude ees kaitsta on, kui ettevõtte juhid ja IT-meeskonnad teadvustavad, kuidas küberkurjategijad ärisid tavaliselt ründavad ning selgitavad seda ka oma töötajatele.