Kurikaval lunavara, mis arvutis failid pantavangi võtab ja need alles raha eest vabastab, levib Eestis üha rohkem, kuid päris epideemiat veel pole, kinnitavad riigi turvaspetsid.
Hiljuti väga erinevat tüüpi Eesti firmade ja asutuste IT-spetsialistide seltskonnas viibides jäi mulje, et krüpto-lunavara ründab kõiki.Kes pihta saab, ei taha avalikult selle kohta sõnagi öelda, ilmselt nii piinlikkusest kui ka soovist häkkeritele mitte jaksu juurde anda. Kui palju ohvreid Eestis täpselt on, ei oska seetõttu ilmselt keegi täpselt öelda.
Üks haridusasutus Põhja-Eestis on üle elanud mitu rünnakut, kus pahavara on failid pantvangi võtnud. Rahvusvahelise ettevõtte puhul sai pihta filiaal naaberriigis, mis ülejäänud organisatsioonist isoleeriti. Jutuajamise käigus tuleb spetsialistile kõne äripartneri juurest, kes palub abi: krüpto-lunavara on failid vangi võtnud, aita välja!
Juhtumeid esineb üha rohkem
Krüpteeriv lunavara tähendab lihtsustatult öeldes seda: salaja arvutisse pugenud programm krüpteerib osa või kõik arvuti failid ja annab arvutikasutajale tähtaja. Selleks ajaks tuleb teatud kontole kanda lunaraha, mille järel saab võtmega failid jälle lahti teha. Vastasel juhul jäävad need igavesti loetamatuks. Juba liigub krüpto-lunavarast ka erinevaid versioone, mis mõne päeva peiteajana vagusi püsivad või hoopis arvuti võrgus näiteks firma teistesse arvutitesse poevad.
Riigi infosüsteemi ameti (RIA) intsidentide käsitlemise osakonna (CERT-EE) juhataja Klaid Mägi sõnul jaanuariskrüpteeriva lunavara juhtumeid. “Veebruaris pöörduti lunavara-juhtumite tõttu meie poole 24 korda. Sama suur hulk teateid laekus märtsi esimese kümne päevaga,” kirjeldab Mägi. Numbrid ei luba seda tal päris epideemiaks nimetada, kuid tegemist on selgelt tõusva trendiga.
Mägi sõnul oli eelmise aasta lõpus eelmine krüpto-lunavara kampaania ja ta loodab, et CERT suudab inimeste teadlikkust tõstes suuremad ohud ära hoida.
Miks järsku selline pahavaralaine tekkinud on? "Tõenäoliselt on küberkurjategijad leidnud lihtsa teenimisviisi. Sellest lähtuvalt näeme ka suuremaid rünnakute laineid,” selgitab Mägi.
Ebameeldivat tähelepanu ei taha
"On loomulik, et ettevõtted peavad toimunud rünnaku põhjuseks mõnda enda poolt tegemata jäänud aspekti ning seda on alati keeruline avalikusele kommunikeerida," räägib Raido Orumets, kes juhib BCS-isinfoturbefirmaF-Secure'i Eesti tugikeskust. "Tihti võib-olla selle põhjuseks pelgus saada ettevõttele halba varju." Samas ei pruugi kõikidest juhtumitest pihtasaanud rääkdia seetõttu, et olulist kahju ei tekkinudki.
Orumetsa sõnul on nemad soovitanud ettevõtetes korraldada infohommikuid, kus töötajatele räägitakse aktuaalsetest ohtudest. Selleks võiks tema sõnul ühendust võtta turvalahendusi pakkuvate spetsialistidega, kes töötajatele selgitavad, millised internetist lähtuvad ohud neid varitseda võivad.
Aga selle kõrval tuleks ka vananenud tarkvara vältida, eriti sellist, mida tootjad enam ei toeta. "Näiteks Windows XP ning Windows Server 2003, aga ka vanemad Adobe tooted," toob Orumets näiteks. Selle kõige juurde peaks käimakorralik andmete varundamine.
Vaata ka: RIA soovitused, kuidas krüpto-lunavara vältida
Fotod: F-Secure Threat Report,Ivan Arce
