Mis asi on zombiarmee, mis ründab päevas üle 300 000 korra?
Küberohtude seas on märgatavalt tõusnud niinimetatud zombiarmee aktiivsus, mis ründas Eesti suurima IT- ja telekomiettevõtte Telia andmetel eri valdkondades tegutsevaid ettevõtteid III kvartalis üle 28 miljoni korra.
Telia Turvaneti andmetel on võrguliiklus, mis puudutab botnetti ehk zombiarmeed võrreldes II kvartaliga suurenenud lausa 160%. Kui eelmises kvartalis oli 269 miljonist blokeeritud rünnakust botte ligi 11 miljonit, siis III kvartalis ületas see arv juba 28 miljoni piiri. Seejuures registreeritud ohusündmuste arv on võrreldes eelmise perioodiga langenud 254 miljonini.
“Mullu samal ajal blokeeris Turvanet pahatahtlike veebirobotite tegevust 4,8 miljonil korral. See tähendab, et kurjategijad kasutavad üha intensiivsemalt botnette. Seega risk, et ettevõtte võrgus istub bot, mida kontrollib distantsilt keegi pahatahtlik isik, on järjest suurem,” hoiatab Telia küberturbe lahenduste arhitekt Kristjan Aljas.
Mis asi on botnet või kurjakuulutava nimega zombiarmee? “Botnet on arvutivõrk, mis koosneb paljudest pahavaraga nakatunud seadmetest (arvutid, serverid, nutitelefonid), aga ka muudest võrku ühendatud aparaatidest, näiteks kodu- ja köögitehnikast,” räägib Aljas. “Kõigepealt nakatavad kurjategijad seadme pahavaraga, kasutades selleks näiteks pahatahtlikke meilimanuseid või turvaauke. Seejärel ühendavad nad kõik nakatunud seadme juhtimiskeskusega ja hakkavad loodud armeed kasutama eri rünnakuteks.”
Botnet ehk zombiarmee võib Aljase sõnul korraldada ettevõtte sisevõrgus ulatuslikke rünnakuid, levitada seal olevat infot pahalastele, aga ka kasutada ettevõtte ressursse kellegi teise ründamiseks või luua hoopis lisabotte juurde.
Bottide vältimine on võimalik, kui korrektse võrguarhitektuuri kõrval jälgitakse ka seal toimuvat, uuendatakse regulaarselt tarkvara ja hangitakse see usaldusväärsetelt partneritelt ning kasutatakse seadmetes vastavat küberturbetarkvara.
“Lisaks tasub meelde jätta, et 14. oktoobril lõppeb Microsoft Windows 10 tugi, mis tähendab, et need, kes jätavad oma tarkvara Windows 11-le uuendamata, loovad pahatahtlikele inimestele soodsa võimaluse seadmete nakatamiseks ja nende kasutamiseks bottidena,” hoiatab Aljas.
Päevas keskmiselt 2,8 miljonit rünnakukatset
Kui bottide osakaal oli III kvartalis suurenenud enim, siis arvuliselt kimbutasid ettevõtteid kõige rohkem jätkuvalt välised rünnakukatsed ühendustele ja seadmetele, mida blokeeriti 136 miljonil korral ja pahavara või õngitsemisega seotud veebikülastused 89 miljonil korral. Teenusetõkestusrünnakuid oli võrreldes II kvartaliga ligi 64% enam, kogumahult ligi 2 petabaiti. Pea 93% oli III kvartalis enam ka viiruste tuvastamisi, mida Turvanet blokeeris 50 085 korral.
Kõige aktiivsemalt tegutsesid Telia andmetel kurjategijad juulis, mil eri ohusündmusi registreeriti 94,5 miljonil korral. Augustis ja septembris oli rünnakukaitseid vastavalt 73,7 ja 85,6 miljonit. See tähendab, et päevas on ohusündmusi keskmiselt 2,8 miljonit.
Kaubandus ja kinnisvara jätkuvalt huviorbiidis
Juba pikemat aega on enim rünnakuid suunatud hulgi- ja jaekaubandusettevõtete pihta, mida III kvartalis blokeeriti 74 miljonil korral ehk 118% rohkem kui II kvartalis. Kurjategijatele pakuvad aga huvi ka kinnisvaraga seotud ettevõtted, keda prooviti rünnata pea 23 miljonil korral. Esmakordselt jõudsid esikolmikusse ka info ja side valdkonnas tegutsevad ettevõtted, keda käidi kimbutamas ligi 13 miljonil korral, mida on varasema perioodiga võrreldes 92% rohkem.
