Oktoobris registreeriti rekordarv küberintsidente

Kohalike omavalitsuste valimiste eel ega ajal ei tuvastanud amet ühtegi olulise mõjuga rünnakut valimiste tehnoloogiatele või hääletust mõjutavatele süsteemidele. RIA hinnangul möödus valimisperiood rahulikult.

Oktoobris jätkusid teenusetõkestusründed (DDoS) koolide ja haridusteenuste vastu. Septembri lõpust oktoobri keskpaigani täheldati pidevaid rünnakuid ühele Tallinna kutseõppeasutusele.

18. oktoobri hommikul toimus ligi tunniajane DDoS ühe Kesk-Eesti kooli vastu. 20. oktoobril toimus mitu ummistuskatset ühe Lõuna-Eesti kooli võrgus, samal päeval rünnati ka haridus- ja noorteameti hallatavat Moodle õppekeskkonda. RIA hinnangul on nende rünnete taga sageli kooliõpilased.

Väljapressijad on aktiivsed

Oktoobris teavitati ametit kahest lunavararünnakust. Üks neist mõjutas suuremat ettevõtet, kes suutis taastada enamuse oma tööjaamadest varukoopiatest. Teine oli suunatud ühe keemiatooteid valmistava ja müüva ettevõtte vastu. Lunavara krüpteeris serveris olnud failid ja peatas mõneks ajaks firma töö.

Lunavara kõrval on kurjategijatel ka teisi viise ettevõtjaid häirida ja raha välja pressida.

Üks autoremondiga tegelev väikeettevõte teatas, et nende serverist on kustutatud majandustarkvara ja andmebaas, mistõttu firma töö katkes. Ründaja jättis arvutisse kirja instruktsioonidega, kuidas temaga ühendust võtta, et raha eest andmed taastada ja vältida edasist leket.

Jätkuvalt levib küberruumis palju õngitsuskirju. Näiteks oli ühe haigla töötaja jätnud õngitsuslehele oma andmed ning tema konto alt saadeti omakorda tema kontaktidele tuhandeid kontandmeid küsivaid õngitsuskirju. Kontoandmete kõrval on näha ka pangakontode andmeid õngitsevaid kirju.

Lisaks õngitsuskirjadele levis oktoobris tavapärasest rohkem pahavaraga e-kirju. Näiteks levis näiliselt Eesti Kaubandus- ja Tööstuskoja nimel saadetud e-kiri teemaga «Vaja hinnapakkumist», millega kaasas olnud faili avamisel käivitati arvutis pahavara.