• OMX Baltic0,09%271,91
  • OMX Riga−0,16%862,52
  • OMX Tallinn0,33%1 732,68
  • OMX Vilnius−0,22%1 064,37
  • S&P 500−0,09%6 034,42
  • DOW 30−0,03%43 282,05
  • Nasdaq −0,09%20 012,63
  • FTSE 1000,42%8 136,99
  • Nikkei 2251,12%39 568,06
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,96
  • GBP/EUR0,00%1,2
  • EUR/RUB0,00%103,98
  • OMX Baltic0,09%271,91
  • OMX Riga−0,16%862,52
  • OMX Tallinn0,33%1 732,68
  • OMX Vilnius−0,22%1 064,37
  • S&P 500−0,09%6 034,42
  • DOW 30−0,03%43 282,05
  • Nasdaq −0,09%20 012,63
  • FTSE 1000,42%8 136,99
  • Nikkei 2251,12%39 568,06
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,96
  • GBP/EUR0,00%1,2
  • EUR/RUB0,00%103,98
  • ST
  • 14.11.22, 08:00

Teenustõkestusrünnakud kestavad minutite asemel tunde või päevi

DDoS ehk teenustõkestusrünnakute maht on viimase paari aasta jooksul järjest kasvanud, samas on Telia DDoS rünnete statistikast näha, et viimastel kuudel on oluliselt muutunud nende rünnakute ulatus ja iseloom.
Teenustõkestusrünnakud kestavad minutite asemel tunde või päevi
Kui varasemalt olid ründed valdavalt lühikesed (1-10 min) ja rünnati ühte konkreetset serverit, siis nüüd on sagenenud juhtumid, kus sihtmärke on korraga mitu ning ründed kestavad järjest tunde või lausa päevi.
Telia küberturbe lahenduste insener Tanel Kindsigo toob välja, et küberkuritegevuse ulatus ja sellega kaasnevad ohud on aastast aastasse suurenenud ning seoses sündmustega Ukrainas on lisandunud ka n-ö poliitiliselt motiveeritud rünnakud, mille peamiseks sihiks on olnud riigiasutused ja elutähtsa teenuse pakkujad.
„Juba varasemalt oli väga selgelt näha mustrit, kus poliitilistel kaalutlustel korraldatud rünnakute puhul kasutati erinevate riigiasutuste töö häirimiseks just teenustõkestusrünnakuid,“ rääkis Kindsigo.
DDoS rünnaku käigus koormatakse ettevõtte või asutuse internetiliiklust korraldav seade (nt server, ruuter või tulemüür) tahtlikult üle suure hulga päringutega, mille tulemusel muutub võrguliiklus kasutajatele liiga aeglaseks või hoopis ligipääsematuks.

Rünnakud on muutunud intensiivsemaks

Kindsigo sõnul on DDoS rünnakute arv kasvanud jooksva aasta 9 kuuga võrreldes eelmise aasta sama perioodiga 10-15%, samas nende rünnakute maht, kestvus ja ulatus on võrreldes varasemaga kordades suurem.
„Ühe DDoS ründe käigus rünnatakse sageli mitut serverit korraga, ründed kestavad minutite asemel tunde või isegi päevi ning rünnakutega seotud võrguliikluse maht on kuni 10 korda suurem.“
Eelmisel aastal võis DDoS rünnete algatajad jagada kolme põhikategooriasse – küberkurjategijad, kes tegelesid rutiinse raha väljapressimisega ettevõtetelt, poliitilised rühmitused, kes ründasid riigiasutusi ja elutähtsate teenuste veebilehti ning muudel eesmärkidel spetsiaalsetest keskkondadest tellitud rünnete korraldajad (nt õpilaste poolt kooli veebilehtede pihta suunatud rünnakud).
Viimaste kuude statistikast on aga näha, et DDoS rünnete sihtmärkideks on nüüd peamiselt kaks segmenti – äriettevõtted, kelle tegevus sõltub palju veebikeskkonna toimimisest (nt veebipoed, interneti vahendusel pakutavad teenused jne) ning avalik sektor ja elutähtsate teenuste pakkujad. Muude juhuslike rünnakute maht on muutunud pigem marginaalseks.
Tanel Kindsigo rõhutas, et olukorras, kus DDoS rünnakud on muutunud nii ulatuslikuks, on ettevõttel, kelle võrk ei ole selliste rünnete eest kaitstud, rünnaku korral endal sisuliselt võimatu ise midagi ette võtta.
„Riigi infosüsteemid on täna piisavalt hästi turvatud. Ettevõtted pööravad samuti küberturvalisusele järjest enam tähelepanu, kuid siin on veel kindlasti arenguruumi. Ettevõtte suurusest või tegevusvaldkonnast olenemata peaksid ettevõtted kindlasti koostama põhjaliku riskianalüüsi. Tuleb defineerida, millised on äri jaoks kõige kriitilisemad riskid. Tuleb aru saada, millised on erinevate stsenaariumite realiseerumisel äri ja teenuse toimise vaates ja ka võimaliku maine- ning rahalise kahju vaates kõige suuremad riskid ning seejärel mõelda konkreetsete kaitsemeetmete peale,“ sõnas Kindsigo.

Seotud lood

  • ST
Sisuturundus
  • 20.12.24, 18:09
Navalis Group Shipbuilding & Offshore: 2024. aasta tulemused – uute võimaluste ja saavutuste aasta
Navalis Group on tuntud ettevõte, mis on tegutsenud laevaehituse, laevaremondi ja avamere ehituste valdkonnas juba üle 23 aasta. Navalis Group-i koosseisu kuulub mitu ettevõtet, mis töötavad edukalt ja tulemuslikult laevatehastes Eestis, Leedus, Soomes, Saksamaal ja Hollandis. 2024. aasta oli Navalis Group-i jaoks väga oluline, aidates kaasa ettevõtte arengule ja positsioonide tugevdamisele turul. Ettevõte näitas dünaamilist arengut, tuues turule uusi teenuseid, tugevdades rahvusvahelist koostööd ja täiustades siseprotsesse.

Äripäeva TOPid

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Äripäeva esilehele