Lunavararünne: mida tasub teada, kui ettevõtte digivarad on pantvangi võetud?

6. oktoober 20212 min lugemist
Lunavararünne mida tasub teada, kui ettevõtte digivarad on pantvangi võetud

Lunavararünded näitavad kogu maailmas tõusutrendi ja seda nii arvuliselt, kui ka ettevõttele tekitatud kahjude osas, sest tegemist on kõige kulukamate intsidentidega. Hinnanguliselt on lunavararündeid oluliselt enam, kui ametlikult registreeritakse. Viimased teadaolevad ründed on toimunud täiesti erinevates valdkondades alustades tootmisettevõtetest või hulgimüügifirmadest ning lõpetades koolide ja IT-ettevõtetega.

Avastad arvutit käima pannes, et kõik Sinu failid on krüpteeritud ning leiad kirja juhistega, kuhu ja mis ajaks tuleks teha krüptorahas ülekanne, et vajalikud andmed või süsteemid tagasi saada. Sarnaselt algas möödunud aastal tööpäev ka osadel Eesti ettevõtetel ametlikel andmetel 32 korral. „Lunavararündega kaasnevad kulud ületavad enamasti nõutava lunaraha summa. Keskmine lunavararünde aeg on kuni 18 ööpäeva, mistõttu lõviosa kuludest tekitab äritegevuse seiskumine,“ nendib IIZI küberkindlustuse ekspert Helen Evert.

Kuidas lunavararünne toimub?

Lunavararünde ajajoon on lihtne. Küberkurjategija saadab pahavara lingi või failiga õngitsuskirja töötaja arvutisse ning sealt levib see kogu ettevõtte võrgus kiirelt edasi. Kohe ei pruugi midagi juhtuda, kuid mõne aja pärast lukustab pahavara ligipääsu andmetele ja süsteemidele. Edasi pakuvad kurjategijad krüptoraha vastu lahtikrüpteerimise võtmeid. Enamike rünnete korral on eesmärk üks – teenida kurjategijatele raha.
Kurjategijad mõtlevad pidevalt välja uusi skeeme, et panna ettevõtteid ülekannet tegema. Näiteks võib kurjategija enne krüpteerimist süsteemidest ka andmeid varastada ja lunaraha maksmata jätmise korral nende avalikustamisega ähvardada. „Pahavara levitamiseks on kurjategijad hakanud kaasama ettevõtte töötajaid, kellele “töö” eest tasu lubatakse,“ lisab Evert

Kuidas kindlustus aitab?

Ettevõtetele on oluline, et kõik tegutsemisega seotud suuremad riskid oleks kindlustatud. Everti sõnul hindavad ettevõtjad täna oma olulisemaks varaks andmeid ja infosüsteeme. Enam ei ole vaja mõelda, kas küberkindlustus on ettevõttele vajalik, vaid pigem tasuks teha konkreetseid samme, et leping olemas oleks.
Kindlustuslepingu puudumisel peab ettevõte ise abi leidma ja kulud ning ründega tekkinud kahjud enda vahenditest tasuda. Suure osa tekkinud kahjust moodustab kriisijuhtimine ründe või andmelekkega tegelemiseks ning äritegevuse seiskumisega tekkiv kahju. Küberkindlustuse leping tagab aga lunavararünde korral kindlustusandja poolt kriisijuhtimise ja andmelekkega seotud teenuste osutamise, äritegevuse katkemisega kaasnev kahju, IT-teenuste kulu ründe lõpetamiseks ja süsteemide taastamiseks, õigusnõustamise kulu, andmete varguse korral teavituskulud ja trahvid.

Kuidas ettevõtet küberründe eest kaitsta?

1. Tee olulistest failidest regulaarselt varukoopiaid offline-süsteemi
2. Koolita töötajaid pettusi ära tundma ja intsidendi korral käituma
3. Ära vajuta tundmatu saatja e-kirjades kahtlastele linkidele või failidele
4. Kasuta tugevaid paroole ja küberturbe tarkvara
5. Ära jäta tarkvara uuendusi tegemata