„Microsoft“ avaldas oma uusima digitaalkaitse raporti (Microsoft Digital Defense Report 2025), millest selgub, et enam kui 52 protsenti küberrünnakutest, mille motiivid on suudetud kindlaks teha, on seotud šantaaži ja lunavaraga (ingl. extortion and ransomware), samal ajal kui spionaaž moodustab vaid 4 protsenti rünnetest.
Praegu viivad suurema osa rünnakutest läbi rahalist kasu taotlevad kurjategijad, mitte riikide toetatud ohutegijad. 80 protsendil juhtudest on küberrünnakute eesmärgiks andmete varastamine – see näitab, et oht on universaalne ega piirdu ühegi kindla sektoriga või piirkonnaga.
Massilised rünnakud ja automatiseerimine
Iga päev töötleb „Microsoft“ rohkem kui 100 triljonit signaali, blokeerib ligikaudu 4,5 miljonit uut pahavara rünnakut, analüüsib umbes 38 miljonit kahtlast identiteedijuhtumit ning skaneerib ligi 5 miljardit e-kirja, otsides pahatahtlikke manuseid ja pettusega seotud ohte.
Protsesside automatiseerimine ja hõlpsasti kättesaadavad küberkuritegevuse tööriistad võimaldavad kurjategijatel korraldada massilisi ja globaalse ulatusega operatsioone. Tehisintellekt (TI) kiirendab omakorda keeruka ja usutava sisu loomist, mida sellistes rünnakutes kasutatakse.
Küberjulgeolek kui strateegiline prioriteet
Raportis rõhutatakse, et küberjulgeolek on strateegiline prioriteet, mitte ainult infotehnoloogia (IT) valdkonna murekoht. Ettevõtete juhid peavad tagama, et turvalisus oleks integreeritud igasse digitaalse transformatsiooni etappi – alates süsteemide planeerimisest kuni nende igapäevase halduseni.
Ründajad ei puhka
Ettevõtte enda andmetest nähtub, et käesoleva aasta esimesel poolel oli Leedu kriminaalse küberaktiivsuse sageduse ja mõju poolest „Microsofti“ klientidele maailmas 53. kohal, Eesti 63. ja Läti 64. kohal.
„On positiivne, et ükski kolmest Balti riigist ei kuulu kõige enam küberrünnakutest mõjutatud riikide hulka. Kuid ründajad ei puhka – nad võtavad kiiresti kasutusele uusimaid tehnoloogiaid, sealhulgas tehisintellekti, et oma meetodeid täiustada,“ ütleb Renate Strazdina, „Microsofti“ Põhja-Euroopa piirkonna tehnoloogiaosakonna juht.
Strazdina sõnul satuvad üha sagedamini rünnakute sihtmärkideks lisaks valitsusasutustele ka väikesed ja keskmise suurusega ettevõtted.
„Rahalist kasu taotlevate kurjategijate kõrval viivad aina enam sarnaseid rünnakuid läbi ka vaenulikult meelestatud riikide toetatud ohutegijad. Muutuv ohumaastik tähendab, et küberjulgeolek ja investeeringud sellesse peavad jääma meie kõigi prioriteediks. Tehes koostööd ja säilitades valvsuse, saavad Balti riigid mitte ainult paremini nendele ohtudele vastu seista, vaid olla eeskujuks kogu piirkonnale,“ lisab R. Strazdina.
Rünnakute sihikul kriitilised teenused
Haiglad, koolid ja kohaliku omavalitsuse asutused satuvad üha sagedamini rünnakute alla, kuna neil on väga tundlikud andmed, kuid piiratud ressursid turvalisuse tagamiseks. Selliste rünnakute tagajärjed võivad olla tõsised: viibiv meditsiiniline abi, häiritud õppeprotsess või isegi halvatud transpordi- ja suhtlussüsteemid.
Kurjategijad kasutavad ära neid haavatavusi, sest nimetatud sektorite esindajad on sageli sunnitud kiiresti lunaraha maksma, et taastada elutähtsad teenused ja tegevused.
„Microsofti“ digitaalkaitse raportis rõhutatakse, et vananenud turvameetmed ei vasta enam tänapäevastele ohtudele. Tõhus kaitse küberrünnakute vastu nõuab süsteemide kaasajastamist ning tihedat koostööd riigiasutuste ja eraettevõtete vahel.
Individuaalsetele kasutajatele soovitatakse kasutada mitmeastmelist isikutuvastust (ingl. multi-factor authentication, MFA), mis võib ära hoida üle 99 protsendi võltsitud identiteedil põhinevatest (ingl. phishing) rünnakutest.
Riikide toetatud rünnakud ei kao
Kuigi suurema osa küberkuritegudest panevad toime rahalist kasu taotlevad kurjategijad, sihivad vaenulikult meelestatud riikide toetatud ründegrupid jätkuvalt riikide kõige olulisemaid sektoreid ja piirkondi – peamiselt majandusliku spionaaži, harvem ka otsese rahalise kasu eesmärgil:
- Hiina laiendab ründeid erinevate ärisektorite ja valitsusväliste organisatsioonide (VVOde) vastu, kasutades ära turvanõrkustega seadmeid.
- Iran ründab logistikaettevõtteid Euroopas ja Pärsia lahe piirkonnas, tõenäoliselt sooviga häirida kaubavedu.
- Venemaa ei ründa üksnes Ukrainat, vaid ka NATO riikide ettevõtteid – eriti väiksemaid –, kasutades neid justkui „väravatena“ suuremate organisatsioonide ja struktuuride ründamiseks.
- Põhja-Korea keskendub peamiselt rahalise kasu saamisele ja spionaažile, sealhulgas välismaal töötavate IT-spetsialistide kaudu, kes toetavad režiimi oma teenitud tuluga.
Tehisintellekt – nii oht kui võimalus
Nii küberkurjategijad kui ka küberkaitse spetsialistid kasutavad üha sagedamini tehisintellekti. Kurjategijad rakendavad seda massiliste ja automatiseeritud pettuskampaaniate korraldamiseks ning valeinfo ja petliku sisu loomiseks.
Kaitsepoolel aitab tehisintellekt aga avastada turvanõrkusi, tuvastada kahtlast käitumist ja kaitsta kasutajaid nii töö- kui ka isiklikus digikeskkonnas.
Küberjulgeolek kui ühine vastutus
Kuna ohud muutuvad üha keerukamaks, peavad organisatsioonid oma kaitsemeetmeid pidevalt uuendama ning jagama omavahel luure- ja ohuteavet. Riikide valitsused peavad looma selged vastutussüsteemid, mis tagavad reaalsed tagajärjed pahatahtliku tegevuse eest ning soodustavad läbipaistvust.
„Microsoft“ tugevdab omalt poolt turvalisust „Turvalise tuleviku algatuse“ kaudu (Secure Future Initiative) ja ülemaailmse koostöö abil.
Kiirenev digitaalne transformatsioon – eriti tänu tehisintellekti arengule – tähendab, et küberohud mõjutavad üha enam majanduslikku stabiilsust, ühiskonna usaldust ning igaühe isiklikku turvatunnet. Nende väljakutsete lahendamiseks on vaja mitte ainult tehnoloogilisi uuendusi, vaid ka ühiseid ja koordineeritud pingutusi kogu ühiskonna tasandil.
