Swedbanki uuring: iga viies Eesti kaupmees on langenud küberrünnaku ohvriks

Swedbanki 2025. aasta kaubandusuuringu tulemused näitavad, et küberrünnakutest on saanud Eesti jaekaubandusettevõtete jaoks igapäevane oht. Uuringus osalenud ettevõtetest 19% ehk ligi viiendik on juba rünnakut kogenud. Sektoris, mis tugineb üha enam e-kaubandusele ja automatiseeritud teenustele, on see oluline häirekell.

Swedbanki kaubandussektori juhi Maie Savtšenko sõnul ei saa küberturvalisust enam käsitleda ainuüksi IT-küsimusena. Paraku ei võta aga ettevõtted, kes pole veel ise rünnakutega kokku puutunud, küberohte sama tõsiselt kui need, kel on kogemus juba olemas. Vaid 6% vastanutest kinnitas, et küberturvalisus on risk, mille juhtimine on ettevõtte jaoks kõige olulisem.

„Meie uuringu andmetel muudab küberrünnaku kogemine ettevõtte riskitaju silmnähtavalt – need, keda ei ole rünnatud, hindavad küberriski pigem väikeseks ehk 2,2 palli viiest, kuid rünnaku läbi teinud ettevõtete riskitaju on juba 2,9 punkti,“ selgitas ta.

Otsene kokkupuude rünnakuga mõjubki tihti häirekellana – alles pärast intsidenti mõistetakse, kui haavatav ettevõte tegelikult on. „See, et ligi viiendik ettevõtetest on rünnakut nüüdseks omal nahal kogenud, peaks panema kella helisema kõigi jaoks,“ ütles Savtšenko.

„Küberrünnak tabab sageli ootamatult ja sunnib ettevõtte tegutsema tagantjärele. Praegune praktika on, et ettevõtete teadlikkus kasvab alles kogemuse kaudu. Kuid ennetavad tegevused peaksid olema sama loomulik osa ettevõtte juhtimisest kui finants- või personaliriskide haldamine,“ lisas ta.

Ettevõtete tase on erinev

Rünnakute ulatus ja mõju varieeruvad. Swedbanki kaubandusuuringus mainisid küberrünnakut kogenud ettevõtted tagajärgedena kõige sagedamini IT-süsteemide ülekoormamist (33% vastanutest), identiteedivargusi ja andmete vargust (mõlemad 22%), töö seiskumist (19%), kasutajakontode ülevõtmisi (15%) ning lunavararünnakuid, mille ajal krüpteeritakse ettevõtte andmed ja nõutakse nende vabastamise eest raha (11%).

Uuringus tuli esile ka see, et ettevõtete valmisolek küberründega toime tulla on erinev. Kui suurematel jaekettidel on küberturbe teemad enamasti hästi juhitud, siis väiksemate firmade teadlikkus ja võimekus on haavatavam. Savtšenko sõnul puuduvad väiketegijatel sageli nii IT-spetsialistid kui ka ressursid, et rünnakuid süsteemselt ennetada ja neile reageerida.

Teisalt liigub kaubandus tervikuna järjest kiiremini digikanalitesse ning e-poed, kliendiportaalid ja automatiseeritud makselahendused on muutunud igapäevasteks tööriistadeks. Iga uus tehnoloogiline lahendus loob aga ühtlasi uusi potentsiaalseid haavatavusi.

„Sageli on just väiksemad ettevõtted ka need, kes liiguvad kõige kiiremini e-kanalitesse. Aga mida digitaalsemaks muutub äritegevus, seda olulisemaks muutub usaldus. Tarbijad eeldavad, et nende andmed ja maksed on kaitstud, ning kui seda ootust ei täideta, pöörduvad nad kiiresti konkurendi poole,“ nentis Savtšenko ning lisas, et teadlikkus ja oskus digiohtudega toime tulla on ka konkurentsi küsimus.

Oluline investeering

Küberriskide kasv on otseselt seotud kaubandussektori digitaliseerumisega. Swedbanki uuringu järgi tegutseb kaks kolmandikku Eesti jaekaubandusettevõtetest juba praegu e-kanalites, kus iga digitaalne kokkupuutepunkt tähendab uut võimalikku haavatavust. Ka kliendikäitumine on muutunud: makseid tehakse mobiilis, logitakse sisse sotsiaalmeedia kaudu ning e-poe andmevoog on suurem kui kunagi varem.

„Mida rohkem on ühendusi ja automatiseeritud liideseid, seda enam peab juhtkond mõtlema riskide hajutamisele,“ märkis Savtšenko. „Küberrünnak ei puuduta ainult tehnoloogiat, vaid kogu ettevõtte toimimist ehk tarnelogistikat, laohaldust, personali ja kliendisuhtlust. Kui süsteemid seisavad, ei tööta ka äri.“

Swedbanki värske uuring saadab ettevõtetele selge signaali: küberriskid on saanud osaks igapäevasest ärikeskkonnast ja neid peab teadlikult juhtima. „Investeering küberturvalisusse on investeering usaldusväärsusse. Kokkuvõttes usaldab klient vaid seda kauplejat, kelle juures tunneb end kindlalt – nii makseid tehes, andmeid jagades kui ka digikanaleid kasutades,“ ütles Savtšenko.

Mida teha, kui avastad, et su ettevõte on langenud pettuse ohvriks?

• Tegutse kohe, ära häbene. Võta viivitamatult ühendust oma pangaga. Mida kiiremini reageerid, seda suurem on tõenäosus osa rahast tagasi saada.
• Pöördu politsei poole. Iga küberrünne on kuritegu ning mida rohkem juhtumeid registreeritakse, seda paremini saab mustreid tuvastada ja tulevasi rünnakuid ennetada. Politsei saab kaasata ka rahvusvahelisi partnereid, kui jäljed viivad Eestist välja. Mida kiiremini rünnakust politseile teada antakse, seda suurem on tõenäosus, et kurjategija õnnestub tabada või vähemalt kahju piirata.
• Teavita ka CERT.ee-d ja Riigi Infosüsteemide Ametit. Nad saavad uurida, kas juhtum on osa suuremast liikumisest.
• Analüüsi juhtumit. Kuidas kurjategijad ligi pääsesid? Mis info lekkis ja kuidas? Tee sellest järeldused ning anna tulemustest kõigile oma töötajatele teada.
• Koolita oma inimesi järjepidevalt. Harjuta tiimi olukordadega, kus neile saadetakse kahtlane arve, olgu see simuleeritud või päris.
• Mõtle läbi maksete limiidid. Kas neid saaks vähendada? Kellele milliseid õigusi jagada? Millal lubada makseid teha ja millal piirduda infoõigustega? Millal on tarvis topelt aktsepteerimist?
• Tee topelt kontroll reegliks. Iga makseinfo muudatus peab olema kinnitatud teise kanali kaudu, näiteks telefonikõnega.
• Tugevda tehnoloogiat, vajaduse korral kaasa eksperdid. Kasuta kaheastmelist autentimist, monitoori kahtlaseid IP-aadresse, lisa kirjadele turvafiltrid. Kui ettevõttes taolist pädevust ei ole, pöördu küberturbespetsialistide poole – nii rünnaku järel kui ka ennetavalt süsteemide tugevdamiseks ja katsetamiseks.