Lunavara-rühmitused muutuvad julgemaks ja rünnakute arv on rekordiliselt kõrge. Ettevõtted vajavad nüüd ohuteavet, et tugevdada traditsioonilisi küberjulgeoleku kaitsemeetmeid.

Küberkuritegevuse maailmas on lunavara muutunud sünonüümiks „kergele rahale”. Turvauurijad avastavad regulaarselt uusi kuritegelikke rühmitusi, vahendeid ja ohvreid, kuna küberkurjategijad kalduvad üha enam teenusena pakutava lunavara mudeli ja oportunistlike rünnakute poole.

Seda uut reaalsust arvestades peavad ettevõtted rakendama ohuteavet, mis keskendub spetsiaalselt sellele kuritegevuse valdkonnale, et nende IT-meeskonnad saaksid kursis olla viimaste suundumustega ja vältida ebameeldivaid üllatusi.

ESETi eesmärk on pakkuda seda eelist oma ESET Threat Intelligence teenuse kaudu, tutvustades oma uhiuusi eCrime Reports aruandeid. Need aruanded on loodud selleks, et varustada õiguskaitse-, IT- ja turvalisusmeeskondi teabega, mida nad vajavad ettevõtete kaitsmiseks käimasolevate pahatahtlike kampaaniate eest, keskendudes peamiselt lunavara- ja infovargustarkvarale.

Kuigi ESET on aastaid kajastanud kurikuulsaid riiklikult toetatud püsivaid ja keerukaid ohte (APT), mis on suunatud tuntud ettevõtetele ja kriitilisele infrastruktuurile, suunavad uued ESETi e-kuritegevuse aruanded tähelepanu finantsilistel motiividel tegutsevate küberkurjategijate rühmade valdkonnale, kes ei ole oma sihtmärkide suuruse ega asukoha suhtes valivad. Et selline ohuteave oleks võimalikult praktiline, pakuvad ESET eCrime Reports reaalseid rünnakustsenaariume ja ülevaadet TTP-dest ning lisavad IoC-sid, otsingureegleid ja juhiseid kaitse tõhususe maksimeerimiseks.

CTA: Proovi ESET eCrime Reports’i kohe!

Artikli põhipunktid:

• Lunavara-rünnakute arv kasvab kiiresti, kuna seda tüüpi pahavara on kergemini kättesaadav ja samal ajal muutub üha keerukamaks.
• Sellises dünaamilises ja kiiresti arenevas ohukeskkonnas vajavad ettevõtted ohuteavet, et olla sammu võrra ees ransomware-rühmade kasutatavatest uusimatest tehnikatest.
• ESET astub appi oma uhiuute eCrime-aruannetega, mis ühendavad põhjalikke analüüse pideva asjakohase ohuteabe vooga.

Kasvavad numbrid

Ohukeskkonna osas läheb ettevõtetel üha halvemaks. Lunavara on muutunud sisuliselt teenuseks kõigile, kes on valmis maksma, võimaldades isegi vähem kogenud küberkurjategijatel käivitada suuremahulisi pahatahtlikke kampaaniaid. Olukorda raskendab veelgi asjaolu, et tehisintellekt on sisenemiskünnist veelgi madalamaks muutnud – programmeerimine on nüüd lihtsam ja kiirem ning nende kampaaniate läbiviimiseks vajalik inimkapital on märkimisväärselt vähenenud.

Hoolimata õiguskaitseasutuste ja erasektori märkimisväärsetest edusammudest aktiivse lunavaraoperatsioonide takistamisel, on lunavaraolukord endiselt väga keeruline, kuna tekivad uued jõugud ja partnerid liiguvad teiste operaatorite juurde. Eelkõige nägid ESETi teadlased 2025. aastal konkurentsi suurenemist, kus konkureerivad jõugud ründasid isegi üksteist.

Sarnane tõus on näha ka infovarguste puhul, mis on sageli esialgseks juurdepääsuvektoriks kampaaniates, mis hiljem eskaleeruvad lunavara-juhtumiteks.

Kättesaadavad andmed kinnitavad seda suundumust:

• ESETi analüüs andmelekke saitide kohta näitab, et lunavara rünnakud on aastaga kasvanud 50%.
• Verizoni 2025. aasta andmelekete uurimisaruandes näeb ransomware-rünnakute arvu aastaga kasvanud enam kui kolmandiku võrra (32%lt 44%ni).
• Verizoni aruandes märgitakse, et lunarahamakse mediaan on vähenenud 150 000 dollarilt 2024. aastal 115 000 dollarini 2025. aastal. Selle põhjuseks võib olla suundumus väiksemate ettevõtete sihtimisele – 88% rünnatud väikestest ja keskmise suurusega ettevõtetest leidis oma süsteemidest lunavara.
• Olulist rolli mängivad infovargad: sama aruande kohaselt näitavad lunavara väljapressimise saitide andmed, et 54% ohvrite domeenid ilmusid vähemalt ühes infovarga logis või ebaseaduslikel turuplatsidel.

Lunavara leviku suurenemine ei tee seda kindlasti vähem ohtlikuks. Kuritegelikud rühmitused arendavad jätkuvalt uusi vahendeid, nagu EDR-tõrjujad, mis kasutavad ära haavatavaid draivereid, et turvalahendusi töökõlbmatuks muuta. Samuti võtavad nad kiiresti kasutusele teiste ohtude puhul täheldatud uusi meetodeid, näiteks ClickFix – sotsiaalse inseneri meetod, mis kuvab võltsitud veateate, et meelitada ohvreid pahatahtlikke käske oma seadmetesse kopeerima ja käivitama.

CTA: Kas olete huvitatud viimastest suundumustest lunavara-maailmas? Tutvuge ESETi ohuraportiga 2025. aasta teise poolaasta kohta!

Miks on ohuteave oluline

Tänapäeva väga dünaamilises lunavara-maastikul ei saa ettevõtted enam tugineda passiivsetele küberturvalisuse vahenditele, nagu lihtsad lõppseadmete kaitse tooted. Arenevate ohtudega toimetulekuks vajavad ettevõtted proaktiivset, mitmekihilist kaitset, mis hõlmab kvaliteetset ohuteavet.

Näiteks on lunavara rünnakud sageli keerukad, mitmeastmelised sissetungid. Küberkurjategijad alustavad luurega, jälgides hoolikalt sihtorganisatsiooni. Seejärel levitavad nad pahavara, et kahjustada keskkonda, ning alles hiljem krüpteerivad andmed ja nõuavad lunaraha. Kogu see protsess võib kulgeda aeglaselt mitme nädala jooksul, et vältida avastamist.

Loomulikult jälgivad pahavaraoperaatorid ka oma kampaaniate tulemuslikkust ning täiustavad aja jooksul oma vahendeid ja taktikaid.

Infostealerite ökosüsteem saab suurt kasu ka Malware as a Service (MaaS) mudelist, kus erinevad partnerid levitavad infostealereid, mis suurendab kaitsjate survet. Lisaks pakuvad spetsiaalsed turud äärmiselt lihtsat viisi varastatud kasutajatunnuste rahaks muutmiseks.

CTA: Kui soovite näha, kuidas tegelik MaaS-operatsioon välja näeb, vaadake seda blogi.  

ESETi ohuteave – ülemaailmne ülevaade, mida toetavad maailmatasemel teadlased

Tänu suurele kasutajate hulgale erinevates piirkondades on ESET-il tõeline ülemaailmne ülevaade oma lahendustega lahendatud reaalsetest intsidentidest. See alus võimaldab luua hoolikalt koostatud, faktiliselt täpset ja põhjalikku ohuteavet.

Üks näide sellise luureteenuse toimimisest on meie auhinnatud uurimus „ r ” (BlackLotus UEFI bootkiti uurimus), mis käsitleb BlackLotus UEFI bootkiti, esimest avalikult teadaolevat UEFI bootkiti, mis möödub olulisest platvormi turvaomadusest – UEFI Secure Boot. Meie uurimuses võtab ESETi teadlane Martin Smolár selle pahavara tükkideks lahti, käsitledes pahavara ajalugu, kirjeldades möödumise protsessi samm-sammult ja pakkudes juhiseid, kuidas selle vastu kaitsta.

ESETi ohuteabe taga seisavad maailmatasemel teadlased ja tuvastustehnoloogid, kes teevad koostööd juhtivate küberjulgeolekuasutustega, sealhulgas FBI, CISA ühise küberkaitse koostööorganisatsiooniga, NATO küberkaitse koostöö kompetentsikeskusega (Locked Shields harjutuse korraldaja) ja Europoliga.  

Mida eCrime’i aruanded pakuvad

ESETi eCrime-aruanded on ESETi ohuteabe portfelli uusim lisand, mis paljastab tänapäeva küberkurjategijate rühmade, eriti lunavara, infovarguste ja massiliste phishing-kampaaniate taga olevate rühmade meetodid, infrastruktuuri ja käitumismustrid.

Need kampaaniad toimuvad ülemaailmselt ja suurel skaalal, ohustades peaaegu igas piirkonnas igas suuruses organisatsioone.

eCrime Reportsi eesmärk on anda ettevõtetele selge ja õigeaegne ülevaade reaalsetest rünnakutest, sealhulgas asjaomastest IoC-dest, koos saadud õppetundide ja praktiliste juhistega, mida turvateenistused saavad kohe rakendada vastupidavuse tugevdamiseks.

Advanced-tasand hõlmab ka juurdepääsu ESET AI Advisorile, mis võimaldab kiiremat ülevaadet, ning integratsioonivalmis ühendust ESET MISP-serveriga.

ESET eCrime Reportsi peamised eelised:

• Täielik ülevaade hiljutistest lunavara- ja infovarguskampaaniatest, mis ulatuvad kaugemale üksikutest indikaatoritest
• Põhjalikud analüüsid, mis hõlmavad rünnakumustreid, kulgu, IoC-sid, taktikaid, tööriistu, infrastruktuuri kaardistamist ja MITRE ATT&CK® katvust
• Rakendatavad kaitsejuhised, mis hõlmavad õppetunde ja ekspertide soovitusi
• Kuuülevaated, milles kirjeldatakse üksikasjalikult käimasolevat lunavara- ja andmevarastamiskampaaniate tegevust, peamisi suundumusi, olulisemaid intsidente ja tekkivaid ohte
• eCrime Feed, pidevalt uuendatav voog kuratoitud IoC-dest, mis keskendub lunavara- ja infovargakampaaniatele
• ESET AI Advisor – tehisintellekti kasutav tugi, mis kasutab eCrime’i aruannete andmeid, et anda kiireid ja kontekstist lähtuvaid vastuseid ohtudega seotud küsimustele
• Juurdepääs ESET MISP-serverile, mis pakub otsest integratsiooni kuratoitud ohuteabe andmetega, võimaldades turvateenistustel automatiseerida IoC-de sissevõttu
• Nõuetele vastavuse tugi, mis aitab organisatsioonidel täita regulatiivseid ja tööstusharu nõudeid

Tänu ESET eCrime aruannetele saavad ettevõtted ennetavalt tuvastada tõenäolisi ohte, avastada ja parandada valesid seadistusi või turvaauke, seada ohud tähtsuse järjekorda hoiatuste/uuenduste/paranduste väsimuse korral ning teha strateegilisi otsuseid.

Ärge laske end enam üllatada

Lunavara-rühmitused on muutunud julgemaks, täiustades pidevalt oma tööriistu ja viies rünnakute arvu rekordilisele tasemele. Sellises väga dünaamilises ohuolukorras vajavad ettevõtted pidevat teavet, et ennustada, mida lunavara-rühmitused järgmisena üritavad.

ESET eCrime Reports aitab ennetada rikkumisi ja tugevdada vastupidavust, pakkudes organisatsioonidele põhjalikku ülevaadet küberkuritegevuse ökosüsteemist ja viimastest ohtudest.

CTA: Proovige ESET eCrime Reports’i kohe!

Korduma kippuvad küsimused:

Miks ransomware’i ja infostealer’i rünnakud kasvavad nii kiiresti?

Lunavara on arenenud kättesaadavaks teenusemudeliks, mis võimaldab isegi madala oskustasemega kurjategijatel korraldada suuremahulisi rünnakuid. Tehisintellekt on veelgi madaldanud sisenemiskünnist, lihtsustades programmeerimist ja automatiseerimist.

Miks on tänapäeva lunavara kampaaniad ohtlikumad kui varem?

Kaasaegsed kampaaniad on keerukad, mitmeetapilised operatsioonid. Lunavara-rünnakute käigus kuritarvitatakse sageli seaduslikke tööriistu nn „living off the land“ (LOTL) tehnikate abil, mis muudab avastamise raskemaks. Samal ajal on lunavara-ökosüsteem muutunud ligipääsetavamaks: seal tegutseb kümneid kuritegelikke rühmitusi, millest igaühel on oma partnerid. Nad kohandavad pidevalt oma meetodeid, kasutavad arenenud tööriistu, nagu EDR-tõkestajad, ning võtavad kiiresti kasutusele uusi ründemeetodeid.

Miks vajavad ettevõtted lisaks traditsioonilistele küberturvalisuse tööriistadele ka ohuteavet?

Traditsioonilised passiivsed vahendid, nagu lihtne viirusetõrje, ei suuda kiiresti arenevate küberohtudega sammu pidada ega kata kõiki ohuallikaid. Ohuteave annab ülevaate tegelikest rünnakutest, taktikatest ja rünnaku märkidest, võimaldades ettevõtetel ohte varem avastada, kiiremini reageerida ja ette näha, mida küberkurjategijad tõenäoliselt järgmisena üritavad.

Mis teeb ESETi ohuteabe ainulaadseks?

ESETi teave põhineb arenenud tuvastustehnoloogiatel ja tuntud teadlaste ülemaailmsel meeskonnal. Nad jälgivad aktiivseid rünnakuid, analüüsivad levitatud pahavara ja teevad koostööd selliste organisatsioonidega nagu NATO, FBI, Europol ja CISA. See reaalse maailma ülevaade võimaldab ESETil avastada murrangulisi ohte ja lisada oma teabetooteid kvaliteetset teavet.

Mida pakuvad ESETi eCrime-aruanded, et aidata ettevõtetel küberkurjategijatel ees püsida?

ESETi eCrime Reports pakub põhjalikku ülevaadet lunavara-, infovarguse- ja phishing-operatsioonidest. Ettevõtted saavad analüüse rünnakumustrite, IoC-de, taktika, tööriistade ja MITRE ATT&CK® kaardistuste kohta ning igakuiseid uuendusi tekkivate ohtude kohta. Advanced-tasand lisab AI-nõustaja ja MISP-integratsiooni automatiseeritud IoC-andmete kogumiseks. See aitab organisatsioonidel ohte varakult tuvastada, parandada valesid seadistusi, vähendada hoiatuste väsitust ja teha teadlikke turvalisusotsuseid.