2026. aasta I kvartal: andmekaitserikkumised kasvavad

Jaanuaris esitati 19 teadet, veebruaris 23 ja märtsis 26. Võrreldes 2025. aasta sama perioodiga on rikkumiste arv kasvanud 5 protsenti.
Kõigist esimeses kvartalis esitatud teadetest 31 juhtumit puudutasid avalikku sektorit - riigiasutusi, kohalikke omavalitsusi ning nende hallatavaid allasutusi või äriühinguid.

Mõned näited selle perioodi juhtumitest

• Vale patsiendiandmed: vereanalüüs vormistati ekslikult teise inimese nimele, mistõttu jõudsid terviseportaali valed andmed. Kliinik avastas vea ja tegi parandused.
• E-poe rünne: nõrgalt kaitstud veebiserverisse paigaldati krüptokaevamise tarkvara ning ründaja pääses ligi ka klientide tellimusandmetele.
• Analüütikateenuse seadistusviga: teenusepakkuja serveri vale konfiguratsioon muutis klientide profiilid avalikuks, mille kolmas osapool alla laadis.
• Õngitsusega kaaperdatud konto: töötaja konto kompromiteeriti õngitsuskirja abil ning ründaja sai juurdepääsu failiressurssidele.
• Haldussüsteemi murdmine: küberrünnaku käigus saadi ligipääs ettevõtte haldussüsteemile, kasutades töötajate seadmetest varastatud kontoandmeid.
• SMS-õngitsus: töötajatelt õngitseti autentimisandmeid SMS-teavituse kaudu.

Soovitused andmekaitseliste rikkumiste ennetamiseks

Üks tänapäeva kübermaastiku salakavalamaid ohte on andmeid varastav pahavara (inglise k. infostealer) (nt RedLine, Vidar). Seda laaditakse isiklikele seadmetele sageli tahtmatult - ebaseadusliku tarkvara, pahatahtlike reklaamide või tehisintellekti abil loodud petulinkide kaudu.

Andmevargad ei piira end ainult paroolidega: nad varastavad ka seansiküpsiseid, mis võimaldavad ründajatel mööda hiilida isegi mitmefaktorilisest autentimisest, "kaaperdades" aktiivse sisselogitud seansi.

Kui töötajad kasutavad isiklikke seadmeid tööalaste e-kirjade kontrollimiseks või SaaS-platvormidele (nt Slack või Salesforce) ligipääsuks, võib üksainus nakatunud koduarvuti ohustada kogu ettevõtte võrku.

Soovitused isiklike seadmete kasutamisele

Seansihaldus
Lühendage seansiaegumisi ja rakendage tingimusliku juurdepääsu poliitikaid. Tagage, et ettevõtte andmetele pääseb ligi ainult seade, mis vastab turvanõuetele (nt krüpteeritud kõvaketas, aktiivne viirusetõrje).

Brauseri hügieen
Soovitage töötajatel mitte salvestada tööparoole isiklikesse brauseri paroolihalduritesse (Chrome, Edge, Firefox), mis on infovarguste peamised sihtmärgid. Kasutage ettevõtte tasemel paroolihaldureid.

Rakenduste sandboxing
Kasutage mobiilseadmete haldust (MDM) või tööprofiile, et eraldada ettevõtte andmed isiklikust kasutusest. See aitab vältida olukorda, kus seadme isiklikus osas olev pahavara levib töörakendustesse.