Telia Turvaneti statistika näitab, et 2025. aasta teises kvartalis tõkestasid telekommunikatsiooniettevõtte filtrid kokku 268 799 011 küberohtu, mis on 39 protsenti vähem kui aasta esimeses kvartalis, mil ohusündmuste arv ületas rekordilise 441 miljoni piiri. Kuigi küberohtude üldine hulk vähenes ja jõudis eelmise aasta tasemele, on mõned trendid ka tõusus. Märkimisväärselt on kasvanud botnet’ide ehk pahatahtlike robotvõrkude aktiivsus, mille maht kasvas võrreldes esimese kvartaliga üle 310 protsenti, jõudes ligi 11 miljoni juhtumini.

Botnet’i kategoorias kerkivad esile märksõnad nagu krüptoraha, andmepüük ja pettused ning enim mahtu pärineb .ru tunnusdomeeni alt Venemaalt, kust kokku blokeeriti üle 7 miljoni päringu. „Botnet’id on kurjategijate kontrolli all olevad nakatunud seadmete võrgustikud, mida kasutatakse peamiselt andmete varastamiseks või teiste küberrünnakute elluviimiseks,“ selgitas Telia küberturbe lahenduste arhitekt Holger Rünkaru.

„Kasv võrguliikluses nakatunud seadmete ja juhtserverite vahel viitab olulisele nihkele kübermaastikul – rõhk on liikunud esmastelt nakatamiskatsetelt botnet’ide aktiivsele laiendamisele ja intensiivsemale kasutamisele. See tähendab, et kurjategijad mitte üksnes ei ehita suuremaid võrke, vaid ka kasutavad neid aktiivsemalt reaalsete rünnakute elluviimiseks.“

Suvel ohusündmuste arv langeb

Kõige aktiivsemad olid küberkurjategijad aprillis ja mais, mil Telia Turvanet blokeeris kuus üle 100 miljoni ohtliku sündmuse. Juunis oli märgata olulist langust – blokeeriti „vaid“ 52,5 miljonit rünnakukatset.

„Turvaneti mahu languse oluline põhjus peitub suveperioodis, mil kasutajad puhkavad ning ka kontorites käiakse vähem – see kajastub ka turvaneti statistikas märgatava langusena,“ lausus Rünkaru.

Vaatamata langusele on numbrid endiselt märkimisväärsed. Statistika põhjal rünnatakse keskmist ettevõtet ligikaudu 7500 korda kuus.

DDoS-rünnakute maht on oluliselt vähenenud

Erinevalt esimesest kvartalist, mil teenusetõkestusrünnakute (DDoS) maht oli rekordiliselt kõrge, on nende kogumaht langenud üle 73 protsendi – 4,3 petabaidilt 1,1 petabaidile. DDoS ehk teenusetõkestusrünnak on küberrünnaku liik, kus kurjategijad koormatavad ettevõtte serverid kunstlikult libapäringutega üle, mille tulemusel ei pääse kliendid või töötajad enam vajalikele veebiteenustele ligi. Sellised rünnakud võivad ettevõttele põhjustada olulist majanduslikku kahju teenuste kättesaadavuse häirimise kaudu.

Samuti on vähenenud viiruste tuvastamise juhtumid 96 protsendi võrra, langedes 722 530 juhtumilt vaid 25 985 juhtumile. Eelmise kvartalis üllatavalt suur number on langemas ootuspärasemaks. Viiruste tuvastamine on võimalik vaid krüpteerimata võrguliiklusest ehk pahavara edastamiseks jääb krüpteeritult ohtralt võimalusi. Peamise turvameetmena pahavara ja ohtude võrguliiklusest tõkestamiseks on ohtlike IP-aadresside, URLide ning domeenide tõkestamine.

Riikide lõikes pärines enim rünnakuid Poolast (91,5 miljonit) ja USAst (42 miljonit). Kuigi riskipiirkondadest pärinevate rünnakute arv on enamasti vähenenud, on kasvanud Venemaalt (38 protsenti) ja Põhja-Koreast (12 protsenti) pärinevate ohtude hulk.

Kõige rohkem rünnatakse kaubandus- ja kinnisvarasektorit

Kuigi rünnakutest puutumata ei jäänud ükski sektor, oli enim mõjutatud hulgi- ja jaekaubanduse (49,6 miljonit sündmust), kinnisvaraga seotud ettevõtted (34,9 miljonit sündmust) ning avaliku halduse ja riigikaitse valdkond (13,4 miljonit sündmust).

„Langusele vaatamata on numbrid endiselt suured. Seetõttu on oluline järjepidevalt teostada turvanõrkuste kontrolli, et olla küberkurjategijatest alati sammuke ees ning koolitada oma töötajaid, sest enamik küberintsidente tugineb inimfaktorile. Samuti tasub meeles pidada, et kuigi Turvanet kaitseb kontoris, tuleb ka väljaspool turvalist kontorivõrku valvsust säilitada, eriti suvepuhkuste ajal,“ rõhutas Rünkaru. Liikvel olles on eriti oluline lõppseadmete kaitse, mis annab täiendavad võimalusi kaitseks, et turvalisena püsiks nii kasutajakontod kui ka andmed.