Две трети этих случаев обусловили разного рода фишинговые и мошеннические сайты, которых было обнаружено 4224, что в 2,5 раза больше, чем в позапрошлом году.

Группа реагирования на инциденты RIA (CERT-EE) ограничивает доступ к вредоносным веб-сайтам, уведомляет о них веб-хостинги, а также делится информацией со своими международными партнерами. В то же время киберпреступники постоянно создают поддельные страницы, поэтому каждому стоит ознакомиться с распространяющимися схемами мошенничества — например, посетив портал itvaatlik.ee, — а также предупредить своих близких и знакомых.

Количество случаев мошенничества с убытками, зафиксированных RIA, за год выросло на 14 процентов до 624. По данным Департамента полиции и погранохраны, в прошлом году жители страны потеряли из-за мошенничества почти восемь миллионов евро, или в среднем по 22 000 евро в день. Большую часть из них, 4,8 млн, обусловило инвестиционное мошенничество, а 2,3 млн — банковское мошенничество. В конце года эстонские компании столкнулись с волной мошенничества со счетами, при этом самые крупные убытки составили сотни тысяч евро.

Киберпреступность становится все более международной и организованной, что затрудняет борьбу с ней, однако в Ежегоднике по кибербезопасности также освещаются несколько историй успеха за прошедший год. Помимо прочего, эстонская полиция сыграла важную роль в международной полицейской операции PhishOFF, в ходе которой была закрыта мошенническая платформа фишинговых атак с почти миллионом жертв. Полиция безопасности и Центральная криминальная полиция также установили, что за кибератаками, обрушившимися на государственные учреждения Эстонии, стояли три офицера российской военной разведки.

В прошлом году было зафиксировано 637 сбоев в работе сервисов. Зачастую они были вызваны не вредоносной атакой, а сбоем устройства или программного обеспечения или ошибкой, возникшей во время обновления. RIA подчеркивает, что обновление программного обеспечения по-прежнему очень важно, поскольку количество обнаруженных в прошлом году уязвимостей безопасности также побило рекорд, превысив 40 000. Благодаря технологическому прогрессу уязвимости все чаще используются для совершения атак.

CERT-EE постоянно ищет системы с уязвимостями безопасности в киберпространстве Эстонии, и если в 2023 году уведомления были отправлены 2427 владельцам уязвимых веб-сайтов или устройств, то в прошлом году они были отправлены уже 7955 владельцам. Наибольшее количество предупреждений (2462) касалось программного обеспечения для управления веб-сайтами WordPress и его плагинов, а 263 — платформы электронной коммерции Magento.

Среди политически мотивированных кибератак в Эстонии по-прежнему преобладают атаки типа «отказ в обслуживании», которые направлены на перегрузку электронных служб эстонских государственных учреждений и компаний массовыми запросами. Количество таких атак резко возросло после полномасштабного вторжения России на Украину: с 75 в 2021 году до 580 в 2024 году.

В предыдущие годы основной целью атак типа «отказ в обслуживании» были веб-серверы, на которых размещались электронные услуги эстонских учреждений и компаний, но в прошлом году целью стали серверы имен, помогающие пользователям получать доступ к веб-контенту. К счастью, доля атак с последствиями снизилась, поскольку Эстония более успешно отражает атаки. Даже если атака и оказывает влияние, она обычно ограничивается снижением производительности сервиса или кратковременным сбоем.

Удвоение количества утечек данных является опасной тенденцией. В прошлом году было зарегистрировано 68 таких случаев, а самым громким случаем стала кража данных почти 700 000 клиентов Apotheka, Apotheka Beauty и Pet City. Утечки данных несут в себе, помимо прочего, риск того, что украденные данные могут быть использованы для запуска новых кибератак, фишинга и мошенничества.

В Ежегоднике кибербезопасности также представлен обзор событий, произошедших в других частях кибермира, включая амбиции Китая в киберпространстве. Бригадный генерал Александр Поти, глава Службы связи и защиты информации Украины (ССКЗИ), подробнее рассказывает о ситуации на киберфронте в войне с Россией.

В ежегоднике также обсуждается кибербезопасность эстонских школ, инициативы RIA по повышению киберзнаний эстонцев, киберинициативы Европейского Союза, развитие электронного голосования и многое другое.