Quantitative Analysis on Vulnerability to Electronic Business Identity Theft Among Estonian Companies

Abstract

Tulenevalt suhtlusrünnete olulisest rollist üle 60% andmelekkega lõppenud turvaintsidentides, on rünnete tõkestamiseks vajalik mõista rünnete põhjuseid ja ulatust. Elektrooniline identiteedivargus on oluline komponent suhtlusründel põhinevate küberrünnakute õnnestusmises. Kuigi küberkurjategijad kasutavad vastavalt võimalustele ära nii eraisikutelt kui ettevõtetelt varastatud identiteeti, teeseldakse edukate õngitsusrünnete puhul eelkõige ettevõtte poolset suhtlust. Enamik senistest uurimustest keskendub toimunud rünnete põhjuste analüüsile või kitsaste tehniliste rünnete ja nendele haavatavate teenuste otsimisele üle interneti. Potentsiaalsete rünnete ennetamiseks või veel avastamata sissemurdmiste tuvastamiseks ettevõtete üleselt oleks vaja siduda arvutivõrgust leitud haavatavused nende eest vastutava osapoolega. Käesoleva töö eesmärk on tõsta teadmust, kuidas teaduskirjanduses kirjeldatud tehnilised haavatavused mõjutavad tegutsevaid organisatsioone mikroettevõtetest rahvusvaheliste suurettevõteteni. Uurimus tugineb Eesti äriregistri andmetel, mille alusel seotakse ettevõtete sidevahendid vastava juriidilise isikuga. Töö tulemusel loodud olukorrapilt juhib tähelepanu suurema mõjuga haavatavustele ning aitab suunata vastumeetmete rakendamist. Töö tulemusena tuvastatud turvanõrkused edastati CERT-EE-le, kes teavitas haavatavaid organisatsioone avastatud nõrkustest.