Küberrünnakute vormid on mitmekesised ja muutuvad pidevalt vastavalt tehnoloogilisele arengule ja küberkurjategijate taktikatele. Eesti infoturbestandard (E-ITS) järgimisel on küberrünnakutest tulenevate kahjude risk minimaalne, aga siiski võimalik. Siinkohal on eraldi välja toodud kõige tõenäolisemad küberrünnaku vormid, mis võivad perearstikeskuseid tabada ja millest võiksid olla teadlikud kõik asutuse töötajad:
Phishing (Kalastusrünne): On üks levinumaid rünnakuliike. Eesmärk on saada lõppkasutajalt kätte vajalikku informatsiooni (salasõnad, pin-koodid) ja/või ligipääsu andmetele (meditsiiniline info). Pahatahtlik agent võib pöörduda näiteks e-maili kaudu ning esineda ametniku, lepingupartneri või patsiendi lähedasena. Tavaliselt kasutatakse pöördumises erinevaid linke, mille avamisega laaditakse ohvri arvutisse pahavaraga nakatatud faile, või suunatakse lingi kaudu ametlikuna näivale, aga võltsitud veebileheküljele, kus küsitakse pin-koodi, salasõnade ja/või muu tundlike andmete sisestamist.
Riskide maandamiseks mitte avada linke ja faile, mis on võimaliku kalastamisründaja e-mailis välja toodud. Pahatahtlikud e-mailid võivad välja näha väga ametlikud ja “just nagu päris”, ainult väga väikesed detailid võivad reeta pahatahtlikke kavatsusi. Otsi e-maili sisus ja saatja e-maili aadressis väikeseid erinevusi, näiteks ründaja e-mail võib olla
Ransomware (Lunarahanõue): Ransomware on pahavara tüüp, mis krüpteerib ohvri andmed ja nõuab lunaraha nende avamiseks. See võib tekitada suuri probleeme nii üksikisikutele kui ka ettevõtetele.
Malware (Pahavara): Üldiselt viitab "malware" kõikidele pahavaralikele programmidele, mis võivad põhjustada kahju süsteemidele ja andmetele. See hõlmab viirusi, nuhkvara, troojalasi jne. Tüüpiliselt on pahavaraga nakatud fail, mis hakkab aktiveerumise järgselt näiteks kolmandatele osapooltele delikaatset infot edastama või lukustab lõppkasutajale vajalikud andmed lunaraha väljanõudmiseks.
DDoS-rünnakud (Teenusetõkestus): Distributed Denial of Service (DDoS) rünnakud püüavad üle koormata veebiservereid või süsteeme liigse võrguliiklusega, mis võib viia teenuste kättesaamatuseni.
Sotsiaalmeedia pettused: Ründajad kasutavad sotsiaalmeediat, et petta inimesi jagama oma isiklikke andmeid või klikkima petturlikele linkidele.
Identiteedivargus: Ründajad varastavad inimeste isiklikke andmeid, nagu sünnikuupäevad, profiili pildid, isikukoodi numbrid jms, et neid hiljem kuritarvitada, näiteks avada uusi kontosid, esineda kellegi teisena või sooritada finantstehinguid.
Spear-phishing: Sarnane tavalisele phishingule, kuid sihitud konkreetsele isikule või organisatsioonile. Ründajad koguvad eelnevalt infot ohvri kohta, et sõnumid oleksid veenvamad.
Zero-day rünnakud (Null-päeva rünnak): Need rünnakud kasutavad haavatavust, mida arendajad pole veel suutnud parandada. See annab ründajatele eelise, kuna ohvrite kaitsesüsteemid pole veel valmis vastu seisma uuele ohule.
On oluline märkida, et küberrünnakute taktikad arenevad pidevalt, ning ründajad otsivad alati uusi võimalusi ja nõrkusi, mida ära kasutada. Seetõttu on oluline olla teadlik ja järgida head küberhügieeni, et kaitsta oma isiklikke andmeid ja süsteeme.
