Digitoday

Valikko

Haittakoodit suunnitellaan rikollisuutta varten

Ohjelmistoyhtiö Symantecin uusin Internet Security Threat -raportti kertoo, että merkittävä määrä nykyisistä haittakoodeista on suunniteltu helpottamaan rikollisuutta verkossa. Raportin mukaan huomattavaa lisäystä on myös bot-verkkojen käytössä, kohdennetussa hyökkäyksissä web-sovelluksiin ja -selaimiin sekä modulaaristen haittakoodien määrässä.

Raportin tietoja analysoimalla Symantec arvioi, että tulevaisuudessa verkkorikollisuus tulee monipuolistumaan ja rikollisten työkalut kehittymään entistä paremmiksi ja huomaamattomammiksi.

- Verkkorikollisuus on suurin uhka nykypäivän digitaaliselle elämäntavalle ja online liiketoiminnalle. Raportti kertoo, miten verkkorikollisuus tapahtuu ja miten siltä voidaan suojautua. Tämä tieto on ensiarvoisen tärkeää kuluttajien ja yritysten taistelussa tietoturvauhkia vastaan tässä muuttuvassa maailmassa ja se auttaa Symantecia kehittämään asiakkailleen entistä parempia ratkaisuja, sanoo Symantecin Security Response and Managed Security Services -osaston johtaja Arthur Wong.

Symantecin puolen vuoden välein julkaiseman Internet Security Threat -raportin uusin versio kattaa tiedot verkkouhista aikavälillä 1.7. - 31.12.2005. Edellisessä, syyskuussa 2005 julkaistussa puolivuotisraportissa rikollisuutta varten suunnitellun haittakoodin määrä oli jo kasvussa ja sama trendi jatkuu vuoden 2005 jälkimmäisellä vuosipuoliskolla. Edellisen raportin 50 yleisimmästä haittakoodista 74 prosenttia oli rikolliseen tarkoitukseen suunniteltua. Uusimassa raportissa määrä nousi 80 prosenttiin.

Tunkeutuminen vaikeammin havaittavissa

Aikaisemmin tietoturvahyökkäykset pyrkivät tuhoamaan tietoa, mutta nykyään hyökkäysten tarkoitus on varastaa tietoa, josta voidaan hyötyä rahallisesti. Näin ollen hyökkäykset tehdään myös entistä huomaamattomammin. Ne eivät enää aiheuta koneelle sellaisia vahinkoja, joista hyökkäyksen kohde voisi havaita koneelle tunkeutumisen, raportissa mainitaan.

Verkkorikollisuutta helpottamaan suunnitellut crimeware-haittakoodit auttavat rikollisia tekemään online-huijauksia ja varastamaan tietoa niin kuluttajilta kuin yrityksiltä.

Kuten jo edellisessä Internet Security Threat -raportissa huomioitiin, hyökkääjät ovat siirtymässä pois laajoista hyökkäyksistä perinteisiä tietoturvalaitteita, kuten palomuureja, kohtaan. Sen sijaan hyökkäykset kohdistuvat paikallisiin kohteisiin, kuten pöytäkoneisiin tai web-sovelluksiin, ja niiden avulla pyritään varastamaan salassa pidettävää tietoa, kuten yritysten salaisia tietoja tai henkilö- ja pankkitietoja, joita voidaan käyttää rikollisiin tarkoituksiin.

Raportin mukaan lisäystä oli myös bot-ohjelmissa, joiden avulla hyökkääjä saa koneen hallintaansa. Vaikka bot-koneiden määrä laski 11 prosenttia edelliseen puolivuotiskauteen nähden, bot-verkkoja käytetään entistä enemmän palvelunestohyökkäyksiin ja muihin rikollisiin tarkoituksiin. Symantec arvioi, että laskelmat tavoittavat vain osan globaalisti käytössä olevista bot-koneista ja todellisuudessa niiden määrä on huomattavasti korkeampi.

Keskimäärin Symantec havainnoi 1402 palvelunestohyökkäystä päivässä, kasvua edellisen puolivuotisraportin lukuihin oli 51 prosenttia. Symantec uskoo, että tämä määrä tulee entisestään kasvamaan sitä mukaa, kun hyökkääjät pystyvät hyötymään lisääntyvistä web-pohjaisista sovelluksista ja web-selainten haavoittuvuuksista.

Modulaarinen haittakoodi vie tietoa

Edellisessä raportissa Symantec ennusti, että web-sovelluksiin kohdistuvat hyökkäykset tulevat lisääntymään. Nyt julkaistussa raportissa 69 prosenttia haavoittuvuuksista vaikuttivat web-sovelluksiin, kasvua edelliseen raportointiperiodiin oli 15 prosenttia. Selainpohjaista käyttöliittymää hyödyntävät web-sovellusteknologiat ovat helppoja kohteita hyökkääjille, koska ne käyttävät yleisiä protokollia, kuten http:tä.

Symantec raportoi kasvua myös modulaarisissa haittakoodeissa. Nämä haittakoodit ovat toiminnallisuudeltaan rajattuja koneelle latautuessaan, mutta pystyvät päivittymään haitallisemmiksi.

Usein modulaaristen haittakoodien tarkoitus on kerätä salassa pidettävää tietoa, joita voidaan käyttää identiteetin varastamiseen, luottokorttihuijauksiin ja muihin rikoksiin. Vuoden 2005 jälkipuoliskon yleisimmistä 50 haittakoodeista 88 prosenttia oli modulaarisia haittakoodeja. Edellisellä raportointikaudella vastaava määrä oli 77 prosenttia.

Kiina nousee bot-koneiden listalla

Symantec poimii vielä raportistaan seuraavia havaintoja:

Kiinassa todettiin suurin määrä bot-koneita. Niiden määrä Kiinassa kasvoi 37 prosenttia, ja Kiina nousi USA:n jälkeen toiseksi suurimmaksi bot-koneiden lähdemaaksi. Tämä kasvu johtuu todennäköisesti laajakaistaliittymien nopeasta kasvusta Kiinassa. Myös hyökkäysten lähdemaana Kiina nosti lukujaan eniten muihin maihin verrattuna.

Phishing-huijausten määrä jatkoi kasvuaan vuoden 2005 jälkimmäisellä puoliskolla. Salassa pidettävän tiedon varastamiseen tähtääviä huijausyrityksiä havaittiin päivittäin keskimäärin 7,92 miljoonaa. Lisäksi huijaukset kohdistuvat entistä pienempiin ja paikallisiin kohteisiin. Symantec ennustaa tulevaisuudessa phishing-viestien ja -haittakoodien lisääntyvän myös pikaviestipalveluissa.

Symantec dokumentoi 1895 uutta ohjelmistohaavoittuvuutta, mikä on suurin kokonaismäärä haavoittuvuuksia sitten vuoden 1998. Näistä haavoittuvuuksista 97 prosenttia oli vakavia tai kohtuullisen vakavia ja 79 prosenttia helposti hyödynnettäviä.

Symantec havaitsi vain pienen nousun Win32-virus ja -matovarianteissa. Sen sijaan Win32-virus- ja -matoperheiden määrä laski. Tämä viittaa siihen, että haittakoodien kirjoittajat hyödyntävät olemassa olevia lähdekoodeja ennemmin kuin kehittävät omia koodejaan alusta.

Haavoittuvuuksia mustasta pörssistä

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Vuosaaren paloasunnossa ei ollut palovaroitinta – äiti ja lapset kuolivat, perheen isä kuuli suruviestin töissä

    2. 2

      Poliisi etsii: 15-vuotias hiihtäjä katosi lumimyrskyyn Saariselällä – ei palannut määränpäähänsä

    3. 3

      Playboy-pupun, 27, ja miljardöörin, 84, ”unelmaliitto” ohi – vaimo leimattiin onnenonkijaksi: Pettyi alistavaan aviomieheensä

    4. 4

      Äidin tekemä Excel-taulukko paljasti kylmän totuuden Nikon tilanteesta – näin poika kuittasi 50 000 € velat

    5. 5

      Psykoosiin ajautunut Kanye West palasi julkisuuteen muuttuneena – ensimmäinen kuva räppäristä poistettiin Instagramista nopeasti

    6. 6

      Donald Trump on esittänyt presidentti Sauli Niinistölle toiveen tapaamisesta

    7. 7

      Suuri lihapullatesti oli yhden pienen pyörykän ylivoimaa – ”Heittämällä paras”

    8. 8

      X Factor -finaalin kappaleet julki – Saara Aalto esittää 80-luvun jättihitin

    9. 9

      Kortitta ajanut vanhus suuttui poliisille Orimattilassa

    10. 10

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    11. Näytä lisää
    1. 1

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    2. 2

      Saara Aallon kilpakumppanit pahoissa vaikeuksissa – tuleeko finaalilähetyksestä katastrofi?

    3. 3

      Suuri lihapullatesti oli yhden pienen pyörykän ylivoimaa – ”Heittämällä paras”

    4. 4

      Psykoosiin ajautunut Kanye West palasi julkisuuteen muuttuneena – ensimmäinen kuva räppäristä poistettiin Instagramista nopeasti

    5. 5

      Aasialaismiehen passikuva hylättiin äärimmäisen kiusallisesta syystä

    6. 6

      Äidin tekemä Excel-taulukko paljasti kylmän totuuden Nikon tilanteesta – näin poika kuittasi 50 000 € velat

    7. 7

      Kolme lasta ja äiti kuolivat tulipalossa Helsingin Vuosaaressa – näin tapahtumat etenivät

    8. 8

      Moni kärsii tietämättään kakkostyypin diabeteksen esiasteesta – lisää äkkikuoleman vaaraa

    9. 9

      Yhden hitin eläketurva – tässä on joululaulu, joka tuo kirjoittajilleen edelleen 590 000 euron vuosittaiset rojaltitulot

    10. 10

      Aktiivisen työttömän tuloista lähtee ensi vuonna jopa 200 €/kk – ”Työttömän taloudessa järkyttävän suuri summa”

    11. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    3. 3

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    4. 4

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    5. 5

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    6. 6

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    7. 7

      Perhesyyt eivät painaneet? Mika Salolla teoria Nico Rosbergin lopettamisesta: ”Kukaan ei tajua sitä…”

    8. 8

      Todelliset syyt, joiden vuoksi naiset voihkivat seksin aikana

    9. 9

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    10. 10

      Linnan jatkoilla nousi hässäkkä – Heikki Lampela ja Hanna Kärpänen sisään vahvassa juhlatunnelmassa: ”Haluan seikkailuja”

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Vuosaaren paloasunnossa ei ollut palovaroitinta – äiti ja lapset kuolivat, perheen isä kuuli suruviestin töissä

    2. 2

      Poliisi etsii: 15-vuotias hiihtäjä katosi lumimyrskyyn Saariselällä – ei palannut määränpäähänsä

    3. 3

      Playboy-pupun, 27, ja miljardöörin, 84, ”unelmaliitto” ohi – vaimo leimattiin onnenonkijaksi: Pettyi alistavaan aviomieheensä

    4. 4

      Äidin tekemä Excel-taulukko paljasti kylmän totuuden Nikon tilanteesta – näin poika kuittasi 50 000 € velat

    5. 5

      Psykoosiin ajautunut Kanye West palasi julkisuuteen muuttuneena – ensimmäinen kuva räppäristä poistettiin Instagramista nopeasti

    6. Näytä lisää
    1. 1

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    2. 2

      Saara Aallon kilpakumppanit pahoissa vaikeuksissa – tuleeko finaalilähetyksestä katastrofi?

    3. 3

      Suuri lihapullatesti oli yhden pienen pyörykän ylivoimaa – ”Heittämällä paras”

    4. 4

      Psykoosiin ajautunut Kanye West palasi julkisuuteen muuttuneena – ensimmäinen kuva räppäristä poistettiin Instagramista nopeasti

    5. 5

      Aasialaismiehen passikuva hylättiin äärimmäisen kiusallisesta syystä

    6. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    3. 3

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    4. 4

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    5. 5

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    6. Näytä lisää