Digitoday

Valikko

Haittakoodit suunnitellaan rikollisuutta varten

Ohjelmistoyhtiö Symantecin uusin Internet Security Threat -raportti kertoo, että merkittävä määrä nykyisistä haittakoodeista on suunniteltu helpottamaan rikollisuutta verkossa. Raportin mukaan huomattavaa lisäystä on myös bot-verkkojen käytössä, kohdennetussa hyökkäyksissä web-sovelluksiin ja -selaimiin sekä modulaaristen haittakoodien määrässä.

Raportin tietoja analysoimalla Symantec arvioi, että tulevaisuudessa verkkorikollisuus tulee monipuolistumaan ja rikollisten työkalut kehittymään entistä paremmiksi ja huomaamattomammiksi.

- Verkkorikollisuus on suurin uhka nykypäivän digitaaliselle elämäntavalle ja online liiketoiminnalle. Raportti kertoo, miten verkkorikollisuus tapahtuu ja miten siltä voidaan suojautua. Tämä tieto on ensiarvoisen tärkeää kuluttajien ja yritysten taistelussa tietoturvauhkia vastaan tässä muuttuvassa maailmassa ja se auttaa Symantecia kehittämään asiakkailleen entistä parempia ratkaisuja, sanoo Symantecin Security Response and Managed Security Services -osaston johtaja Arthur Wong.

Symantecin puolen vuoden välein julkaiseman Internet Security Threat -raportin uusin versio kattaa tiedot verkkouhista aikavälillä 1.7. - 31.12.2005. Edellisessä, syyskuussa 2005 julkaistussa puolivuotisraportissa rikollisuutta varten suunnitellun haittakoodin määrä oli jo kasvussa ja sama trendi jatkuu vuoden 2005 jälkimmäisellä vuosipuoliskolla. Edellisen raportin 50 yleisimmästä haittakoodista 74 prosenttia oli rikolliseen tarkoitukseen suunniteltua. Uusimassa raportissa määrä nousi 80 prosenttiin.

Tunkeutuminen vaikeammin havaittavissa

Aikaisemmin tietoturvahyökkäykset pyrkivät tuhoamaan tietoa, mutta nykyään hyökkäysten tarkoitus on varastaa tietoa, josta voidaan hyötyä rahallisesti. Näin ollen hyökkäykset tehdään myös entistä huomaamattomammin. Ne eivät enää aiheuta koneelle sellaisia vahinkoja, joista hyökkäyksen kohde voisi havaita koneelle tunkeutumisen, raportissa mainitaan.

Verkkorikollisuutta helpottamaan suunnitellut crimeware-haittakoodit auttavat rikollisia tekemään online-huijauksia ja varastamaan tietoa niin kuluttajilta kuin yrityksiltä.

Kuten jo edellisessä Internet Security Threat -raportissa huomioitiin, hyökkääjät ovat siirtymässä pois laajoista hyökkäyksistä perinteisiä tietoturvalaitteita, kuten palomuureja, kohtaan. Sen sijaan hyökkäykset kohdistuvat paikallisiin kohteisiin, kuten pöytäkoneisiin tai web-sovelluksiin, ja niiden avulla pyritään varastamaan salassa pidettävää tietoa, kuten yritysten salaisia tietoja tai henkilö- ja pankkitietoja, joita voidaan käyttää rikollisiin tarkoituksiin.

Raportin mukaan lisäystä oli myös bot-ohjelmissa, joiden avulla hyökkääjä saa koneen hallintaansa. Vaikka bot-koneiden määrä laski 11 prosenttia edelliseen puolivuotiskauteen nähden, bot-verkkoja käytetään entistä enemmän palvelunestohyökkäyksiin ja muihin rikollisiin tarkoituksiin. Symantec arvioi, että laskelmat tavoittavat vain osan globaalisti käytössä olevista bot-koneista ja todellisuudessa niiden määrä on huomattavasti korkeampi.

Keskimäärin Symantec havainnoi 1402 palvelunestohyökkäystä päivässä, kasvua edellisen puolivuotisraportin lukuihin oli 51 prosenttia. Symantec uskoo, että tämä määrä tulee entisestään kasvamaan sitä mukaa, kun hyökkääjät pystyvät hyötymään lisääntyvistä web-pohjaisista sovelluksista ja web-selainten haavoittuvuuksista.

Modulaarinen haittakoodi vie tietoa

Edellisessä raportissa Symantec ennusti, että web-sovelluksiin kohdistuvat hyökkäykset tulevat lisääntymään. Nyt julkaistussa raportissa 69 prosenttia haavoittuvuuksista vaikuttivat web-sovelluksiin, kasvua edelliseen raportointiperiodiin oli 15 prosenttia. Selainpohjaista käyttöliittymää hyödyntävät web-sovellusteknologiat ovat helppoja kohteita hyökkääjille, koska ne käyttävät yleisiä protokollia, kuten http:tä.

Symantec raportoi kasvua myös modulaarisissa haittakoodeissa. Nämä haittakoodit ovat toiminnallisuudeltaan rajattuja koneelle latautuessaan, mutta pystyvät päivittymään haitallisemmiksi.

Usein modulaaristen haittakoodien tarkoitus on kerätä salassa pidettävää tietoa, joita voidaan käyttää identiteetin varastamiseen, luottokorttihuijauksiin ja muihin rikoksiin. Vuoden 2005 jälkipuoliskon yleisimmistä 50 haittakoodeista 88 prosenttia oli modulaarisia haittakoodeja. Edellisellä raportointikaudella vastaava määrä oli 77 prosenttia.

Kiina nousee bot-koneiden listalla

Symantec poimii vielä raportistaan seuraavia havaintoja:

Kiinassa todettiin suurin määrä bot-koneita. Niiden määrä Kiinassa kasvoi 37 prosenttia, ja Kiina nousi USA:n jälkeen toiseksi suurimmaksi bot-koneiden lähdemaaksi. Tämä kasvu johtuu todennäköisesti laajakaistaliittymien nopeasta kasvusta Kiinassa. Myös hyökkäysten lähdemaana Kiina nosti lukujaan eniten muihin maihin verrattuna.

Phishing-huijausten määrä jatkoi kasvuaan vuoden 2005 jälkimmäisellä puoliskolla. Salassa pidettävän tiedon varastamiseen tähtääviä huijausyrityksiä havaittiin päivittäin keskimäärin 7,92 miljoonaa. Lisäksi huijaukset kohdistuvat entistä pienempiin ja paikallisiin kohteisiin. Symantec ennustaa tulevaisuudessa phishing-viestien ja -haittakoodien lisääntyvän myös pikaviestipalveluissa.

Symantec dokumentoi 1895 uutta ohjelmistohaavoittuvuutta, mikä on suurin kokonaismäärä haavoittuvuuksia sitten vuoden 1998. Näistä haavoittuvuuksista 97 prosenttia oli vakavia tai kohtuullisen vakavia ja 79 prosenttia helposti hyödynnettäviä.

Symantec havaitsi vain pienen nousun Win32-virus ja -matovarianteissa. Sen sijaan Win32-virus- ja -matoperheiden määrä laski. Tämä viittaa siihen, että haittakoodien kirjoittajat hyödyntävät olemassa olevia lähdekoodeja ennemmin kuin kehittävät omia koodejaan alusta.

Haavoittuvuuksia mustasta pörssistä

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Karmiva murha Leicesterissä: Kaverit ripustivat oppimisvaikeuksista kärsineen miehen puuhun roikkumaan ja murjoivat tämän kuoliaaksi

    2. 2

      Patrik Laine tulikuumassa vireessä – nyt jäi Ovetshkin taakse

    3. 3

      Valkoinen talo selitti Trumpin Ruotsi-lausuntoa: Presidentti ei viitannut mihinkään erityiseen tapahtumaan

    4. 4

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    5. 5

      Kirsi Alm-Siiran muodokkaat sääret villitsivät Helena-Ahti Hallbergin: ”Vau, mitkä kintut sulla on!”

    6. 6

      Taistelu potilaiden oikeuksista: Parantumattomasti sairas Jari, 54, aikoo vaarantaa terveytensä, jos hallitus ei peru päätöstään

    7. 7

      Epävarma ajo moottoritiellä herätti huomiota – teräskuormaa kuljettanut mies puhalsi 2,1 promillea

    8. 8

      Ruotsin suurlähetystö vastasi Donald Trumpille Twitterissä

    9. 9

      Marco Bjurström arvioi Tanssii tähtien kanssa -parit – ”Huikea pari, jonka läsnäolo oli poikkeuksellisen vakuuttavaa”

    10. 10

      Sastamalan kuolonkolarin 17-vuotiaita muistettiin suruhartaudessa ja nuorisotalolla – ”Kaikki ovat pää alhaalla”

    11. Näytä lisää
    1. 1

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    2. 2

      Donald Trumpilta outo viittaus Ruotsiin: ”Katsokaa, mitä tapahtui eilen illalla Ruotsissa – kuka olisi uskonut?”

    3. 3

      Riipaiseva video: Mies kosi tyttöystäväänsä täydessä ostoskeskuksessa – romanttinen ele päättyi järkyttävään nöyryytykseen

    4. 4

      Bill Gates varoittaa: Tähän uhkaan ihmiskunta ei ole varautunut riittävästi, kymmenien miljoonien henki vaarassa

    5. 5

      Poliisi IS:lle: Tila-auto törmäsi ilmeisesti tahallaan, teinien mopoauto kohteeksi sattumalta

    6. 6

      Kari, 69, sai tylyn päätöksen ajokortista – näin hän ratkaisi asian edukseen

    7. 7

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    8. 8

      Poliisi epäilee henkirikosta – teinityttö ja -poika kuolivat nokkakolarissa Sastamalassa

    9. 9

      Poliisi epäilee: Mies yritti tappaa vaimonsa Kittilän Levillä – pariskunta ilmeisesti lomamatkalla

    10. 10

      Maria Veitola mykistyy Saara Aallon prinsessamaailmasta: ”Onko Saara minkä asteen hörhö”

    11. Näytä lisää
    1. 1

      Prisman kassamyyjä sai pyörätuolimiehen itkemään Helsingissä – jonossa ollut Jatta riensi apuun: ”Olin niin kiukkuinen”

    2. 2

      Takavuosien seksisymboli Outi Alanen 50 vuotta – katosi tv:stä eikä saa näyttelijän töitä: ”En kuulu hyvä veli -verkostoon”

    3. 3

      Tutkijat tekivät pelottavan löydön merenpohjasta 10 kilometrin syvyydestä

    4. 4

      Kauniin naisen tavallisen näköisestä Instagram-kuvasta yllättäen nettihitti: ”Kaikkien aikojen traagisin otos”

    5. 5

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    6. 6

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    7. 7

      Nuori mies jäi kiinni pettämisestä nololla tavalla – typerä töppäys sosiaalisessa mediassa kavalsi

    8. 8

      Kanadan hurmuriministeri sai Ivanka Trumpin pasmat sekaisin – flirttaileva kuva leviää vauhdilla

    9. 9

      Jasse-vauva lakkasi hengittämästä, isä ei epäröinyt hetkeäkään – ”Hän rakasti meidän pojan henkiin”

    10. 10

      Vuosikymmeniä mietityttänyt arvoitus ratkesi – Harri Kirvesniemi kertoo, miksi hiihti aina pää kenossa

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Karmiva murha Leicesterissä: Kaverit ripustivat oppimisvaikeuksista kärsineen miehen puuhun roikkumaan ja murjoivat tämän kuoliaaksi

    2. 2

      Patrik Laine tulikuumassa vireessä – nyt jäi Ovetshkin taakse

    3. 3

      Valkoinen talo selitti Trumpin Ruotsi-lausuntoa: Presidentti ei viitannut mihinkään erityiseen tapahtumaan

    4. 4

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    5. 5

      Kirsi Alm-Siiran muodokkaat sääret villitsivät Helena-Ahti Hallbergin: ”Vau, mitkä kintut sulla on!”

    6. Näytä lisää
    1. 1

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    2. 2

      Donald Trumpilta outo viittaus Ruotsiin: ”Katsokaa, mitä tapahtui eilen illalla Ruotsissa – kuka olisi uskonut?”

    3. 3

      Riipaiseva video: Mies kosi tyttöystäväänsä täydessä ostoskeskuksessa – romanttinen ele päättyi järkyttävään nöyryytykseen

    4. 4

      Bill Gates varoittaa: Tähän uhkaan ihmiskunta ei ole varautunut riittävästi, kymmenien miljoonien henki vaarassa

    5. 5

      Poliisi IS:lle: Tila-auto törmäsi ilmeisesti tahallaan, teinien mopoauto kohteeksi sattumalta

    6. Näytä lisää
    1. 1

      Prisman kassamyyjä sai pyörätuolimiehen itkemään Helsingissä – jonossa ollut Jatta riensi apuun: ”Olin niin kiukkuinen”

    2. 2

      Takavuosien seksisymboli Outi Alanen 50 vuotta – katosi tv:stä eikä saa näyttelijän töitä: ”En kuulu hyvä veli -verkostoon”

    3. 3

      Tutkijat tekivät pelottavan löydön merenpohjasta 10 kilometrin syvyydestä

    4. 4

      Kauniin naisen tavallisen näköisestä Instagram-kuvasta yllättäen nettihitti: ”Kaikkien aikojen traagisin otos”

    5. 5

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    6. Näytä lisää