Digitoday

Valikko

Haittakoodit suunnitellaan rikollisuutta varten

Ohjelmistoyhtiö Symantecin uusin Internet Security Threat -raportti kertoo, että merkittävä määrä nykyisistä haittakoodeista on suunniteltu helpottamaan rikollisuutta verkossa. Raportin mukaan huomattavaa lisäystä on myös bot-verkkojen käytössä, kohdennetussa hyökkäyksissä web-sovelluksiin ja -selaimiin sekä modulaaristen haittakoodien määrässä.

Raportin tietoja analysoimalla Symantec arvioi, että tulevaisuudessa verkkorikollisuus tulee monipuolistumaan ja rikollisten työkalut kehittymään entistä paremmiksi ja huomaamattomammiksi.

- Verkkorikollisuus on suurin uhka nykypäivän digitaaliselle elämäntavalle ja online liiketoiminnalle. Raportti kertoo, miten verkkorikollisuus tapahtuu ja miten siltä voidaan suojautua. Tämä tieto on ensiarvoisen tärkeää kuluttajien ja yritysten taistelussa tietoturvauhkia vastaan tässä muuttuvassa maailmassa ja se auttaa Symantecia kehittämään asiakkailleen entistä parempia ratkaisuja, sanoo Symantecin Security Response and Managed Security Services -osaston johtaja Arthur Wong.

Symantecin puolen vuoden välein julkaiseman Internet Security Threat -raportin uusin versio kattaa tiedot verkkouhista aikavälillä 1.7. - 31.12.2005. Edellisessä, syyskuussa 2005 julkaistussa puolivuotisraportissa rikollisuutta varten suunnitellun haittakoodin määrä oli jo kasvussa ja sama trendi jatkuu vuoden 2005 jälkimmäisellä vuosipuoliskolla. Edellisen raportin 50 yleisimmästä haittakoodista 74 prosenttia oli rikolliseen tarkoitukseen suunniteltua. Uusimassa raportissa määrä nousi 80 prosenttiin.

Tunkeutuminen vaikeammin havaittavissa

Aikaisemmin tietoturvahyökkäykset pyrkivät tuhoamaan tietoa, mutta nykyään hyökkäysten tarkoitus on varastaa tietoa, josta voidaan hyötyä rahallisesti. Näin ollen hyökkäykset tehdään myös entistä huomaamattomammin. Ne eivät enää aiheuta koneelle sellaisia vahinkoja, joista hyökkäyksen kohde voisi havaita koneelle tunkeutumisen, raportissa mainitaan.

Verkkorikollisuutta helpottamaan suunnitellut crimeware-haittakoodit auttavat rikollisia tekemään online-huijauksia ja varastamaan tietoa niin kuluttajilta kuin yrityksiltä.

Kuten jo edellisessä Internet Security Threat -raportissa huomioitiin, hyökkääjät ovat siirtymässä pois laajoista hyökkäyksistä perinteisiä tietoturvalaitteita, kuten palomuureja, kohtaan. Sen sijaan hyökkäykset kohdistuvat paikallisiin kohteisiin, kuten pöytäkoneisiin tai web-sovelluksiin, ja niiden avulla pyritään varastamaan salassa pidettävää tietoa, kuten yritysten salaisia tietoja tai henkilö- ja pankkitietoja, joita voidaan käyttää rikollisiin tarkoituksiin.

Raportin mukaan lisäystä oli myös bot-ohjelmissa, joiden avulla hyökkääjä saa koneen hallintaansa. Vaikka bot-koneiden määrä laski 11 prosenttia edelliseen puolivuotiskauteen nähden, bot-verkkoja käytetään entistä enemmän palvelunestohyökkäyksiin ja muihin rikollisiin tarkoituksiin. Symantec arvioi, että laskelmat tavoittavat vain osan globaalisti käytössä olevista bot-koneista ja todellisuudessa niiden määrä on huomattavasti korkeampi.

Keskimäärin Symantec havainnoi 1402 palvelunestohyökkäystä päivässä, kasvua edellisen puolivuotisraportin lukuihin oli 51 prosenttia. Symantec uskoo, että tämä määrä tulee entisestään kasvamaan sitä mukaa, kun hyökkääjät pystyvät hyötymään lisääntyvistä web-pohjaisista sovelluksista ja web-selainten haavoittuvuuksista.

Modulaarinen haittakoodi vie tietoa

Edellisessä raportissa Symantec ennusti, että web-sovelluksiin kohdistuvat hyökkäykset tulevat lisääntymään. Nyt julkaistussa raportissa 69 prosenttia haavoittuvuuksista vaikuttivat web-sovelluksiin, kasvua edelliseen raportointiperiodiin oli 15 prosenttia. Selainpohjaista käyttöliittymää hyödyntävät web-sovellusteknologiat ovat helppoja kohteita hyökkääjille, koska ne käyttävät yleisiä protokollia, kuten http:tä.

Symantec raportoi kasvua myös modulaarisissa haittakoodeissa. Nämä haittakoodit ovat toiminnallisuudeltaan rajattuja koneelle latautuessaan, mutta pystyvät päivittymään haitallisemmiksi.

Usein modulaaristen haittakoodien tarkoitus on kerätä salassa pidettävää tietoa, joita voidaan käyttää identiteetin varastamiseen, luottokorttihuijauksiin ja muihin rikoksiin. Vuoden 2005 jälkipuoliskon yleisimmistä 50 haittakoodeista 88 prosenttia oli modulaarisia haittakoodeja. Edellisellä raportointikaudella vastaava määrä oli 77 prosenttia.

Kiina nousee bot-koneiden listalla

Symantec poimii vielä raportistaan seuraavia havaintoja:

Kiinassa todettiin suurin määrä bot-koneita. Niiden määrä Kiinassa kasvoi 37 prosenttia, ja Kiina nousi USA:n jälkeen toiseksi suurimmaksi bot-koneiden lähdemaaksi. Tämä kasvu johtuu todennäköisesti laajakaistaliittymien nopeasta kasvusta Kiinassa. Myös hyökkäysten lähdemaana Kiina nosti lukujaan eniten muihin maihin verrattuna.

Phishing-huijausten määrä jatkoi kasvuaan vuoden 2005 jälkimmäisellä puoliskolla. Salassa pidettävän tiedon varastamiseen tähtääviä huijausyrityksiä havaittiin päivittäin keskimäärin 7,92 miljoonaa. Lisäksi huijaukset kohdistuvat entistä pienempiin ja paikallisiin kohteisiin. Symantec ennustaa tulevaisuudessa phishing-viestien ja -haittakoodien lisääntyvän myös pikaviestipalveluissa.

Symantec dokumentoi 1895 uutta ohjelmistohaavoittuvuutta, mikä on suurin kokonaismäärä haavoittuvuuksia sitten vuoden 1998. Näistä haavoittuvuuksista 97 prosenttia oli vakavia tai kohtuullisen vakavia ja 79 prosenttia helposti hyödynnettäviä.

Symantec havaitsi vain pienen nousun Win32-virus ja -matovarianteissa. Sen sijaan Win32-virus- ja -matoperheiden määrä laski. Tämä viittaa siihen, että haittakoodien kirjoittajat hyödyntävät olemassa olevia lähdekoodeja ennemmin kuin kehittävät omia koodejaan alusta.

Haavoittuvuuksia mustasta pörssistä

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Minka Kuustonen loisti seksikkäänä rouva Trumpina – sketsiohjelma tarttui myös ajankohtaisiin aiheisiin

    2. 2

      Seitsemän salaperäistä prinsessaa: Tässä ovat parrasvaloja vältelleet kruunupäät –Mukana Kauniit ja rohkeat -tähti ja ”maailman kaunein”

    3. 3

      Patrik Laine sai uuden sydänystävän – ”Joidenkin kanssa klikkaa paremmin”

    4. 4

      Niinan, 38, maatilaa on vainottu jo kolme vuotta: hevosta ajettiin autolla takaa – koko karja menee teuraaksi

    5. 5

      Täällä sarjahukuttaja napattiin – silminnäkijä kertoo kiinniotosta: ”Isokokoinen kaveri nousi ulos”

    6. 6

      Katso kuvat Washingtonin jättimarssilta – jopa puolta miljoonaa ihmistä marssi Trumpia vastaan

    7. 7

      Tässä ovat Putouksen uudet sketsihahmot – äänestä suosikkiasi!

    8. 8

      Verilöyly, hautakivet, tuulenpieksämä... 27 sanaa, jotka lausuttiin ensi kertaa USA:n presidentin virkaanastujaispuheessa – Katso koko lista

    9. 9

      Putouksen uusi tähti loisti Donald Trumpina – kollega piti Hollywood-tähden veroisena

    10. 10

      Venäläiset innoissaan presidentti Trumpista: ”Kaunis vaimo, paljon rehellisiä miljardeja, vapaus puhua mitä lystää… Mikäs siinä”

    11. Näytä lisää
    1. 1

      Poliisi IS:lle: Näin sarjahukuttaja jäi kiinni – ”Hänellä oli itsellään tiedossa...”

    2. 2

      Valtava jäävuori uhkaa irrota Etelämantereelta – kauhuskenaariona maailmanlaajuiset seuraukset

    3. 3

      Niinan, 38, maatilaa on vainottu jo kolme vuotta: hevosta ajettiin autolla takaa – koko karja menee teuraaksi

    4. 4

      Mikä kaunotar! Ivanka Trump, 35, käänsi katseet vaaleanpunaisessa prinsessapuvussaan

    5. 5

      Tappolistat, agentit, vakoilusatelliitit... 8 salaisuutta, jotka Donald Trump saa tietää virkaan astuttuaan

    6. 6

      6 yleistä virhettä, jotka sinäkin luultavasti teet joka kerta suihkussa

    7. 7

      Intiimi hetki sian kanssa – Oulun poliisi otti oudon miehen kiinni ojasta

    8. 8

      Juha Mieto joutui antamaan periksi nykyajalle – yhdestä periaatteesta hän ei kuitenkaan luovu ikinä

    9. 9

      Poliisi sai sarjahukuttajan kiinni Joensuussa

    10. 10

      Anna: Viime viikolla erostaan ilmoittanut Rosa Meriläinen seurustelee kirjailijan kanssa

    11. Näytä lisää
    1. 1

      Juo aamulla vettä tyhjään vatsaan – 8 mahtavaa vaikutusta

    2. 2

      Häikäisevän kaunis morsian! Mika Häkkinen ja Marketa pääsivät poroajelun kyytiin – suloiset lapset mukana

    3. 3

      Mikan ja Marketan rakkaustarina – saksalaislehti paljasti kaunottaren menneisyyden

    4. 4

      Perhe etsii vastausta kammottavaan kuvaan – mitä tai mikä ilmestyi yhtäkkiä yöllä kotipihalla otettuun valokuvaan?

    5. 5

      Serbian seksikkäin laulaja Milica, 25, purskahti korsetistaan ulos kesken keikan – yleisö villiintyi

    6. 6

      Nainen synnytti salaa vessassa – raskaudesta tietämättömät vanhemmat havahtuivat pamaukseen

    7. 7

      Kolme povekasta blondia: Natalie, 45, sekoitetaan jatkuvasti tyttäriinsä – erotatko kuvista kuka on äiti?

    8. 8

      Yksi kuoli rekan pudottua moottoritieltä Lohjalla – erikoinen tapahtumaketju johti karmeaan turmaan

    9. 9

      Uimapukumalli Chrissy Teigen jakoi rehellisen kuvan reisistään – miehet hämmentyivät: ”Olen katsonut tätä jo minuutin, ja...”

    10. 10

      Dramaattiset kuvat: Myrskypuuska romahdutti rakenteilla olleen, yli 100-neliöisen talon maan tasalle Kuopiossa

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Minka Kuustonen loisti seksikkäänä rouva Trumpina – sketsiohjelma tarttui myös ajankohtaisiin aiheisiin

    2. 2

      Seitsemän salaperäistä prinsessaa: Tässä ovat parrasvaloja vältelleet kruunupäät –Mukana Kauniit ja rohkeat -tähti ja ”maailman kaunein”

    3. 3

      Patrik Laine sai uuden sydänystävän – ”Joidenkin kanssa klikkaa paremmin”

    4. 4

      Niinan, 38, maatilaa on vainottu jo kolme vuotta: hevosta ajettiin autolla takaa – koko karja menee teuraaksi

    5. 5

      Täällä sarjahukuttaja napattiin – silminnäkijä kertoo kiinniotosta: ”Isokokoinen kaveri nousi ulos”

    6. Näytä lisää
    1. 1

      Poliisi IS:lle: Näin sarjahukuttaja jäi kiinni – ”Hänellä oli itsellään tiedossa...”

    2. 2

      Valtava jäävuori uhkaa irrota Etelämantereelta – kauhuskenaariona maailmanlaajuiset seuraukset

    3. 3

      Niinan, 38, maatilaa on vainottu jo kolme vuotta: hevosta ajettiin autolla takaa – koko karja menee teuraaksi

    4. 4

      Mikä kaunotar! Ivanka Trump, 35, käänsi katseet vaaleanpunaisessa prinsessapuvussaan

    5. 5

      Tappolistat, agentit, vakoilusatelliitit... 8 salaisuutta, jotka Donald Trump saa tietää virkaan astuttuaan

    6. Näytä lisää
    1. 1

      Juo aamulla vettä tyhjään vatsaan – 8 mahtavaa vaikutusta

    2. 2

      Häikäisevän kaunis morsian! Mika Häkkinen ja Marketa pääsivät poroajelun kyytiin – suloiset lapset mukana

    3. 3

      Mikan ja Marketan rakkaustarina – saksalaislehti paljasti kaunottaren menneisyyden

    4. 4

      Perhe etsii vastausta kammottavaan kuvaan – mitä tai mikä ilmestyi yhtäkkiä yöllä kotipihalla otettuun valokuvaan?

    5. 5

      Serbian seksikkäin laulaja Milica, 25, purskahti korsetistaan ulos kesken keikan – yleisö villiintyi

    6. Näytä lisää