Digitoday

Valikko

Haittakoodit suunnitellaan rikollisuutta varten

Ohjelmistoyhtiö Symantecin uusin Internet Security Threat -raportti kertoo, että merkittävä määrä nykyisistä haittakoodeista on suunniteltu helpottamaan rikollisuutta verkossa. Raportin mukaan huomattavaa lisäystä on myös bot-verkkojen käytössä, kohdennetussa hyökkäyksissä web-sovelluksiin ja -selaimiin sekä modulaaristen haittakoodien määrässä.

Raportin tietoja analysoimalla Symantec arvioi, että tulevaisuudessa verkkorikollisuus tulee monipuolistumaan ja rikollisten työkalut kehittymään entistä paremmiksi ja huomaamattomammiksi.

- Verkkorikollisuus on suurin uhka nykypäivän digitaaliselle elämäntavalle ja online liiketoiminnalle. Raportti kertoo, miten verkkorikollisuus tapahtuu ja miten siltä voidaan suojautua. Tämä tieto on ensiarvoisen tärkeää kuluttajien ja yritysten taistelussa tietoturvauhkia vastaan tässä muuttuvassa maailmassa ja se auttaa Symantecia kehittämään asiakkailleen entistä parempia ratkaisuja, sanoo Symantecin Security Response and Managed Security Services -osaston johtaja Arthur Wong.

Symantecin puolen vuoden välein julkaiseman Internet Security Threat -raportin uusin versio kattaa tiedot verkkouhista aikavälillä 1.7. - 31.12.2005. Edellisessä, syyskuussa 2005 julkaistussa puolivuotisraportissa rikollisuutta varten suunnitellun haittakoodin määrä oli jo kasvussa ja sama trendi jatkuu vuoden 2005 jälkimmäisellä vuosipuoliskolla. Edellisen raportin 50 yleisimmästä haittakoodista 74 prosenttia oli rikolliseen tarkoitukseen suunniteltua. Uusimassa raportissa määrä nousi 80 prosenttiin.

Tunkeutuminen vaikeammin havaittavissa

Aikaisemmin tietoturvahyökkäykset pyrkivät tuhoamaan tietoa, mutta nykyään hyökkäysten tarkoitus on varastaa tietoa, josta voidaan hyötyä rahallisesti. Näin ollen hyökkäykset tehdään myös entistä huomaamattomammin. Ne eivät enää aiheuta koneelle sellaisia vahinkoja, joista hyökkäyksen kohde voisi havaita koneelle tunkeutumisen, raportissa mainitaan.

Verkkorikollisuutta helpottamaan suunnitellut crimeware-haittakoodit auttavat rikollisia tekemään online-huijauksia ja varastamaan tietoa niin kuluttajilta kuin yrityksiltä.

Kuten jo edellisessä Internet Security Threat -raportissa huomioitiin, hyökkääjät ovat siirtymässä pois laajoista hyökkäyksistä perinteisiä tietoturvalaitteita, kuten palomuureja, kohtaan. Sen sijaan hyökkäykset kohdistuvat paikallisiin kohteisiin, kuten pöytäkoneisiin tai web-sovelluksiin, ja niiden avulla pyritään varastamaan salassa pidettävää tietoa, kuten yritysten salaisia tietoja tai henkilö- ja pankkitietoja, joita voidaan käyttää rikollisiin tarkoituksiin.

Raportin mukaan lisäystä oli myös bot-ohjelmissa, joiden avulla hyökkääjä saa koneen hallintaansa. Vaikka bot-koneiden määrä laski 11 prosenttia edelliseen puolivuotiskauteen nähden, bot-verkkoja käytetään entistä enemmän palvelunestohyökkäyksiin ja muihin rikollisiin tarkoituksiin. Symantec arvioi, että laskelmat tavoittavat vain osan globaalisti käytössä olevista bot-koneista ja todellisuudessa niiden määrä on huomattavasti korkeampi.

Keskimäärin Symantec havainnoi 1402 palvelunestohyökkäystä päivässä, kasvua edellisen puolivuotisraportin lukuihin oli 51 prosenttia. Symantec uskoo, että tämä määrä tulee entisestään kasvamaan sitä mukaa, kun hyökkääjät pystyvät hyötymään lisääntyvistä web-pohjaisista sovelluksista ja web-selainten haavoittuvuuksista.

Modulaarinen haittakoodi vie tietoa

Edellisessä raportissa Symantec ennusti, että web-sovelluksiin kohdistuvat hyökkäykset tulevat lisääntymään. Nyt julkaistussa raportissa 69 prosenttia haavoittuvuuksista vaikuttivat web-sovelluksiin, kasvua edelliseen raportointiperiodiin oli 15 prosenttia. Selainpohjaista käyttöliittymää hyödyntävät web-sovellusteknologiat ovat helppoja kohteita hyökkääjille, koska ne käyttävät yleisiä protokollia, kuten http:tä.

Symantec raportoi kasvua myös modulaarisissa haittakoodeissa. Nämä haittakoodit ovat toiminnallisuudeltaan rajattuja koneelle latautuessaan, mutta pystyvät päivittymään haitallisemmiksi.

Usein modulaaristen haittakoodien tarkoitus on kerätä salassa pidettävää tietoa, joita voidaan käyttää identiteetin varastamiseen, luottokorttihuijauksiin ja muihin rikoksiin. Vuoden 2005 jälkipuoliskon yleisimmistä 50 haittakoodeista 88 prosenttia oli modulaarisia haittakoodeja. Edellisellä raportointikaudella vastaava määrä oli 77 prosenttia.

Kiina nousee bot-koneiden listalla

Symantec poimii vielä raportistaan seuraavia havaintoja:

Kiinassa todettiin suurin määrä bot-koneita. Niiden määrä Kiinassa kasvoi 37 prosenttia, ja Kiina nousi USA:n jälkeen toiseksi suurimmaksi bot-koneiden lähdemaaksi. Tämä kasvu johtuu todennäköisesti laajakaistaliittymien nopeasta kasvusta Kiinassa. Myös hyökkäysten lähdemaana Kiina nosti lukujaan eniten muihin maihin verrattuna.

Phishing-huijausten määrä jatkoi kasvuaan vuoden 2005 jälkimmäisellä puoliskolla. Salassa pidettävän tiedon varastamiseen tähtääviä huijausyrityksiä havaittiin päivittäin keskimäärin 7,92 miljoonaa. Lisäksi huijaukset kohdistuvat entistä pienempiin ja paikallisiin kohteisiin. Symantec ennustaa tulevaisuudessa phishing-viestien ja -haittakoodien lisääntyvän myös pikaviestipalveluissa.

Symantec dokumentoi 1895 uutta ohjelmistohaavoittuvuutta, mikä on suurin kokonaismäärä haavoittuvuuksia sitten vuoden 1998. Näistä haavoittuvuuksista 97 prosenttia oli vakavia tai kohtuullisen vakavia ja 79 prosenttia helposti hyödynnettäviä.

Symantec havaitsi vain pienen nousun Win32-virus ja -matovarianteissa. Sen sijaan Win32-virus- ja -matoperheiden määrä laski. Tämä viittaa siihen, että haittakoodien kirjoittajat hyödyntävät olemassa olevia lähdekoodeja ennemmin kuin kehittävät omia koodejaan alusta.

Haavoittuvuuksia mustasta pörssistä

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Poliisia paennut mies kuoli ajettuaan auton kyljelleen Kontiolahdella – ajonopeudeksi mitattiin 205 kilometriä tunnissa

    2. 2

      Yllätyskäänne: F1-talli vaihtoi kuljettajaa

    3. 3

      Pilvi Hämäläiselle kävi hillitön asumoka – saapui Jussi-gaalaan Aina Inkerin polvisukissa: ”En muistanut, että mulla on halkio”

    4. 4

      Kommentti: Trumpin bluffi paljastui nololla tavalla – voittamisen kuningas ratsastaa nyt tappiosta toiseen

    5. 5

      Kokki Henri Alénin vakavahenkinen addiktio kävi ravintolalle kalliiksi

    6. 6

      Huutokauppakeisari aiheutti kaaoksen Espanjassa – kadut tukossa: ”Väkeä oli niin paljon, etteivät autot päässeet kulkemaan”

    7. 7

      Tuntematon numero soitti WP:n toimittajalle – uutisia kertonut soittaja olikin Donald Trump: ”Terve, Bob”

    8. 8

      Erikoinen ilmiö Haloo Helsingin keikalla Tallinnassa – suomalaiset innostuivat erosta Suomen ja Viron lainsäädännössä

    9. 9

      Tiesitkö, missä lentäjät nukkuvat lennoilla?

    10. 10

      Rallissa erikoinen tapaus – tunnettu tallipäällikkö jäi kiinni dopingtestissä

    11. Näytä lisää
    1. 1

      Nuoren naisen asunnosta levisi karmea haju 48 asunnon taloyhtiöön – löydön puhdistamiseen tarvittiin siirtolava

    2. 2

      Ei työkokemusta, palkka liki 4 000 euroa – näissä ammateissa saa heti hyvät ansiot

    3. 3

      Tosi-tv-tähdet viettivät vuoden metsässä – eivät tienneet, että sarjan esittäminen oli lopetettu kesken kaiken

    4. 4

      Pilvi Hämäläiselle kävi hillitön asumoka – saapui Jussi-gaalaan Aina Inkerin polvisukissa: ”En muistanut, että mulla on halkio”

    5. 5

      Syövän voittanut äiti synnytti kaksoset, kuoli seuraavana päivänä

    6. 6

      Tiesitkö, missä lentäjät nukkuvat lennoilla?

    7. 7

      IS testasi 17 kesän uutuusjäätelöä: ”Tätä söisi yksin koko purkin”

    8. 8

      Antavasti pukeutunut nainen ja kuokka aiheuttivat uskomattoman tapauksen taloyhtiössä – isännöitsijä joutui puuttumaan

    9. 9

      Siperiasta löydettiin 7000 outoa metaanikuplaa – muuttavat maan hyytelöksi, voivat räjähtää koska tahansa

    10. 10

      Kokki Henri Alénin vakavahenkinen addiktio kävi ravintolalle kalliiksi

    11. Näytä lisää
    1. 1

      Pesukoneen takaa tuli hirveä haju – huoltomiehen löytö kertoo karua kieltä suomalaisten uusavuttomuudesta

    2. 2

      11 kyytä köllötteli rinteessä – asiantuntija kertoo, kuinka käärmeistä pääsee eroon: ”Se ei tule ikinä takaisin”

    3. 3

      Uusi ennuste: Poikkeuksellinen lämpöaalto vyöryy Suomeen – keskimäärin vain noin kolme kertaa sadassa vuodessa

    4. 4

      Rovaniemen junan lähtö viivästyi yllättäen – konduktööriltä kylmäävä kuulutus: ”Junassa on vakava henkeä uhkaava tilanne”

    5. 5

      Teinityttö tervehti tuntematonta miestä koulumatkalla – siitä käynnistyi painajainen

    6. 6

      IS seurasi tapahtumien etenemistä: Terrori-isku parlamentin luona Lontoossa – 4 kuoli

    7. 7

      Suomen tunnetuin bordelli pyöri Riihimäellä – rattohotelli Bonanzan henkilökunnalla suora ohje lapsiperheiden varalle

    8. 8

      Teinityttö julkaisi hervottoman kuvaparin äidistään kostean illanvieton jälkeen – kiusallinen kuva villitsee somessa: ”Lauantai ja sunnuntai”

    9. 9

      Nuoren naisen asunnosta levisi karmea haju 48 asunnon taloyhtiöön – löydön puhdistamiseen tarvittiin siirtolava

    10. 10

      Uusi kansantauti? ”Sairastuneita on Suomessa nyt noin 44 000, ja joka vuosi reilut 2000 sairastuu”

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Poliisia paennut mies kuoli ajettuaan auton kyljelleen Kontiolahdella – ajonopeudeksi mitattiin 205 kilometriä tunnissa

    2. 2

      Yllätyskäänne: F1-talli vaihtoi kuljettajaa

    3. 3

      Pilvi Hämäläiselle kävi hillitön asumoka – saapui Jussi-gaalaan Aina Inkerin polvisukissa: ”En muistanut, että mulla on halkio”

    4. 4

      Kommentti: Trumpin bluffi paljastui nololla tavalla – voittamisen kuningas ratsastaa nyt tappiosta toiseen

    5. 5

      Kokki Henri Alénin vakavahenkinen addiktio kävi ravintolalle kalliiksi

    6. Näytä lisää
    1. 1

      Nuoren naisen asunnosta levisi karmea haju 48 asunnon taloyhtiöön – löydön puhdistamiseen tarvittiin siirtolava

    2. 2

      Ei työkokemusta, palkka liki 4 000 euroa – näissä ammateissa saa heti hyvät ansiot

    3. 3

      Tosi-tv-tähdet viettivät vuoden metsässä – eivät tienneet, että sarjan esittäminen oli lopetettu kesken kaiken

    4. 4

      Pilvi Hämäläiselle kävi hillitön asumoka – saapui Jussi-gaalaan Aina Inkerin polvisukissa: ”En muistanut, että mulla on halkio”

    5. 5

      Syövän voittanut äiti synnytti kaksoset, kuoli seuraavana päivänä

    6. Näytä lisää
    1. 1

      Pesukoneen takaa tuli hirveä haju – huoltomiehen löytö kertoo karua kieltä suomalaisten uusavuttomuudesta

    2. 2

      11 kyytä köllötteli rinteessä – asiantuntija kertoo, kuinka käärmeistä pääsee eroon: ”Se ei tule ikinä takaisin”

    3. 3

      Uusi ennuste: Poikkeuksellinen lämpöaalto vyöryy Suomeen – keskimäärin vain noin kolme kertaa sadassa vuodessa

    4. 4

      Rovaniemen junan lähtö viivästyi yllättäen – konduktööriltä kylmäävä kuulutus: ”Junassa on vakava henkeä uhkaava tilanne”

    5. 5

      Teinityttö tervehti tuntematonta miestä koulumatkalla – siitä käynnistyi painajainen

    6. Näytä lisää