Digitoday

Haittakoodit suunnitellaan rikollisuutta varten

Julkaistu:

Ohjelmistoyhtiö Symantecin uusin Internet Security Threat -raportti kertoo, että merkittävä määrä nykyisistä haittakoodeista on suunniteltu helpottamaan rikollisuutta verkossa. Raportin mukaan huomattavaa lisäystä on myös bot-verkkojen käytössä, kohdennetussa hyökkäyksissä web-sovelluksiin ja -selaimiin sekä modulaaristen haittakoodien määrässä.

Raportin tietoja analysoimalla Symantec arvioi, että tulevaisuudessa verkkorikollisuus tulee monipuolistumaan ja rikollisten työkalut kehittymään entistä paremmiksi ja huomaamattomammiksi.

- Verkkorikollisuus on suurin uhka nykypäivän digitaaliselle elämäntavalle ja online liiketoiminnalle. Raportti kertoo, miten verkkorikollisuus tapahtuu ja miten siltä voidaan suojautua. Tämä tieto on ensiarvoisen tärkeää kuluttajien ja yritysten taistelussa tietoturvauhkia vastaan tässä muuttuvassa maailmassa ja se auttaa Symantecia kehittämään asiakkailleen entistä parempia ratkaisuja, sanoo Symantecin Security Response and Managed Security Services -osaston johtaja Arthur Wong.

Symantecin puolen vuoden välein julkaiseman Internet Security Threat -raportin uusin versio kattaa tiedot verkkouhista aikavälillä 1.7. - 31.12.2005. Edellisessä, syyskuussa 2005 julkaistussa puolivuotisraportissa rikollisuutta varten suunnitellun haittakoodin määrä oli jo kasvussa ja sama trendi jatkuu vuoden 2005 jälkimmäisellä vuosipuoliskolla. Edellisen raportin 50 yleisimmästä haittakoodista 74 prosenttia oli rikolliseen tarkoitukseen suunniteltua. Uusimassa raportissa määrä nousi 80 prosenttiin.

Tunkeutuminen vaikeammin havaittavissa

Aikaisemmin tietoturvahyökkäykset pyrkivät tuhoamaan tietoa, mutta nykyään hyökkäysten tarkoitus on varastaa tietoa, josta voidaan hyötyä rahallisesti. Näin ollen hyökkäykset tehdään myös entistä huomaamattomammin. Ne eivät enää aiheuta koneelle sellaisia vahinkoja, joista hyökkäyksen kohde voisi havaita koneelle tunkeutumisen, raportissa mainitaan.

Verkkorikollisuutta helpottamaan suunnitellut crimeware-haittakoodit auttavat rikollisia tekemään online-huijauksia ja varastamaan tietoa niin kuluttajilta kuin yrityksiltä.

Kuten jo edellisessä Internet Security Threat -raportissa huomioitiin, hyökkääjät ovat siirtymässä pois laajoista hyökkäyksistä perinteisiä tietoturvalaitteita, kuten palomuureja, kohtaan. Sen sijaan hyökkäykset kohdistuvat paikallisiin kohteisiin, kuten pöytäkoneisiin tai web-sovelluksiin, ja niiden avulla pyritään varastamaan salassa pidettävää tietoa, kuten yritysten salaisia tietoja tai henkilö- ja pankkitietoja, joita voidaan käyttää rikollisiin tarkoituksiin.

Raportin mukaan lisäystä oli myös bot-ohjelmissa, joiden avulla hyökkääjä saa koneen hallintaansa. Vaikka bot-koneiden määrä laski 11 prosenttia edelliseen puolivuotiskauteen nähden, bot-verkkoja käytetään entistä enemmän palvelunestohyökkäyksiin ja muihin rikollisiin tarkoituksiin. Symantec arvioi, että laskelmat tavoittavat vain osan globaalisti käytössä olevista bot-koneista ja todellisuudessa niiden määrä on huomattavasti korkeampi.

Keskimäärin Symantec havainnoi 1402 palvelunestohyökkäystä päivässä, kasvua edellisen puolivuotisraportin lukuihin oli 51 prosenttia. Symantec uskoo, että tämä määrä tulee entisestään kasvamaan sitä mukaa, kun hyökkääjät pystyvät hyötymään lisääntyvistä web-pohjaisista sovelluksista ja web-selainten haavoittuvuuksista.

Modulaarinen haittakoodi vie tietoa

Edellisessä raportissa Symantec ennusti, että web-sovelluksiin kohdistuvat hyökkäykset tulevat lisääntymään. Nyt julkaistussa raportissa 69 prosenttia haavoittuvuuksista vaikuttivat web-sovelluksiin, kasvua edelliseen raportointiperiodiin oli 15 prosenttia. Selainpohjaista käyttöliittymää hyödyntävät web-sovellusteknologiat ovat helppoja kohteita hyökkääjille, koska ne käyttävät yleisiä protokollia, kuten http:tä.

Symantec raportoi kasvua myös modulaarisissa haittakoodeissa. Nämä haittakoodit ovat toiminnallisuudeltaan rajattuja koneelle latautuessaan, mutta pystyvät päivittymään haitallisemmiksi.

Usein modulaaristen haittakoodien tarkoitus on kerätä salassa pidettävää tietoa, joita voidaan käyttää identiteetin varastamiseen, luottokorttihuijauksiin ja muihin rikoksiin. Vuoden 2005 jälkipuoliskon yleisimmistä 50 haittakoodeista 88 prosenttia oli modulaarisia haittakoodeja. Edellisellä raportointikaudella vastaava määrä oli 77 prosenttia.

Kiina nousee bot-koneiden listalla

Symantec poimii vielä raportistaan seuraavia havaintoja:

Kiinassa todettiin suurin määrä bot-koneita. Niiden määrä Kiinassa kasvoi 37 prosenttia, ja Kiina nousi USA:n jälkeen toiseksi suurimmaksi bot-koneiden lähdemaaksi. Tämä kasvu johtuu todennäköisesti laajakaistaliittymien nopeasta kasvusta Kiinassa. Myös hyökkäysten lähdemaana Kiina nosti lukujaan eniten muihin maihin verrattuna.

Phishing-huijausten määrä jatkoi kasvuaan vuoden 2005 jälkimmäisellä puoliskolla. Salassa pidettävän tiedon varastamiseen tähtääviä huijausyrityksiä havaittiin päivittäin keskimäärin 7,92 miljoonaa. Lisäksi huijaukset kohdistuvat entistä pienempiin ja paikallisiin kohteisiin. Symantec ennustaa tulevaisuudessa phishing-viestien ja -haittakoodien lisääntyvän myös pikaviestipalveluissa.

Symantec dokumentoi 1895 uutta ohjelmistohaavoittuvuutta, mikä on suurin kokonaismäärä haavoittuvuuksia sitten vuoden 1998. Näistä haavoittuvuuksista 97 prosenttia oli vakavia tai kohtuullisen vakavia ja 79 prosenttia helposti hyödynnettäviä.

Symantec havaitsi vain pienen nousun Win32-virus ja -matovarianteissa. Sen sijaan Win32-virus- ja -matoperheiden määrä laski. Tämä viittaa siihen, että haittakoodien kirjoittajat hyödyntävät olemassa olevia lähdekoodeja ennemmin kuin kehittävät omia koodejaan alusta.

Haavoittuvuuksia mustasta pörssistä

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Turun iskusta epäiltyä Mechkahia syytettiin pahoinpitelystä Saksassa – kaksi muuta miestä poliisin kirjoissa ryöstöstä ja varkaudesta

    2. 2

      Tv-katsojat mykistyivät: BB-tähtien touhut täytyi sensuroida – ”Pitäisi vakavasti miettiä elämänarvoja”

    3. 3

      Sädehtivä brunetti! Prinsessa Madeleine yllätti aivan uudella ulkonäöllä – upea muodonmuutos

    4. 4

      Silminnäkijät: Seinäjoella iso poliisioperaatio – mukana koirapartioita

    5. 5

      Se oli siinä: Neuvostoliiton viimeinen velka on maksettu

    6. 6

      Tanskan kruununprinssi käännytettiin pubin ovelta Australiassa – ei ollut henkkareita

    7. 7

      Mikko, 37, avautuu netissä kuohuttaneista tapahtumista – kertoo rynnänneensä verta vuotavan naisen avuksi, kun puukkohyökkääjä iski Turussa

    8. 8

      Myytti kumottu! Pelkästään vatsan seudulta on sittenkin mahdollista laihtua – näin sen teet

    9. 9

      Tosi-tv-tähti ja lentoemäntä Anne-Mari, 28, paljasti ruokottoman syyn pikkuisiin ruotsinlippubikineihinsä – ”Naamioitumisen mestari”

    10. 10

      Runneltu naisen ruumis löytyi Juutinraumasta – ”Liian aikaista sanoa, onko se Kim”

    11. Näytä lisää
    1. 1

      4-vuotias kertoi äidilleen nähneensä lenkillä ”isin vaimon” – ”Ilmeeni oli varmaan näkemisen arvoinen”

    2. 2

      Pukisitko tämän mekon häihin? Missikaunotar Sabina Särkkä juhli rakkaansa kainalossa – kiusallinen etikettivirhe varasti huomion

    3. 3

      Kokenut poliisikaksikko taltutti Turun puukottajan – ”Ensimmäinen laukaus pysäytti”

    4. 4

      Naapurusto huomasi outoja merkkejä Turun epäillyn puukottajan käytöksessä

    5. 5

      Poliisi vaatii Turun puukkoiskusta epäiltyä Abderrahman Mechkahia vangittavaksi

    6. 6

      Mikko, 37, avautuu netissä kuohuttaneista tapahtumista – kertoo rynnänneensä verta vuotavan naisen avuksi, kun puukkohyökkääjä iski Turussa

    7. 7

      Turun puukotuksista epäilty alkoi puhua – poliisi kertoo, miksi Turun puukotuksia tutkitaan terroritekoina

    8. 8

      Aftonbladet: Tanskalaiskeksijä kertoi poliisille ruotsalaistoimittajan saaneen surmansa onnettomuudessa – hautasi mereen

    9. 9

      Olympiavoittaja puhui avoimesti Yhdysvaltoja ravistelleesta hyväksikäyttöskandaalista – ”Hirviö”

    10. 10

      Poliisilta uutta tietoa Turun puukkoiskusta: viittä marokkolaista esitetään vangittavaksi

    11. Näytä lisää
    1. 1

      IS seurasi Turun tapahtumia hetki hetkeltä: Vaaratiedotetta ei ehditty lähettää, presidentti Niinistö otti osaa suruun

    2. 2

      Silminnäkijät kertovat: Veitsellä aseistautunut mies hyökkäsi silmittömästi Turussa – ”puukotti lastenvaunujen kanssa liikkunutta naista”

    3. 3

      Poliisin Turussa tekemä kiinniotto tallentui videolle – silminnäkijä: poliisit pitivät epäiltyä maassa

    4. 4

      Terroristit suunnittelivat vielä suurempaa iskua Barcelonassa – poliisi arvelee 17-vuotiaan päätekijän kuolleen

    5. 5

      Video: Torimyyjä Arya, 24, ajoi Turun puukotuksista epäiltyä takaa pesäpallomailan kanssa

    6. 6

      Vesa näki puukkomiehen raa’an hyökkäyksen Turussa – ”Huusin niin kovaa kuin jaksoin”

    7. 7

      Kuva: Tässä viedään Turun epäiltyä puukottajaa – tämä kaikki tapahtumista tiedetään nyt

    8. 8

      Mies lähti viettämään railakasta viikonloppua uusien kavereiden kanssa – karu totuus paljastui maanantaina, kun poliisi soitti

    9. 9

      4-vuotias kertoi äidilleen nähneensä lenkillä ”isin vaimon” – ”Ilmeeni oli varmaan näkemisen arvoinen”

    10. 10

      Lehti: Lastenrattaita työntänyt Turun uhri oli juuri tullut Italiasta vauvansa kastejuhlasta

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Turun iskusta epäiltyä Mechkahia syytettiin pahoinpitelystä Saksassa – kaksi muuta miestä poliisin kirjoissa ryöstöstä ja varkaudesta

    2. 2

      Tv-katsojat mykistyivät: BB-tähtien touhut täytyi sensuroida – ”Pitäisi vakavasti miettiä elämänarvoja”

    3. 3

      Sädehtivä brunetti! Prinsessa Madeleine yllätti aivan uudella ulkonäöllä – upea muodonmuutos

    4. 4

      Silminnäkijät: Seinäjoella iso poliisioperaatio – mukana koirapartioita

    5. 5

      Se oli siinä: Neuvostoliiton viimeinen velka on maksettu

    6. Näytä lisää
    1. 1

      4-vuotias kertoi äidilleen nähneensä lenkillä ”isin vaimon” – ”Ilmeeni oli varmaan näkemisen arvoinen”

    2. 2

      Pukisitko tämän mekon häihin? Missikaunotar Sabina Särkkä juhli rakkaansa kainalossa – kiusallinen etikettivirhe varasti huomion

    3. 3

      Kokenut poliisikaksikko taltutti Turun puukottajan – ”Ensimmäinen laukaus pysäytti”

    4. 4

      Naapurusto huomasi outoja merkkejä Turun epäillyn puukottajan käytöksessä

    5. 5

      Poliisi vaatii Turun puukkoiskusta epäiltyä Abderrahman Mechkahia vangittavaksi

    6. Näytä lisää
    1. 1

      IS seurasi Turun tapahtumia hetki hetkeltä: Vaaratiedotetta ei ehditty lähettää, presidentti Niinistö otti osaa suruun

    2. 2

      Silminnäkijät kertovat: Veitsellä aseistautunut mies hyökkäsi silmittömästi Turussa – ”puukotti lastenvaunujen kanssa liikkunutta naista”

    3. 3

      Poliisin Turussa tekemä kiinniotto tallentui videolle – silminnäkijä: poliisit pitivät epäiltyä maassa

    4. 4

      Terroristit suunnittelivat vielä suurempaa iskua Barcelonassa – poliisi arvelee 17-vuotiaan päätekijän kuolleen

    5. 5

      Video: Torimyyjä Arya, 24, ajoi Turun puukotuksista epäiltyä takaa pesäpallomailan kanssa

    6. Näytä lisää