F-Secure on julkaissut vuoden 2002 tietoturvayhteenvetonsa. Isojen virusepidemioiden määrä väheni ja tietoturvauhat uudistuivat.
-Tietoturvamaailmaa leimasivat vuonna 2002 uudenlaiset uhat. Linux-virusepidemia, avoimia lähdekoodeja hyväksikäyttävät hyökkäykset, kotikoneisiin kohdistuneet tietomurrot ja aasialaisten virustenkirjoittajien aktivoituminen työllistivät tietoturvayhtiöitä, yhtiö kertoo.
Avoin koodi sai iskuja
Merkittävimmät Windows-madot Buqbear ja Klez levisivät pitkälti vanhan Microsoftin Iframe-aukon avulla. Uutta virusmaailmassa oli Slapperin riehuminen Apache www-palvelimissa. F-Secure näkee myös Slapperin käyttämän omaan vertaisverkoon perustuvan leviämisen yhtenä potentiaalisena tulevaisuuden uhkana.
F-Secure muistuttaa avoimen lähdekoodin ohjelmien muutenkin kärsineen tietoturvaongelmista. Hyökkäyksen kohteeksi juotuivat OpenSSH, tcpdump- ja lipcap-ohjelmat, joiden jakelupaketteihin ujutettiin takaportteja.
Kotitietokoneet hyökkäysten kohteena
Kotitietokoneet muodostavat F-Securen mukaan yhden suurimmista ongelmista tietoturvakentällä. Yleistyvät laajakaistayhteydet ja nykyaikaisen tietokoneen massiivinen kapasiteetti tekevät kotikoneista kiinnostavia hyökkäyksen kohteita.
- Koneen varsinainen omistaja saattaa istua koneensa ääressä huomaamatta lainkaan, että hänen koneellaan on samaan aikaan viisikymmentä teiniä eri puolilta maailmaa imuroimassa viimeisintä ensi-iltaelokuvaa laittomana Divx-kopiona, Yhtiö maalailee
Myös Internet kohteena
"Huviajeluhakkeroinnin" lisäksi kotikoneita valjastetaan erilaisiin palvelunestohyökkäyksiin, jotka saattavat kohdistua jopa koko internetiä vastaan. Internetin nimipalvelua vastaan nähtiin eri tasoihin kohdistuvia hyökkäyksiä useita.
- Kun sopiva turvareikä löytyy kotikoneissa suosituista verkkopalveluista, kuten Kazaasta, ICQ:sta tai MSN Messengeristä, pahantahtoinen taho voi sen kautta saada käyttöönsä jopa miljoonia Windows-koneita, F-Secure varoittelee.
Yhtiön mukaan kotikoneiden luoma hyökkäysverkko kykenisi lamauttamaan suurimman osan Internet-liikenteestä pitkiksi ajoiksi.
- Nykyaikainen yhteiskunta ei voi eikä saa jättää tällaista uhkakuvaa huomiotta, yhtiön arviossa selitetään.
Hyökkäykset muuttuvat ammattimaisemmiksi
F-Securen tutkimuspäällikkö Mikko Hyppönen uskoo, että tietoturvahyökkäykset tulevat lisääntymään ja ne muuttuvat yhä ammattimaisemmiksi. Myös virusten käyttämät tekniikat kehittyvät.
- Uudet nopeat verkkomatotekniikat saattavat johtaa tilanteeseen, jossa mato leviää maailmanlaajuiseksi epidemiaksi jo muutamissa minuuteissa liikkeellelaskunsa jälkeen, Hyppönen varoittaa.
- Verkkohyökkäysten takaa löytyy harrastelijoita, aktivisteja, teollisuusvakoilijoita, terroristiryhmiä tai järjestäytynyttä rikollisuutta. Yhteiskunnan on pystyttävä toimimaan tietoturvahyökkäyksistä huolimatta, Hyppönen toteaa.