Tietoturvayhtiö paljasti keväällä 4 000 verkkourkintapakettia

Tietoturvayhtiö Trend Micro paikallisti maaliskuussa yli 4 000 verkkourkintapakettia, joiden tarkoituksena oli luoda kalastelusivustoja kohteenaan web 2.0 -sivustot, ilmaiset sähköpostintarjoajat, pankit ja verkkokauppasivustot. Asiasta kertoo Trend Micron vuosittainen uhkaraportti.

Rikolliset yrittävät urkinnan avulla saada tietoneita käyttävien rahat itsellleen.

11.7.2008 8:43 | Päivitetty 11.7.2008 8:44

Trend Micron vuosittaisen Trend Micro Threat Roundup and Forecast 2008 -uhkaraportin mukaan nykyiset verkkorikolliset eivät kehitä pelkästään uusia tekniikoita levittääkseen haitallisia koodeja, vaan kierrättävät myös erilaisiamanipulointimenetelmiä huijatakseen niin kuluttajia kuin yrityksiäkin.

Raportti osoittaa, että verkkouhkat ovat lisääntyneet jyrkästi vuoden 2008 ensimmäisellä puolikkaalla, ja uhkien on arvioitu lisääntyneen vuoden 2007 joulukuun 15 miljoonasta vuoden 2008 maaliskuun 50 miljoonaan, jolloin uhkat saavuttivat huippukohtansa. Samalla haittaohjelmien, vakoiluohjelmien, näppäintallentajien ja ilmaisohjelmien määrä väheni.

Käyttäjän manipulointiin kuuluvat esimerkiksi jo vuosia esiintyneet Nigeria-kirjeet ja espanjalainen vanki. Verkkorikolliset uusivat ja mukauttavat menetelmiään kulloiseenkin ajanjaksoon sopiviksi, ja he käyttävät esimerkiksi samoja menetelmiä, joita käytetään interaktiivisuuden lisäämiseksi suosituilla Internet-sivustoilla.

Uhkaverkostot tavoittelevat taloudellista voittoa

Erilaisia haittaohjelmia pidetään yleensä yksittäisinä uhkina, mutta nykyään uhkat koostuvat usein monista haitallisista ohjelmista, ja niiden tavoitteena on tehdä taloudellista voittoa. Nykyiset verkkorikolliset voivat muun muassa lähettää roskapostia tai pikaviestejä, joissa on haitallisia internet-linkkejä.

Jos vastaanottaja avaa linkin, hän päätyy Internet-sivustolle, josta troijalainen latautuu automaattisesti tietokoneelle. Troijalainen lataa lisäksi vakoiluohjelman, joka yrittää kalastella salaisia tietoja.

Uhkaverkostoilta on paljon vaikeampi suojautua kuin yksittäisiltä uhkilta, minkä takia ne ovat myös haitallisempia käyttäjälle.

Verkkorikolliset käyttävät hyväkseen nykyistä, nopeasti muuttuvaa tekniikkaa. DNS-tekniikkaan perustuvan Fast Fluxin tarkoituksena on kätkeä kalastelusivustoja vertaisverkkojen, hajautetun valvonnan ja välityspalvelimen edelleen lähetyksen avulla. Fast Flux -verkkojen ansiosta kalastelusivustot toimivat pitkään, jolloin ne pystyvät houkuttelemaan yhä enemmän uhreja.

Tutkijoilla on muun muassa vaikeuksia havaita pahamaineisia Storm-viruksia sisältäviä verkkotunnuksia, sillä niiden kehittäjät käyttävät Fast Flux -verkkoja pysyäkseen huomaamattomina.

Mobiiliuhka edelleen tärkeässä asemassa 

Tren Micron mukaan mobiiliuhkilla on edelleen tärkeä asema uhkien joukossa. Tammikuussa Trend Micro havaitsi haitallisen, multimediatiedostoa muistuttavan koodin, jota käytettiin Nokian vanhojen matkapuhelinten saastuttamiseen.

Roskapostimäärä väheni väliaikaisesti vuoden 2008 alussa, mutta määrä kasvoi jälleen maaliskuussa ja väheni taas huhtikuussa. Roskapostitoimintojen muuttuminen tarkoittaa Trend Micron tutkijoiden mukaan sitä, että roskapostien lähettäjät testaavat uusia tekniikoita tai ryhmittäytyvät uudelleen lanseeratakseen uuden hyökkäyksen.

Hyökkäysverkko kasvoi tammikuun yli 1 500 000 koneesta helmikuun yli 3 500 000 koneeseen.

Kuuden kuukauden ennuste esille

Trend Micro ennustaa, että verkkorikolliset käyttävät hyväkseen suuria tapahtumia, kuten Pekingin olympialaisia,Yhdysvaltojen vaaleja, jalkapalloturnauksia sekä erilaisia sesonkeja, muun muassa koulujen alkua ja joulua.

Verkkorikolliset keskittyvät edelleen kolmannen osapuolen ohjelmien, kuten QuickTimen, RealPlayerin ja Adobe Flashin, uusiin haavoittuvuuksiin.

Vanhentuneeseen tekniikkaan perustuvien tietoturvauhkien, esimerkiksi näppäintallentajien, suosio vähenee. Myös greyware-ohjelmistot, kuten vakoiluohjelmat ja selainkaapparit, vähenevät pikkuhiljaa, jolloin ne eivät enää kilpaile miljoonia ohjelmistoja sisältävän hyökkäysverkon kanssa.

Roskapostiviestien määrä kasvaa jyrkästi jopa 30-50 miljardiin viestiin päivää kohden. Roskapostit ja verkkokalastelu lisääntyvät elokuussa koulujen alun ja Pekingin olympialaisten takia. Niiden oletetaan lisääntyvän myös marraskuussalähestyvän joulun takia jopa 170-180 miljardiin viestiin päivässä.

Osion tuoreimmat

Luitko jo nämä?