Lue uutinen mobiilisivustolla

Krakkerit vaihtavat rintojen röyhistelyn rahan takomiseen

20.9.2005 16:39 Tietoturvayhtiö Symantecin raportin mukaan internetin haittakoodeilla pyritään pelkän maineen tavoittelun sijaan entistä enemmän saamaan taloudellista hyötyä. Yhtiön mukaan raportti osoitti, että hyökkäykset kohdistuvat yhä enenevässä määrin työasemiin ja vähemmän yritysverkon reunoille.

- Hyökkääjät siirtyvät pois laajoista hyökkäyksistä verkon reunalla pieniin ja kohdennettuihin hyökkäyksiin, jotka kohdistuvat web- ja työpöytäsovelluksiin. Samalla kun uhkakenttä muuttuu, käyttäjien täytyy entistä tarkemmin pitää järjestelmien tietoturvasovellukset päivitettyinä, sanoo Symantecin Security Response and Managed Security Services -osaston johtaja Arthur Wong.

Internet Security Threat -raportti osoittaa myös, että salassa pidettävän tiedon vuotamisen riski on kasvanut. Tällaisten tietojen julkipääsy voi aiheuttaa yritykselle huomattavaa taloudellista haittaa, erityisesti jos julkipääsevät tiedot ovat luottokorttien numeroita tai asiakkaiden pankkitietoja. Lisäksi riskit kasvavat entisestään online-kauppojen ja internet-pankkipalveluiden yleistyessä.

Vuoden 2005 ensimmäisen puoliskon aikana salassa pidettäviä tietoja urkkivien haittaohjelmien määrä oli 75 prosenttia 50 yleisimmän haittakoodin joukosta. Kasvua edelliseen puolivuotisperiodiin on 54 prosenttia.

Bot-verkot vuokrattavissa

Raportti osoittaa myös, että bot-verkkoja ja räätälöityjä bot-koodeja on ostettavissa tai vuokrattavissa. Symantec havaitsi keskimäärin 10 352 aktiivista bot-verkkokonetta päivässä, kasvua edellisen raportin vastaavaan lukuun on 140 prosenttia.

Hyökkäyksistä saatavan taloudellisen hyödyn kasvaessa hyökkääjät tulevat todennäköisesti kehittämään bot-toimintoihin ja -verkkoihin entistä huomaamattomampia haittakoodeja, jotka pyrkivät estämään käyttäjien virusturva- ja palomuuri-toiminnot, Symantec veikkaa.

Kasvussa ovat myös modulaariset haittakoodit, eli koodit, joilla on alussa rajoitettu toiminnallisuus, ja jotka lataavat itseensä lisää toimintoja sen jälkeen, kun järjestelmä on saastunut. Modulaarisen haittakoodin yleistyminen viittaa siihen, että hyökkääjät pyrkivät todennäköisesti välttämään koodien paljastumista ja saastuttamaan järjestelmää enemmän avaamalla takaovia järjestelmään tai houkuttelemalla web-sivuille, joilta koneelle saadaan ladattua lisää haittaohjelmia.

Raportti osoittaa myös, että phishing-hyökkäysten määrä jatkaa kasvua. Phishing-viestien määrä kasvoi 2,99 miljoonasta viestistä päivässä 5,7 miljoonaan viestiin päivässä. Symantecin Brightmail AntiSpam -roskapostisuodattimeen jääneistä viesteistä joka 125:s oli phishing-viesti. Kasvua edelliseen vuosipuoliskoon oli sata prosenttia.

Palvelunestot kasvoivat 680 prosenttia

Palvelunestohyökkäyksien määrä kasvoi keskimäärin 119:stä 927:n hyökkäykseen päivässä vuoden 2005 ensimmäisen vuosipuoliskon aikana. Prosentuaalisesti kasvu oli 680 prosenttia. Yleisimmin hyökkäyksien kohteena oli koulutusala, toiseksi yleisin ala oli liiketoiminta- ja finanssipalvelut. Aika haavoittuvuuden löytymisestä hyökkäyskoodin julkistamiseen lyheni 6,4 päivästä 6,0 päivään.

Symantec dokumentoi alkuvuonna 1862 uutta haavoittuvuutta. Tämä on suurin haavoittuvuuksien määrä, joka on koskaan julkaistu Internet Security Threat -raportissa. Näistä haavoittuvuuksista 97 prosenttia luokiteltiin kohtalaisen tai erittäin vakaviksi, ja 59 prosenttia haavoittuvuuksista löytyi web-sovelluksista.

Win32-virusten ja -matojen määrän raportoitiin myös kasvaneen ensimmäisen vuosipuoliskon aikana. Symantec dokumentoi 10 866 uutta Win32-virusta ja -matoa, kasvua edelliseen raportointiperiodiin oli 142 prosenttia.

Mainosohjelmat saapuvat selaimen kautta

Raportin mukaan mainos- ja vakoiluohjelmat samoin kuin roskaposti lisääntyvät. Kahdeksan kymmenestä yleisimmästä mainosohjelmasta latautui web-selaimen kautta. Kuusi kymmenestä yleisimmästä vakoiluohjelmasta tuli toisen ohjelman mukana ja kuusi kymmenestä latautui web-selaimen kautta. Lisäksi raportista ilmenee, että 61 prosenttia kaikista sähköpostiviesteistä oli roskapostia.

Tulevaisuuden trendeistä raportti ennusti, että langattomia verkkoja hyödyntävät hyökkäykset lisääntyvät ja voip-uhat lisääntyvät sitä mukaa kun yritykset yhdistävät tieto- ja ääniverkkojaan.

Tuomas Karvonen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Accenture haluaa eroon entisistä nokialaisista

• Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä
• Tällainen on Iron Sky -elokuva
• Acta on kansainvälinen väärennössopimus
• Putkirikko loi pienen järven Sörnäisten rantatielle – katso video