Lue uutinen mobiilisivustolla

Rikolliset noukkivat nimiä yritysten verkkosivuilta

Rikolliset voivat iskeä yritysten virallisille kotisivuille kerätäkseen henkilötietoja.
Kuva: Jussi Riku

16.2.2009 08:57 Verkkorikolliset käyttävät yhä useammin yritysten virallisia kotisivuja verkkokäyttäjien henkilökohtaisten tietojen kaappaamiseen, ilmenee IBM:n tietoturvayksikön vuosittain julkaiseman X-Force Trend and Risk -raportista.

IBM kertoo, että kasvaneen verkkorikollisuuden vuoksi yhtiö myös laajentaa tuotteidensa tietoturvatestausta.

Yrityssivujen kautta tehtävien hyökkäysten määrä kasvoi merkittävästi viime vuonna. Jo alkuvuodesta 2008 liikkeelle lähteneet tietoturva-aukkoihin kohdistuneet laajamittaiset ja automatisoidut hyökkäykset eivät osoittaneet laantumisen merkkejä vuoden lopussa. Määrä jopa kolmekymmenkertaistui kesän lukuihin verrattuna.

2008 X-Force Trend and Risk -raportin mukaan verkkorikolliset hyödyntävät yhä useammin web-sovelluksia saastuttaakseen vierailijan tietokoneen ja saadakseen haluamansa tiedot.

Raportti selvittää, että yritysten verkkosivut tarjoavat rikollisille helpon tavan toteuttaa massahyökkäyksiä ja harhauttaa verkkokäyttäjiä lataamaan selaimeen haittaohjelmia. Vallitseva kehityssuunta johtuu IBM:n mukaan siitä, että yrityksillä on käytössä valmissovelluksia, jotka voivat olla täynnä tietoturva-aukkoja, tai räätälöityjä sovelluksia, joiden haavoittuvuuksia voi olla lähes mahdoton paikata.

IBM huomauttaa, että viime vuonna jopa yli puolet (53%) havaituista haavoittuvuuksista liittyivät web-sovelluksiin ja näistä 74 prosenttiin ei ollut saatavilla korjauksia.

Vahingollisten sivujen
määrä kaksinkertaistui

Perinteisten selain- ja ActiveX-pohjaisten kaappausmenetelmien lisäksi verkkorikolliset käyttävät tietojen varastamiseen saastutettuja pdf- ja Flash-tiedostoja. Pelkästään vuoden 2008 viimeisellä neljänneksellä vahingollisten www-sivustojen määrä oli raportin mukaan yli puolet enemmän kuin vuonna 2007 yhteensä.

2008 X-Force Trend and Risk -raportti korostaa, että tietoturvatoimittajat osaavat entistä tehokkaammin estää paljastuneiden haavoittuvuuksien hyödyntämisen. Päätelmää tukee tieto siitä, että vuonna 2008 havaittuja kriittisiä tietoturva-aukkoja ei kyetty hyödyntämään laajalti tietoturvahyökkäyksien yhteydessä, vaikka haavoittuvuuksia raportoitiin 13,5 prosenttia enemmän vuoteen 2007 verrattuna.

Räjähdysmäisesti kasvaneen verkkorikollisuuden vuoksi IBM kertoo ensimmäisenä toimittajana sitoutuvansa testaamaan ohjelmistotuotteidensa tietoturvatason säännöllisesti.

IBM on testauttanut tietoturvatuotteitaan jo vuodesta 2002 ja laajensi vuoden 2008 lopulla testauksen koskemaan koko tuoteportfoliotaan. Testaukset toteutetaan kuukausittain ja niistä vastaa riippumaton kansainvälinen NSS Labs.

Kalevi Nikulainen toimitus@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä

• Pohjanlahdelta löytyi upotettu konjakkilaiva
• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• Kreikkaan vaaditaan uusia vaaleja
• Putkirikko toi pienen järven Sörnäisten rantatielle – katso video