Technorati
Digg
Delicious
Reddit
StumbleUpon
Furl
Buzz
Twitter
Facebook
Newsvine
Symantecin ISTR-raportti osoittaa verkkorikollisuuden kasvavan ennätystahtia
Internet-hyökkäysten taustalla ovat tietokonekäyttäjien henkilökohtaisia tietoja tavoittelevat hakkerit - alamaailman talous jatkaa kasvuaan internetissä
Lisää kirjanmerkki ja jaa
Helsinki, 16.4.2009 - Ohjelmistoyhtiö Symantec (Nasdaq; SYMC) kertoo, että haittaohjelmien määrä kasvoi ennätystahtia vuonna 2008, ja ohjelmien avulla pyrittiin varastamaan tietokonekäyttäjien luottamuksellisia tietoja. Symantecin Internet Security Threat Report -raportin (Internet Security Threat Report Volume XIV) mukaan Symantec rekisteröi vuonna 2008 peräti 1,6 miljoonaa uutta haittaohjelmaa - mikä on yli 60 prosenttia kaikista Symantecin historiansa aikana tekemistä haittaohjelmarekisteröinneistä. Tekemiensä haittaohjelmarekisteröintien avulla Symantec pystyi estämään maailmanlaajuisesti yli 245 miljoonaa verkkorikollisten hyökkäystä joka kuukausi viime vuoden aikana.
Raportti perustuu tietoihin, joita on kerätty miljoonilla internet-tunnistimilla, ensikäden tutkimuksella sekä hakkeriyhteisöjen aktiivisella seurannalla. Raportti tarjoaa maailmanlaajuisen katsauksen internetin tietoturvatilanteeseen. Nyt julkaistun,järjestyksessä 14. ISTR-raportin tiedot on kerätty tammikuun 2008 ja joulukuun 2008 välisenä aikana.
Raportin mukaan internet-sivustojen kautta tehtävät hyökkäykset ovat edelleen verkkorikollisuuden ensisijainen toimintamalli. Verkkorikollisten työkaluina haittaohjelmien kehittämisessä ja jakelussa ovat yhä useammin haittaohjelmien valmistamiseen varta vasten suunnitellut ohjelmat. Lisäksi 90 prosenttia kaikista Symantecin havaitsemista internet-uhkista pyrki varastamaan luottamuksellisia tietoja. 76 prosenttia luottamuksellisen tiedon keräämiseen tehdyistä haittaohjelmista oli niin sanottuja Key logger -ohjelmia, jotka tallentavat tartuttamansa tietokoneen näppäimistön painallukset. Vuonna 2007 näiden ohjelmien määrä oli 72 prosenttia. Viime vuonna julkaistu Symantecin raportti alamaailman taloudesta (Report on the Underground Economy) osoitti, että alamaailman verkkotalous kukoistaa. Verkkorikollisuus on jo täysin järjestäytynyttä toimintaa, joka on erikoistunut varastetuilla tiedoilla käytävään kauppaan. Kaupan kohteena ovat varsinkin luottokortit ja niiden tunnukset. Samaan aikaan kun hinnat ovat laillisessa taloudessa lähteneet laskuun, alamaailman taloudessa tarjottujen hyödykkeiden hinnat ovat pysyneet entisellään vuodesta 2007 vuoden 2008 loppuun. Raportti kertoo myös, kuinka rikolliset ovat kehittäneet toimintaansa kestämään viranomaisten ponnisteluja sen estämiseksi. Esimerkiksi kahden Yhdysvalloissa sijainneen alamaailman palvelinkeskuksen sulkeminen syys- ja marraskuussa 2008 vähensi hetkellisesti niihin liittyneiden bottiverkkojen toimintaa merkittävästi, mutta bottiverkkojen hallinnoijat siirsivät toimintansa nopeasti muille internet-sivustoille, ja tartuntojen määrä kohosi pian entiselle tasolleen.
Internet-palvelinten palvelut ja sovellukset olivat tarkastelujaksolla yleisin haavoittuvuuksien lähde. Nämä vakioidut ohjelmistotuotteet on kehitetty helpottamaan uusien internet-sivustojen käyttöönottoa ja niitä käytetään erittäin laajasti. Kehitystyössä ei kuitenkaan aina ole tietoturvaan panostettu riittävästi. Kaikista vuonna 2008 tunnistetuista haavoittuvuuksista 63 prosenttia liittyi internet-sovelluksiin, vuonna 2007 määrä oli 59 prosenttia. Lisäksi viime vuonna ilmoitettiin 12 885 yksittäisten internet-sivustojen tietoturvahaavoittuvuutta, joista korjattiin vain 3 prosenttia (394) tämän raportin julkaisuun mennessä. Raportin mukaan internet-pohjaisia hyökkäyksiä suoritettiin eri puolilta maailmaa. Ykkössijalla oli Yhdysvallat (38 %), kakkosena Kiina (13 %) ja kolmantena Ukraina (12 %). Kuusi kymmenestä suurimmasta internet-hyökkäyksiä lähettävästä valtiosta sijaitsee EMEA-alueella (Eurooppa, Lähi-Itä, Afrikka) - näiden valtioiden osuus kokonaismäärästä oli 45 prosenttia, eli suurempi kuin minkään muun alueen. Raportin mukaan tietojenkalastelu kasvoi edelleen. Vuonna 2008 Symantec havaitsi 55389 tietojenkalastelusivustoa internetissä. Määrä on peräti 66 prosenttia suurempi kuin 2007, jolloin Symantec havaitsi 33428 kalastelusivustoa. Pankkipalveluja käytettiin syöttinä 76 prosentissa tietojenkalasteluyrityksistä vuonna 2008, kun edellisvuonna määrä oli 52 prosenttia.
Raportti kertoo myös, että roskaposti jatkaa kasvuaan. Viime vuoden aikana Symantec totesi roskapostin määrän kasvaneen 192 prosenttia. Vuonna 2007 roskapostiviestejä lähetettiin 119,6 miljardia kappaletta, ja vuonna 2008 määrä kasvoi 349,6 miljardiin. Viime vuonna bottiverkoista lähetettiin noin 90 prosenttia kaikesta roskapostista.
Raportti perustuu tietoihin, joita on kerätty miljoonilla internet-tunnistimilla, ensikäden tutkimuksella sekä hakkeriyhteisöjen aktiivisella seurannalla. Raportti tarjoaa maailmanlaajuisen katsauksen internetin tietoturvatilanteeseen. Nyt julkaistun,järjestyksessä 14. ISTR-raportin tiedot on kerätty tammikuun 2008 ja joulukuun 2008 välisenä aikana.
Raportin mukaan internet-sivustojen kautta tehtävät hyökkäykset ovat edelleen verkkorikollisuuden ensisijainen toimintamalli. Verkkorikollisten työkaluina haittaohjelmien kehittämisessä ja jakelussa ovat yhä useammin haittaohjelmien valmistamiseen varta vasten suunnitellut ohjelmat. Lisäksi 90 prosenttia kaikista Symantecin havaitsemista internet-uhkista pyrki varastamaan luottamuksellisia tietoja. 76 prosenttia luottamuksellisen tiedon keräämiseen tehdyistä haittaohjelmista oli niin sanottuja Key logger -ohjelmia, jotka tallentavat tartuttamansa tietokoneen näppäimistön painallukset. Vuonna 2007 näiden ohjelmien määrä oli 72 prosenttia. Viime vuonna julkaistu Symantecin raportti alamaailman taloudesta (Report on the Underground Economy) osoitti, että alamaailman verkkotalous kukoistaa. Verkkorikollisuus on jo täysin järjestäytynyttä toimintaa, joka on erikoistunut varastetuilla tiedoilla käytävään kauppaan. Kaupan kohteena ovat varsinkin luottokortit ja niiden tunnukset. Samaan aikaan kun hinnat ovat laillisessa taloudessa lähteneet laskuun, alamaailman taloudessa tarjottujen hyödykkeiden hinnat ovat pysyneet entisellään vuodesta 2007 vuoden 2008 loppuun. Raportti kertoo myös, kuinka rikolliset ovat kehittäneet toimintaansa kestämään viranomaisten ponnisteluja sen estämiseksi. Esimerkiksi kahden Yhdysvalloissa sijainneen alamaailman palvelinkeskuksen sulkeminen syys- ja marraskuussa 2008 vähensi hetkellisesti niihin liittyneiden bottiverkkojen toimintaa merkittävästi, mutta bottiverkkojen hallinnoijat siirsivät toimintansa nopeasti muille internet-sivustoille, ja tartuntojen määrä kohosi pian entiselle tasolleen.
Internet-palvelinten palvelut ja sovellukset olivat tarkastelujaksolla yleisin haavoittuvuuksien lähde. Nämä vakioidut ohjelmistotuotteet on kehitetty helpottamaan uusien internet-sivustojen käyttöönottoa ja niitä käytetään erittäin laajasti. Kehitystyössä ei kuitenkaan aina ole tietoturvaan panostettu riittävästi. Kaikista vuonna 2008 tunnistetuista haavoittuvuuksista 63 prosenttia liittyi internet-sovelluksiin, vuonna 2007 määrä oli 59 prosenttia. Lisäksi viime vuonna ilmoitettiin 12 885 yksittäisten internet-sivustojen tietoturvahaavoittuvuutta, joista korjattiin vain 3 prosenttia (394) tämän raportin julkaisuun mennessä. Raportin mukaan internet-pohjaisia hyökkäyksiä suoritettiin eri puolilta maailmaa. Ykkössijalla oli Yhdysvallat (38 %), kakkosena Kiina (13 %) ja kolmantena Ukraina (12 %). Kuusi kymmenestä suurimmasta internet-hyökkäyksiä lähettävästä valtiosta sijaitsee EMEA-alueella (Eurooppa, Lähi-Itä, Afrikka) - näiden valtioiden osuus kokonaismäärästä oli 45 prosenttia, eli suurempi kuin minkään muun alueen. Raportin mukaan tietojenkalastelu kasvoi edelleen. Vuonna 2008 Symantec havaitsi 55389 tietojenkalastelusivustoa internetissä. Määrä on peräti 66 prosenttia suurempi kuin 2007, jolloin Symantec havaitsi 33428 kalastelusivustoa. Pankkipalveluja käytettiin syöttinä 76 prosentissa tietojenkalasteluyrityksistä vuonna 2008, kun edellisvuonna määrä oli 52 prosenttia.
Raportti kertoo myös, että roskaposti jatkaa kasvuaan. Viime vuoden aikana Symantec totesi roskapostin määrän kasvaneen 192 prosenttia. Vuonna 2007 roskapostiviestejä lähetettiin 119,6 miljardia kappaletta, ja vuonna 2008 määrä kasvoi 349,6 miljardiin. Viime vuonna bottiverkoista lähetettiin noin 90 prosenttia kaikesta roskapostista.
MUITA TÄRKEITÄ HUOMIOITA
- Vuoden 2008 loppuun mennessä yli miljoona tietokonetta oli saanut tartunnan Downadup eli Conficker-madosta. Tämä mato pystyy leviämään nopeasti internetin välityksellä useiden kehittyneiden mekanismien avulla. Vuoden 2009 ensimmäisen neljänneksen aikana mato on saastuttanut jo yli kolme miljoonaa tietokonetta ympäri maailmaa.
- Symantecin keräämien tietojen mukaan verkkorikollisuus kasvaa nopeimmin EMEA-alueella (Eurooppa, Lähi-Itä, Afrikka).
- Vuonna 2008 Symantec havaitsi joka päivä yli 75000 bottiverkkoihin liitettyä aktiivista tietokonetta. Määrä on 31 prosenttia suurempi kuin 2007.
KOMMENTTEJA
- Haittaohjelmissa on nähtävissä kaksi selkeää trendiä: niiden määrä kasvaa ennätysnopeasti, ja samalla hyökkääjät siirtyvät haittaohjelmien massatuotannosta ja jakelusta kaikille samanlaisena haittaohjelmien lähes loputtomaan variointiin ja kohdistettuun jakeluun. Verkkorikolliset ovat huomanneet hyötyvänsä varioitujen uhkien luomisesta ja jakelusta. Erityisesti näitä käytetään pankki- ja luottokorttitietojen varastamiseen. Stephen Trilling, johtaja, Symantec Security Technology and Response.
- Epämiellyttävä totuus on, että internetin käyttäjä voi huomaamattaan saada tietokoneeseensa tartunnan vain avaamalla sivuston, jolle on piilotettu haittaohjelma. Internetissä surffailu voi vaarantaa henkilökohtaiset tiedot. Tilanne edellyttää tietokoneen käyttäjiltä erityistä huolellisuutta tietoturvaan liittyvissä asioissa. Marc Fossi, Symantecin ISTR-raportin vastaava toimittaja.
- Haittaohjelmissa on nähtävissä kaksi selkeää trendiä: niiden määrä kasvaa ennätysnopeasti, ja samalla hyökkääjät siirtyvät haittaohjelmien massatuotannosta ja jakelusta kaikille samanlaisena haittaohjelmien lähes loputtomaan variointiin ja kohdistettuun jakeluun. Verkkorikolliset ovat huomanneet hyötyvänsä varioitujen uhkien luomisesta ja jakelusta. Erityisesti näitä käytetään pankki- ja luottokorttitietojen varastamiseen. Stephen Trilling, johtaja, Symantec Security Technology and Response.
- Epämiellyttävä totuus on, että internetin käyttäjä voi huomaamattaan saada tietokoneeseensa tartunnan vain avaamalla sivuston, jolle on piilotettu haittaohjelma. Internetissä surffailu voi vaarantaa henkilökohtaiset tiedot. Tilanne edellyttää tietokoneen käyttäjiltä erityistä huolellisuutta tietoturvaan liittyvissä asioissa. Marc Fossi, Symantecin ISTR-raportin vastaava toimittaja.
LINKKEJÄ
Lisätietoja internet-käyttäjien uhkista löytyy seuraavista linkeistä:
Lisätietoja internet-käyttäjien uhkista löytyy seuraavista linkeistä:
- Symantec Internet Security Threat Report XIV Microsite
- Symantec Internet Security Threat Report XIV Flash Demo
- Symantec Internet Security Threat Report XIV Webcast: 9 a.m. PDT/12 p.m.EDT, Thursday, April 30, 2009
- Symantec Internet Security Report XIV Podcast
- Symantec Report on the Underground Economy
- Symantec Web-Based Attacks White Paper
- Symantec is Security
Symantec
Symantec on maailmanlaajuisesti johtava tietoturva-, tallennus- ja järjestelmänhallintaratkaisujen toimittaja. Yhtiö auttaa kuluttajia ja organisaatioita turvaamaan ja hallitsemaan tietonsa. Ohjelmistomme ja palvelumme antavat enemmän suojaa useampia uhkia vastaan, kattavammin ja tehokkaammin, tarjoten luottamusta kaiken tiedon käyttöön ja tallennukseen. Lisätietoja Symantecista ja tuotteista: www.symantec.fi ja www.symantec.com.
Symantec on maailmanlaajuisesti johtava tietoturva-, tallennus- ja järjestelmänhallintaratkaisujen toimittaja. Yhtiö auttaa kuluttajia ja organisaatioita turvaamaan ja hallitsemaan tietonsa. Ohjelmistomme ja palvelumme antavat enemmän suojaa useampia uhkia vastaan, kattavammin ja tehokkaammin, tarjoten luottamusta kaiken tiedon käyttöön ja tallennukseen. Lisätietoja Symantecista ja tuotteista: www.symantec.fi ja www.symantec.com.
Lisää kirjanmerkki ja jaa