Haittatoiminnasta tullut ammattirikollisuutta
0
Viestintäviraston alaisen Cert-fi-tietoturvayksikön mielestä viime vuoden merkittävin muutos tietoturvassa oli se, että toiminta on muuttunut ammattimaiseksi. Rikollisjärjestöt keräävät suuria voittoja bot-hyökkäysverkoilla ja jopa käyttämällä aiemmin tuntemattomia turva-aukkoja. Huolestuttavaa oli myös roskapostin lisääntyminen, virusten leviäminen matkapuhelimiin ja pelättyjen kohdelistamatojen ilmestyminen. Tiedot selviävät ryhmän vuosittaisesta tietoturvaraportista.
Taloudellisen hyödyn tavoittelu ja haittatoiminnan ammattimaistuminen toi erittäin suuria haasteita tietoturvauhkilta suojautumiselle. Näkyvimpinä esimerkkeinä olivat niin kutsuttujen bot-haittaohjelmien aiheuttamat ongelmat, joihin liittyi muun muassa kansainvälisiin online-toimijoihin, kuten verkossa vedonlyöntitoimintaa harjoittaviin yrityksiin, kohdistunut kiristys sekä tietomurrot.
Merkittävimmät bot-haittaohjelmat olivat Sdbot- sekä Phabot-haittaohjelmien eri varianit. Bot-haittaohjelmien ominaisuudet kehittyivät vuoden aikana erittäin monipuolisiksi. Saastuneista tietojärjestelmistä muodostui usein tuhansia tietojärjestelmiä sisältäviä bot-verkkoja, joita hyökkääjä hallitsi irc-kanavan välityksellä. Bot-haittaohjelmat aloittivat usein uuden haavoittuvuuden hyväksikäytön erittäin nopeasti haavoittuvuuden julkaisemisen jälkeen. Lisäksi nopea ilmestymissykli aiheutti suuria haasteita perinteisen virustorjuntaohjelmiston kyvylle havaita niitä.
Pelätty kohdelistatekniikka käyttöön
Witty-verkkomato aloitti leviämisensä maaliskuun loppupuolella. Se käytti hyväkseen ISS:n tietoturvatuotteista löydettyä haavoittuvuutta vain päivän haavoittuvuuden julkaisemisen jälkeen. Leviäminen oli erittäin nopeaa ja maantieteellisesti laajamittaista, vaikka ISS:n ohjelmistot eivät kuulu yleisimmin käytettyihin ohjelmistoihin. Madon levittämisessä käytettiin ensimmäistä kertaa pelättyä kohdelistatekniikkaa. Kohdelista sisältää ennalta etsittyjä haavoittuvia järjestelmiä, ja listan avulla alkuvaiheen leviämisnopeus saadaan erittäin suureksi.
Toinen selkeä trendi oli aikaisempaa laajempi haavoittuvuuksien hyväksikäyttö ennen korjaustiedoston ilmestymistä. Sama suuntaus jatkunee myös tulevaisuudessa. Myös matkapuhelimissa havaittiin ensi kertaa haittaohjelmia, jotka todennäköisesti tulevat kehittymään kuluvana vuonna. Kansainvälisesti, tosin ei Suomessa, vuoden 2004 merkittävimpiä ilmiöitä oli ns. phishing-toiminta, jolla pyritään hankkimaan taloudellisesti hyödynnettävissä olevaa tietoa.
Suomessa 500–1000 roskapostipalvelinta
Roskapostin määrä kasvoi edelleen vuonna 2004. Cert-fi:n havaintojen mukaan roskapostilähteinä toimivia tietojärjestelmiä oli Suomessa viime vuoden aikana 500–1000. Niiden määrä tosin väheni vuoden loppua kohti.
Cert-fi:n havaintojen mukaan roskapostien suhteellinen määrä oli loppuvuodesta tehdyn seurannan mukaan Suomessa noin 38 prosenttia kaikista sähköpostiviesteistä. Yksittäisten roskapostihuippujen suhteellinen määrä oli pahimmillaan jopa 80 prosenttia kaikista sähköposteista. Määrä vaihteli kuitenkin suuresti eri kohdeorganisaatioiden ja eri ajankohtien välillä, sillä roskapostia lähetetään usein purskeittain.
Kansainväliset vertailut osoittavat suhteellisen roskapostin määrän olleen muualla maailmassanoin 40–60 prosenttia kaikista sähköposteista huippulukujen yltäessä jopa lähelle 90 prosenttia.
Bot-haittaohjelmilla saastuneiden tietojärjestelmien määrät vaihtelivat vuoden 2004 aikana tarkastelujaksoittain 500 saastuneesta tietojärjestelmästä aina 2000 saastuneeseen tietojärjestelmään. Vuoden viimeisellä vuosineljänneksellä bot-haittaohjelmatartuntoja oli Suomessa vähemmän kuin aiemmin. Saastuneiden tietojärjestelmien määrä jäi alle 500:n.
Cert-fi-ryhmä sai viime vuonna 1047 tietoturvaloukkauksia koskevaa yhteydenottoa, mikä on lähes kaksinkertainen määrä vuoteen 2003 nähden. Ryhmän vuosikatsaus on luettavissa täällä.
