Yli puolet haittakoodista kirjoitettu henkilötietovarkauksiin
0
Tietoturvayhtiö Symantecin tänään julkaistu Internet Security Threat -raportin mukaan tietoturvahyökkääjät ovat kehittyneet entistä taitavammiksi onkimaan käyttäjien luottamuksesta tietoa. Symantecin saamista 50 yleisimmästä haittakoodista 54 prosenttia on kehitetty luottamuksellisen tiedon keräämiseen. Phishing-hyökkäykset ovat yleistyneet vuodessa kolminkertaisesti, ja Windows 32 -virus- ja matovarianttien määrä kasvanut puolessa vuodessa 64 prosenttia.
Haavoittuvuudet löytyivät usein uusista vaihtoehtoisselaimista, esimerkiksi vuoden 2004 viimeisellä puoliskolla Mozilla-selaimesta löytyi 21 haavoittuvuutta verrattuna Internet Explorerin 13 haavoittuvuuteen. Opera keräsi kontolleen kuusi haavoittuvuutta.
Raportti analysoi tietoturvahyökkäysten trendejä, uusimpia haavoittuvuuksia, haittakoodeja ja muita tietoturvauhkia 1.7.2004–31.12.2004 väliseltä ajalta.
"Tietoturvahyökkäykset ovat muuttuneet entistä hienostuneemmiksi pyrkiessään häiritsemään yritysten ja yksityisten koneen käyttäjien tietojen koskemattomuutta", Symantecin tietoturva-analysoinnista ja informaatiosta vastaava Arthur Wong varoittaa.
Luottamuksellista tietoa uhkaavat troijalaiset, phishing ja web-työkalujen käyttö hyökkäyksissä
Luottamuksellista tietoa uhkaavat riskit ovat kasvaneet tasaisesti. Symantecin saamista 50 yleisimmästä haittakoodista 54 prosenttia on kehitetty luottamuksellisen tiedon keräämiseen. Troijalaisten määrä oli 33 prosenttia 50 yleisimmästä haittakoodista.
Phishing-hyökkäysten avulla yritetään varastaa luottamuksellisia tietoa, kuten salasanoja tai luottokorttien numeroita. Joulukuun 2004 loppuun mennessä Symantecin Brightmail Antispam -suodattimiin oli jäänyt viikoittain noin 33 miljoonaa phising-yritystä, verrattuna heinäkuun 2004 9 miljoonaan viikoittaiseen yritykseen.
Web-työkaluihin kohdistuvat hyökkäykset ovat vakava uhka, koska niiden kautta hyökkääjät pääsevät käsiksi luottamuksellisiin tietoihin tarvitsematta tunkeutua yksittäisiin palvelimiin. Heinäkuusta joulukuuhun lähes 48 prosenttia kaikista haavoittuvuuksista löytyi web-työkaluista.
Symantec dokumentoi yli 7 360 uutta Windows 32 -virus- ja matovarianttia joulukuuhun mennessä. Kasvua edelliseen raportointiperiodiin oli 64 prosenttia. Windows 32 -virus- ja matovarianttien yhteismäärä joulukuun 2004 jälkeen on lähes 17 500.
Puolessa vuodessa runsas 1400 uutta haavoittuvuutta
Symantec dokumentoi yli 1 403 uutta haavoittuvuutta, mikä tarkoittaa yli 54 haavoittuvuutta viikossa. Näistä 97 prosenttia luokiteltiin erittäin vakaviksi. Lisäksi 70 prosenttia haavoittuvuuksista luokiteltiin helposti hyödynnettäviksi ja lähes 80 prosenttia kauko-ohjautuvasti hyödynnettäviksi.
Yhdysvallat on edelleen yleisin hyökkäyskohdemaa, ja sitä seuraavat Kiina sekä Saksa. Suurin määrä hyökkäyksistä kohdistui rahalaitoksiin, niiden määrän ollessa 16 vakavaa hyökkäystä 10 000:ssa tietoturvatapahtumassa.
Massasähköpostimadot johtivat tilastoja, bot-hyökkäykset ja windows-tihulaiset nousussa
Massasähköpostimadot johtivat haittakoodilukuja vuoden 2004 jälkimmäisen vuosipuoliskon aikana. Kymmenen yleisimmän näytteen joukosta kahdeksan olivat massapostimatoja, kuten Netsky, Sober, Beagle ja Mydoom.
Kymmenen yleisimmän haittakoodin joukossa oli kaksi bot-koodia: Gabot oli kolmanneksi yleisimpänä listalla ja sen perässä Spybot. Bot-haittakoodit mahdollistavat koneen luvattoman etäkäytön.
Windows 32 -virusten ja -matojen määrä kasvoi 64 prosenttia vuoden 2004 alkupuoliskoon.
