8/10 haittakoodista pystyy keräämään salaista tietoa
0
Nykyiset haittakoodit on useimmiten suunniteltu helpottamaan rikollisuutta verkossa, ja tulevaisuudessa verkkorikollisuus tulee vielä monipuolistumaan. Rikollisten työkalut kehittyvät niin ikään entistä paremmiksi sekä huomaamattomammiksi. Symantecin mukaan 50 yleisimmästä haittakoodista yli 80 prosenttia on rikolliseen tarkoitukseen suunniteltua.
Nykyään hyökkäysten tarkoitus on varastaa tietoa, josta voi hyötyä rahallisesti. Hyökkäykset tehdään entistä huomaamattomammin, eikä hyökkäyksen kohde huomaa enää koneelle tunkeutumista, ilmenee Symantecin tänään julkaisemasta raportista.
Raportissa 69 prosenttia haavoittuvuuksista vaikuttivat web-sovelluksiin. Selainpohjaista käyttöliittymää hyödyntävät web-sovellusteknologiat ovat helppoja kohteita hyökkääjille, koska ne käyttävät yleisiä protokollia, kuten HTTP:ta.
Kasvua myös modulaarisissa haittakoodeissa sekä phishingissä
Haittakoodit ovat toiminnallisuudeltaan rajattuja koneelle latautuessaan, mutta pystyvät päivittymään haitallisemmiksi. Niiden tarkoitus on usein kerätä salassa pidettävää tietoa, joita voidaan käyttää identiteetin varastamiseen, luottokorttihuijauksiin ja muihin rikoksiin. Vuoden 2005 jälkipuoliskon yleisimmistä 50 haittakoodeista 88 prosenttia oli modulaarisia haittakoodeja.
Kiinassa todettiin suurin määrä bot-koneita. Niiden määrä Kiinassa kasvoi 37 prosenttia, ja Kiina nousi USA:n jälkeen toiseksi suurimmaksi bot-koneiden lähdemaaksi.
Phishing-huijausten määrä jatkoi kasvuaan vuoden 2005 jälkimmäisellä puoliskolla. Salassa pidettävän tiedon varastamiseen tähtääviä huijausyrityksiä havaittiin päivittäin keskimäärin 7,92 miljoonaa.
Symantec dokumentoi 1 895 uutta ohjelmistohaavoittuvuutta, mikä on suurin kokonaismäärä haavoittuvuuksia sitten vuoden 1998. Näistä haavoittuvuuksista 97 prosenttia oli vakavia tai kohtuullisen vakavia ja 79 prosenttia helposti hyödynnettäviä.
