Rikolliset pienentävät hyökkäysverkkoja - tulot kasvavat
0
F-Secure kertoo, että netin rikolliset ovat muuttamassa bot-hyökkäysverkkojen kokoluokkaa pienemmäksi. Loppupelissä rikollinen tienaa enemmän, eikä toiminta ole yhtä riskialtista. Rikolliset ovat myös vaihtaneet taktiikkaa, jolla yritetään huijata virustorjujia.
Asiasta kertoo F-Securen tietoturvatutkijoihin kuuluva Mika Stahlberg Silicon.com-verkkopalvelulle. Hänen mukaansa F-Secure näkee toki vielä hyvin suuriakin hyökkäysverkkoja, mutta rikolliset eivät enää keskity jättimäisten verkkojen rakentamiseen. Niillä kun ei tienaa yhtään enempää kuin ryhmällä pienempiä verkkoja. Ja pieniä verkkoja on vaikeampi seurata ja tuhota.
Pieni hyökkäysverkko on varmempi
Stahlberg kertoo, että suurien verkkojen ongelma on se, että jos sitä hallitseva keskuspalvelin saadaan alas, koko verkko on toimintakyvytön. Kun kerätään useampia pienempiä verkkoja, toiminta on luotettavampaa ja tuottaa rikollisille pitkällä aikavälillä enemmän.
Hyökkäysverkkoja rakentavat rikolliset vuokraavat niitä edelleen asiakkailleen. Verkon voi vuokrata muutamaksi tunniksi alle sadan euron sijoituksella. Sinä aikana vaikkapa kiristäjä voi lamauttaa jonkin verkkopalvelun tai roskapostittaja voi lähettää miljoonia mainosposteja.
Rikolliset turvautuvat kymmeniin tuhansiin variantteihin
F-Secure kertoo myös, että rikolliset ovat muuttaneet strategiaansa virustorjujien suhteen. Ennen koodaajat yrittivät rakentaa mahdollisimman hienoja mekanismeja, joilla virusskannereita yritettiin hämätä. Virustorjujat ovat kuitenkin tulleet niin taitaviksi, ettei tällaisten tekniikoiden kehittäminen maksa vaivaa.
Sen sijaan rikolliset turvautuvat ikään kuin raakaan voimaan. Viruksista tehdään niin valtavat määrät hieman erilaisia variantteja, etteivät torjuntatalot pysyisi perässä. F-Secure kertoo, että tätä nykyä laboratoriot saavat jopa 10 000 haittaohjelmanäytettä päivässä.
