Haittaohjelmat lisääntyvät yhä räjähdysmäisesti
7
F-Securen tutkimusjohtaja Mikko Hyppönen kertoo puolivuotiskatsauksessaan tuoreista tietoturvanäkymistä.
Haittaohjelmista on tullut rahakasta ammattimaista rikollisuutta, jossa tavoitteet vaihtelevat suurten massojen huijaamisesta tarkasti kohdennettuihin ja räätälöityihin hyökkäyksiin. Kokonaistilanteen kehitys näkyy haittaohjelmien määrässä, joka on lähes nelinkertaistunut viime vuodesta tietoturvayhtiö F-Securen arvion mukaan.
Viime keväänä haittaohjelmia oli reilut 250 000 ja vuoden lopussa 500 000. F-Secure arvioi nyt, että määrä kasvaa 900 000:een vielä kesäkuun loppuun mennessä, eli lähellä ollaan jo.
F-Secure on julkaissut raporttinsa kuluvan vuoden ensimmäisen puoliskon tietoturvatilanteesta. Siinä käydään läpi tämän vuoden uusia uhkia ja trendejä.
Kohdennettuja hyökkäyksiä lisää
Tietoturvayhtiö varoittaa kohdennetuista hyökkäyksistä, joissa haittaohjelma tai huijaus räätälöidään uhrin profiilin pohjalta. Motiivina on yleensä anastaa rahaa tai tietoa, tai ajaa alas kriittisiä palveluita. Tavallinen käyttäjä voidaan huijata ajamaan haittaohjelma lähettämällä tiedostoja, jotka näyttävät tavallisilta kuvatiedostoilta tai pdf- ja MS Word -asiakirjoilta.
Tämän jälkeenkään käyttäjä ei välttämättä huomaa mitään, kun haittaohjelma jää taustalle keräämään kaipaamiaan tietoja. Useimmat troijalaiset ja muut haittaohjelmat tehdään yhä nimenomaan Windowsille.
Tuore ilmiö tänä keväänä ovat olleet Kiinan hallinnon ja Tiibetin välisiin kiistoihin liittyvät poliittiset sähköpostikampanjat, joissa muun muassa ihmisoikeustaistelijoille yritettiin ujuttaa sähköpostitse haitta- ja vakoiluohjelmia.
F-Securen mukaan myös kalastelu- eli phishing-huijauksia yritetään suunnata entistä tarkemmin, jotta viestejä lähetettäisiin vain profiiliin sopiville vastaanottajille. Tyypillisesti esimerkiksi pankkien huijausviestejä on lähetty miljoonittain riippumatta siitä, minkä pankin asiakas vastaanottaja on.
Tänä vuonna on tullut myös uudentyyppisiä mbr-rootkit-sovelluksia (master boot record rootkit) eli mebrooteja, jotka piiloutuvat Windows-koneen kiintolevylle aiempaa tehokkaammin ja jättävät vähemmän merkkejä itsestään.
