Nettirikoksissa on kaksi uutta kavalaa trendiä
0
IBM:n tietoturvayksikkö on julkaissut tietoturvaraportin, jossa kerrotaan verkkorikollisuuden kahdesta uudesta suuntauksesta. Ensinnäkin hyökkäysten kohteena ovat yhä useammin yritysten web-sivut. Rikollisten näkökulmasta ne ovat houkuttelevia kohteita. Toinen trendi liittyy siihen, millä sisällöllä uhrikoneelle yritetään päästä.
Trendeistä kerrotaan IBM:n 2008 X-Force Trend and Risk -raportissa. Raportin mukaan nähtävissä on kaksi pääkehityssuuntaa.
Hyökkäykset yritysten sivuille ja pdf- ja flash-sisältöön
Ensinnäkin verkkorikolliset hyödyntävät yhä useammin web-sovelluksia, joiden kautta voidaan edelleen saastuttaa sivuilla vierailevien käyttäjien koneita. Yritysten verkkosivut tarjoavat rikollisille helpon tavan toteuttaa tällaisia massahyökkäyksiä.
Kehityssuunta johtuu siitä, että yrityksillä on käytössä valmissovelluksia, jotka voivat olla täynnä tietoturva-aukkoja. Yritykset käyttävät myös räätälöityjä sovelluksia, joiden haavoittuvuuksia voi olla lähes mahdoton paikata.
Viime vuonna jopa yli puolet (53 prosenttia) havaituista haavoittuvuuksista liittyivät web-sovelluksiin, ja näistä 74 prosenttiin ei ollut saatavilla korjauksia, valottaa IBM.
Toinen suuntaus on se, että perinteisten nettiselain- ja activex-pohjaisten kaappausmenetelmien lisäksi verkkorikolliset käyttävät saastutettuja asiakirjoja, esimerkiksi pdf-tiedostoja. Hyökkäyksiä tehdään myös muun sisällön, esimerkiksi flash-elokuvien kautta.
