Vaarallisimmat iskut tehdään pdf- ja doc-tiedostoilla
0
Kohdistetut hyökkäykset ovat pelottavimpia internet-iskuja, ja niitä vastaan on vaikea suojautua. F-Secure on tutkinut sitä, millä tällaisia hyökkäyksiä tehdään. Tänä vuonna rikollisten ja vakoilijoiden ylivoimaisiksi suosikeiksi ovat nousseet Adoben pdf-tiedostot ja Microsoft Officen Word-asiakirjat. Syyt ovat selvät.
Kohdistettu hyökkäys tarkoittaa sitä, että isku räätälöidään jotain nimenomaista uhria varten. Kohteena voivat olla esimerkiksi valtioiden virkamiehet tai yritysten avainhenkilöt. Tavoite on päästään johonkin arkaluonteisia tai rahanarvoisia tietoja sisältävään järjestelmään.
Hyökkäys aloitetaan esimerkiksi sähköpostiviestillä, joka on räätälöity uhrin mukaan. Viesti voi esimerkiksi näyttää tulevan joltain kollegalta. Mukana on liite, jolla hyödynnetään jonkin tietokoneen ohjelman turva-aukkoa. Kun käyttäjä avaa liitetiedoston, tietokone saastuu.
Puolet hyökkäyksistä pdf-tiedostoilla
F-Secure kertoo blogissaan, että vielä viime vuonna kohdistetuissa hyökkäyksissä käytettiin melko tasaisesti Adoben pdf-tiedostomuotoa sekä Microsoft Officen Word-, Excel- ja Powerpoint-asiakirjoja. Suosituimmat olivat Word-asiakirja (34,5 prosenttia) ja pdf-tiedosto (28,6 prosenttia).
Tänä vuonna tilanne on muuttunut. 49 prosenttia hyökkäyksistä tehdään pdf-tiedostoilla ja 39 prosenttia Word-tiedostoilla. Excel- ja Powerpoint-hyökkäyksiä on enää muutamien prosenttien verran.
F-Secure toteaa, että pdf-tiedostoista on tullut rikollisten suosikki, koska Adobe Reader -ohjelmasta on löytynyt useita vaarallisia turva-aukkoja, joita ei ole heti korjattu. F-Secure on aiemmin suositellut vaihtamaan Adobe Readerin johonkin vaihtoehtoiseen pdf-lukijaan.
