Edes turvaohjelmat eivät suojaa ohjelmien aukoilta
3
Ohjelmissa on reikiä kuin emmental-juustossa.
IBM:n säännöllisesti uusima tutkimus arvioi, että tietokoneohjelmissa on enemmän turva-aukkoja kuin koskaan aiemmin. Alkuvuonna tutkimusryhmä löysi 4396 uutta tietoturva-aukkoa – ja jakson lopussa yli puolet niistä oli korjaamatta. IBM nostaa esille neljä tietoturvan trendiä.
IBM:n X-Force -tutkimusryhmä on julkaissut raportin (pdf) turvatilanteesta. Tammikuusta kesäkuulle havaittujen uusien turva-aukkojen määrä nousi 36 prosenttia viime vuodesta.
Myönteisenä IBM pitää sitä, että yritykset ottavat uhan tosissaan. Yhteistyö pelaa aiempaa paremmin, ja useat aukot löydetään ja korjataan ennen kuin rikolliset ehtivät hyödyntää niitä.
Turvaohjelma ei välttämättä estä uusia hyökkäyksiä
Raportissa nostetaan esille neljä kehityssuuntaa.
1. Suurin uhka piilee yhä web-sovellusten tietoturva-aukoissa. Yli puolet alkuvuonna tietoon tulleista haavoittuvuuksista löytyi web-sovelluksista.
2. Piilohyökkäykset ovat entistä yleisempiä ja kehittyneempiä. Yritysten järjestelmiin hyökätään uusin menetelmin, joita perinteiset tietoturvaohjelmat eivät tunnista. Raportti toteaa, että erityisen suosittu menetelmä on javascript-koodin tahallinen sekoittaminen siten, että haittaohjelmaa on vaikea tunnistaa web-sivun koodista.
3. Pdf-hyökkäykset ovat edelleen yleisiä. Pdf-iskut alkoivat yleistyä vuoden 2009 alkupuolella, ja niistä on tullut rikollisten suosituimpia työkaluja.
4. Myönteinen uutinen on se, että tietojenkalasteluhyökkäykset (phishing) ovat vähentyneet selvästi. Phishing-hyökkäysten määrä on viime vuosina vaihdellut suuresti. Alkuvuonna määrä laski 80 prosenttia edellisvuodesta.
