Fin
  1. Skip to navigation
  2. Skip to content
  3. Skip to sidebar


Lehdistötiedotteet

F-Securen tietoturvalaboratorio: haittaohjelmien tuotanto on ammattimaista ja tuotteistettua toimintaa

Haavoittuvuuksia hyödynnetään kiihtyvällä tahdilla, Android ja Symbian ovat edelleen mobiilihaittaohjelmien suosituimmat kohteet, ja botnet-verkot tekevät paluuta uusien ominaisuuksien turvin, kertoo F-Securen tietoturvalaboratorion uusin tietoturvauhkia koskeva raportti. Safer Internet Day –teemapäivän yhteydessä julkaistava raportti tarjoaa myös vinkkejä salasanojen turvalliseen hallintaan.

“Nykypäivän haittaohjelmat ovat tuotteistettuja ja niiden kehittäminen on ammattimaista toimintaa,” sanoo F-Securen tutkimusjohtaja Mikko Hyppönen. ”Tästä olivat osoituksena viime vuoden jälkimmäisellä puoliskolla erityisesti haavoittuvuuksien hyödyntämisen lisääntynyt standardoituminen ja automatisoitujen exploit kit –haittaohjelmatyökalujen yleistyminen.”

Haavoittuvuuksien hyödyntäminen lisääntyi

Ohjelmistoissa olevien haavoittuvuuksien hyödyntäminen nousi vuonna 2012 yhdeksi suosituimmista tietomurtokeinoista. Haavoittuvuuksien hyödyntämiseen liittyvät havainnot kattoivat 28 % kaikista haittaohjelmahavainnoista, ja 68 % näistä liittyi Javassa oleviin tietoturva-aukkoihin. 

Valtaosa havaituista tietoturva-aukkojen hyödyntämisistä liittyi neljään haavoittuvuuteen (kaksi Windowsissa ja kaksi Javassa). Syynä tähän on todennäköisesti se, että tämän hetken suosituimmat exploit kit –työkalut, BlackHole ja Cool Exploit, pystyvät hyödyntämään näitä haavoittuvuuksia. Haavoittuvuudet on raportoitu viimeisten kahden vuoden aikana ja ohjelmistojen tuottajat ovat julkaisseet niille korjauspäivitykset. Tämä korostaa jälleen kerran, että on ensiarvoisen tärkeää pitää ohjelmistot ajan tasalla.

“Haittaohjelmien parissa toimivat rikolliset huolehtivat kukin omasta pienestä osiostaan, ja jokainen osio on ikään kuin lenkki pidemmässä ketjussa,” sanoo F-Securen tietoturva-asiantuntija Sean Sullivan. ”Haavoittuvuudet ovat ketjun ensimmäinen lenkki, sillä niiden avulla rikolliset pääsevät tekemään murtonsa.”
 
Mobiilihaittaohjelmat numeroina: näytteitä vai versioita?

Android-käyttöjärjestelmää vastaan suunnatut haittaohjelmat kattoivat 79 % (238 kappaletta) kaikista uusista haittaohjelmavarianteista vuonna 2012. Luku heijastaa Androidin hallitsevaa asemaa mobiilimarkkinoilla. Symbianilla oli toiseksi suurin osuus havaituista varianteista, 19 %.

Viime vuonna monet tietoturvaratkaisujen toimittajat kertoivat Android-haittaohjelmia koskevien näytteiden määrien kasvaneen. Luvut vaihtelivat raportista riippuen kymmenistä satoihin tuhansiin. Vaikka näytteiden määrä onkin kasvanut, F-Securen tietoturvalaboratorio ei halua keskittyä pelkästään niihin, ”sillä näytteet edustavat vain haittaohjelmakokonaisuuden ulointa kerrosta,” sanoo Sullivan.

“Lähemmin tarkasteltuna kyse on tietyistä haittaohjelmaperheistä, mutta ne voidaan naamioida lukemattomin eri tavoin. Me pyrimme mieluummin keskittymään haittaohjelmaperheiden ja niiden muunnosten määriin.” Sullivan huomauttaa, että haittaohjelmanäytteiden määrän kasvu kielii tuotteistamisesta ja tuotannon automatisoinnista eikä välttämättä niinkään haittaohjelmamuunnosten määrän kasvusta.

“F-Securella on kokonaisvaltainen käsitys haittaohjelmakentästä; me tiedämme, että sitä ei voi tulkita yksittäisten havaintojen perusteella,” Sullivan sanoo. ”Tietoturva-analyysin tekeminen yksittäisen havainnon perusteella on joko typerää tai sitten kyseessä markkinointitemppu.”
 
Botnet-verkkoja, pankkitroijalaisia ja salasanaongelmia

Monien eri tahojen toimet ovat vaikeuttaneet botnet-verkkojen toimintaa viime vuosina, mutta viime vuonna ne nousivat jälleen ajankohtaisiksi uusien ominaisuuksien turvin. Niiden  ympärille on kehitetty uusia, menestyviä liiketoimintamalleja, kuten esimerkiksi ”vuokrattava botnet”, jossa rikolliset voivat vuokrata tartunnan saaneista tietokoneista muodostuvan verkon ja käyttää sitä verkkohyökkäyksissään. Nopeimmin kasvava botnet-verkko on ZeroAccess, joka saastutti miljoonia koneita ympäri maailmaa vuonna 2012 ja jolla on jopa 140 000 erillistä IP-osoitetta Yhdysvalloissa ja Euroopassa. Zeus-botnet, joka on myös pankkitroijalainen, pitää edelleen kärkisijaa. Zeus on levinnyt pahiten Yhdysvalloissa, Italiassa ja Saksassa.
 
Raportin mukaan salasana ”on kuollut ja kuopattu, ja kaikki tietävät sen”. Tarpeeksi vahvat salasanat ovat usein liian vaikeita muistaa, ja asiaa mutkistaa vielä se, että jokaisella käyttäjätilillä tulisi olla oma salasanansa. Vahvimmatkin salasanat voidaan kuitenkin ohittaa sopivilla sosiaalisen manipuloinnin menetelmillä. Parempaa vaihtoehtoa odotellessa raportti tarjoaa vinkkejä turvalliseen salasanojen hallintaan.

F-Securen tietoturvaraportissa lisää tietoa tietoturvauhkien uusimmista suuntauksista, kuten Macille suunnatuista haittaohjelmista, teollisuusvakoilusta ja Internetissä ylläpidetyistä haittaohjelmista.

Tietoturvaraportti kokonaisuudessaan

Lue lisää F-Secure blogista salasanojen turvallisuudesta


F-Secure – Suojaa korvaamattoman
Voit keskittyä rauhassa sinulle tärkeisiin asioihin; me varmistamme, että olet verkossa suojattu ja turvassa, käytitpä sitten tietokonettasi tai älypuhelintasi. Otamme myös varmuuskopiot tärkeistä tiedostoistasi ja tarjoamme mahdollisuuden jakaa niitä. Palvelumme ovat saatavissa yli 200 palveluntarjoajalta ympäri maailmaa ja niihin luotetaan miljoonissa kodeissa ja yrityksissä. F-Secure on perustettu vuonna 1988 ja se on listattu NASDAQ OMX Helsinki Ltd:ssä.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Mediayhteydenotot
F-Secure Oyj
Ulla Toivanen
Puh. 040 752 0688