Fin
  1. Skip to navigation
  2. Skip to content
  3. Skip to sidebar


Uutiset

F-Securen raportti: Java-uhkat ovat lisääntyneet ja Android-haittaohjelmat ovat levinneet sovelluskaupan ulkopuolelle

F-Securen juuri julkaistu tietoturvauhkia koskeva raportti käsittelee tietoturvan kuumimpia puheenaiheita.

Helsinki, 24. syyskuuta 2013: Ohjelmistohaavoittuvuuksia hyödyntävien hyökkäysten jatkuva lisääntyminen etenkin Javaa vastaan ja mobiiliuhkien muuttuminen entistä kehittyneemmiksi olivat kantavia teemoja vuoden 2013 alkupuoliskolla. Kaiken kaikkiaan tämä vuosi on ollut tietoturvan kannalta varsin mielenkiintoinen. F-Securen tänään julkaistava uusi tietoturvauhkia käsittelevä raportti kertoo, että vuoden 2013 alkupuoliskolla lähes 60 % kymmenestä yleisimmästä haittaohjelmahavainnosta liittyi haavoittuvuuksien hyödyntämiseen.

Haavoittuvuudet ovat yleisin hyökkäysmenetelmä

Haavoittuvuuksia hyödyntävien uhkien suuri osuus F-Securen havainnoissa on F-Securen tietoturva-asiantuntija Sean Sullivanin mukaan hyvä asia. ”Valtaosaan kymmenestä yleisimmästä haittaohjelmahavainnostamme liittyy haavoittuvuuksien hyödyntämisen estämistä eikä varsinaisen haitallisen koodin käsittelyä. Tämä tarkoittaa, että pystymme tehokkaasti estämään haittaohjelmia pääsemästä tietokoneisiin,” Sullivan sanoo.

Eniten haavoittuvuuksiin liittyviä hyökkäyksiä koettiin Yhdysvalloissa, missä 78 käyttäjää tuhannesta törmäsi erilaisiin tietoturva-aukkojen hyödyntämisyrityksiin. Seuraavaksi eniten tällaisia hyökkäyksiä havaittiin Belgiassa ja Saksassa, missä 60 ihmistä tuhannesta joutui tekemisiin niiden kanssa. Yleisimpiä haavoittuvuuksien hyödyntämisyrityksiä ovat Javaa vastaan suunnatut hyökkäykset, jotka kattavat lähes puolet kymmenestä yleisimmästä havainnosta. Java-hyökkäysten osuus on noussut kolmanneksella viime vuoden jälkimmäiseen puoliskoon nähden.

Haavoittuvuuksien hyödyntämiseen käytetään ohjelmia, mutta ne ovat vain välineitä, joilla tietokoneeseen ujutetaan haittaohjelmia samalla tavoin kuin esimerkiksi sähköpostiviestien tai tartunnan saaneiden USB-muistien avulla. Haavoittuvuuksia eli tietokoneeseen asennetuissa ohjelmissa olevia koodivirheitä pyritään tavallisimmin hyödyntämään haitallisten tai hakkeroitujen verkkosivujen kautta. Hyökkäyksen tarkoituksena on saada pääsy tietokoneeseen ja saastuttaa se haittaohjelmalla, joka voi vakoilla käyttäjää, varastaa salasanoja ja muita luottamuksellisia tietoja tai antaa verkkorikollisille mahdollisuuden ottaa tietokone hallintaansa.

Mobiilihaittaohjelmat ovat levinneet sovelluskauppojen ulkopuolelle

F-Securen tietoturvalaboratoriot havaitsivat vuoden 2013 alkupuoliskolla kaikkiaan 358 uutta Android-haittaohjelmien ryhmää tai varianttia, mikä nostaa vuosien mittaan tehtyjen havaintojen kokonaismäärän 793:een eli lähes kaksinkertaiseksi vuoden alun tilanteeseen nähden. Toiseksi yleisin kohdealusta oli Symbian, jolle vastaavien havaintojen määräksi kertyi 16. Muille alustoille ei ilmaantunut uusia haittaohjelmia tai variantteja.

Android-haittaohjelmat eivät myöskään enää leviä pelkästään sovelluskauppojen kautta, sillä vuoden alkupuoliskolla niiden havaittiin käyttävän leviämiseen myös mainoksia ja hakkeroituja verkkosivuja. Haittaohjelmia sisältävät mainokset, englanniksi ”malvertising”, ovat yhä yleisempi keino mobiilihaittaohjelmien levittämiseen, osittain laajan levikkinsä vuoksi. Haittaohjelmien levittämisen hakkeroitujen sivustojen kautta, eli niin sanottu drive-by-download-menetelmän, odotetaan myös jatkuvan aktiivisena, vaikka menetelmä ei olekaan mobiililaitteilla vielä yhtä kehittynyt kuin tietokoneiden kohdalla. Mobiililaitteen käyttäjälle näytetään ilmoitus, jossa kysytään haluaako hän asentaa sovelluksen, mikä tekee menetelmästä helpommin havaittavan. Lisäksi mobiilikäyttäjä voi välttyä haittaohjelmalta kieltämällä asennuksen.  

Stels on Android-troijalainen, jolla on monta käyttötarkoitusta. Sitä voidaan käyttää muun muassa botnet-verkon luomiseen tai pankkitroijalaisena, joka varastaa mTAN-verkkopankkitunnuksia. Stelsin käyttämät menetelmät, kuten roskaposti haittaohjelman levittämiskeinona, ovat yleensä ominaisia Windows-haittaohjelmille. Tämä osoittaa, että Android-haittaohjelmat ovat kehittymässä samalle tasolle Windows-uhkien kanssa.

APT-hyökkäyksiä, Bitcoinin louhintaa ja Mac-haittaohjelmia

APT-hyökkäyksiä (Advanced Persistent Threat eli kehittynyt ja jatkuva uhka) koskeva keskustelu on käynyt entistä vilkkaamaksi tietoturva-alalla, ja F-Securen tietoturvalaboratoriot ovat nyt hahmotelleet karkean kokonaiskuvan APT-hyökkäysten kohteiksi valikoituvista uhreista. APT-hyökkäyksiä koskevien 100 dokumentin tutkimustulokset, uusi tuottoisa Bitcoin-verkkorahan louhintamenetelmä sekä viimeisimmät uutiset Mac-haittaohjelmista, tietojenkalastelusta ja monista muista aiheista löytyvät F-Securen tietoturvalaboratorioiden Threat Report H1 2013 -raportista.

Huomautus: F-Securen tietoturvalaboratoriot keskittyvät laskelmissaan haittaohjelmanäytteiden määrän sijaan haittaohjelmien eri tyyppien ja varianttien määriin. Verkkorikolliset käyttävät automatisoituja menetelmiä tehdäkseen pieniä muutoksia haittaohjelmiensa koodiin, jotta haittaohjelmia olisi vaikeampi havaita. Tämän seurauksena syntyy uusia haittaohjelmanäytteitä, jotka ovat kuitenkin pohjimmiltaan edelleen samaa haittaohjelmaryhmää tai varianttia kuin alkuperäinen. Haittaohjelmaryhmien ja varianttien määrien laskeminen antaa siis realistisemman käsityksen uhkista.

Raportti luettavissa kokonaisuudessaan

F-Secure – Suojaa korvaamattoman
Voit keskittyä rauhassa sinulle tärkeisiin asioihin; me varmistamme, että olet verkossa suojattu ja turvassa, käytitpä sitten tietokonettasi tai älypuhelintasi. Otamme myös varmuuskopiot tärkeistä tiedostoistasi ja tarjoamme mahdollisuuden jakaa niitä. Palvelumme ovat saatavissa yli 200 palveluntarjoajalta ympäri maailmaa ja niihin luotetaan miljoonissa kodeissa ja yrityksissä. F-Secure on perustettu vuonna 1988 ja se on listattu NASDAQ OMX Helsinki Ltd:ssä.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure


Mediayhteydenotot
F-Secure Oyj
Ulla Toivanen
Puh. 040 752 0688