Kiitoksia ilmoittautumisesta. Global PR-tiimin jäsen ottaa teihin yhteyttä hetken kuluttua.
Viimevuoden merkittävimpiä Exploit Kit -hyökkäysohjelmistoja olivat Angler ja Nuclear, jotka hyödynsivät pääasiassa Flash-haavoittuvuuksia. F-Securen tietoturva-asiantuntija Sean Sullivan ennustaa Google Chromen luopuvan Flash-tuesta vuoden 2017 alkupuolella ja uskoo Mozilla Firefoxin sekä Microsoft Edgen seuraavan perässä. Sullivanin mukaan vuoden 2017 kevääseen mennessä Flashin tietoturva-aukot eivät ole enää tuottava taktiikka haittaohjelmatekijöille.
Haavoittuvuuksia hyödyntävät ohjelmistopaketit ovat olleet viime vuosikymmen aikana eniten käytettyjä murtotyökaluja, jotka käyttivät hyväksi päivittämättömien ohjelmistojen tietoturva-aukkoja. Sullivanin mukaan tulee olemaan entistä vaikeampaa löytää vastaavia aukkoja. HTML5-teknologia on niin kehittynyt, että se poistaa tarpeen käyttää Flashin kaltaisia, potentiaalisesti haavoittuvia laajennuksia. Lisäksi selaimet ovat nykyisin automaattisesti päivittyviä, joten käyttäjillä on aina uusin versio saatavilla.
Ohjelmistoja on kehitetty edelleen niin, etteivät ne enää ole tuottoisia kohteita rikollisille. Microsoftin ohjelmistot ovat nykyisin huomattavasti aiempaa turvallisempia ja niiden päivitykset jaetaan käyttäjille hyvin nopeasti. Adoben ohjelmistot pohjautuvat pilveen tietokoneissa sijainnin sijasta. Ja selaimien kehittäjät puolestaan ovat rajoittaneet Javan käytön. Joten mitä tapahtuu haavoittuvuuksia hyödyntäville hyökkäystekniikoille kun helpoimmat kohdeteknologiat poistuvat markkinoilta?
"Toivottavasti ne häviävät kokonaan", toteaa Sullivan. "Ei ole ensimmäinen kerta, kun nähdään haittaohjelman liiketoimintamallin romahtavan. Tai hyökkäyksiä kohdistetaan vastaisuudessa selaimiin, joista ne yrittävät löytää ns. nollapäivähaavoittuvuuksia. "
Makrojen paluu
Raportin mukaan haavoittuvuuksia hyödyntävien hyökkäyskeinojen vähentymisen myötä haittaohjelmat palveluna sekä sähköpostiliitteiden kautta levitykseen keskittyvät kampanjoinnit tulevat lisääntymään. Hyvä esimerkki niistä ovat makrohaittaohjelmat, joiden aktivoitumisesta tehtiin viime vuonna havaintoja pitkän tauon jälkeen sitten 2000-luvun alun.
Haittaohjelmien kirjoittajat käyttävät Officen makro-ominaisuutta haitallisen koodin levittämiseen sähköpostin liitteissä. Microsoft muutti Office 2003:n oletusasetuksia niin, että makrot ovat automaattisesti pois päältä, mikä teki haittaohjelmalevityksen niiden avulla hankalaksi. Nykypäivän makrohaittaohjelmat yrittävät kiertää Microsoftin oletusasetuksia ja näyttävät dokumenttia, joka väittää olevansa "suojattu asiakirja" ja edellyttää makrojen sallimista liitteen avaamiseksi luettavaksi.
Muita havaintoja raportissa
Mediayhteydenotot F-Secure Oyj Petra Ranta Puh. 040 6484 675
F-Secure tekee digitaalisista hetkistä turvallisempia kaikille. Tuotamme nerokkaan yksinkertaisia ja kitkattomia suojausratkaisuja, jotka helpottavat suojaamiemme kymmenien miljoonien ihmisten ja 170 palveluntarjoajakumppanimme elämää. Olemme yli 30 vuoden ajan olleet kybersuojausalan edelläkävijöitä, sillä meitä inspiroi vahvasta yhteishengestä kumpuava sitoumuksemme pyrkiä jatkuvasti parempaan.
PR Manager, Nordics
+358 408349277
Tilaa F-Securen tiedotteita tästä.
Etsi tiedotteita ajankohdan mukaan.
Etsi tiedotteita teeman mukaan.