|
WEBIN JA WINDOWS VISTAN UHAT LISÄÄNTYVÄT
MAINOSOHJELMIEN VÄHENTYESSÄ
McAfee Avert Labs uskoo vuoden 2008 uhkien vaihtelevan
botnet-verkoista verkkourkintaan, verkkopelaamiseen ja pikaviestintään
LEHDISTÖTIEDOTE 23.11.2007 - Tietojärjestelmien tietoturvan ja
riskienhallinnan markkinajohtaja, McAfee Inc. (www.mcafee.com),
julkaisi ennusteensa vuoden 2008 kymmenestä pahimmasta tietoturvauhasta. Muiden
uhkien ohella McAfee Avert Labs odottaa Microsoftin Windows Vistaan kohdistuvien
uhkien määrän kasvavan. Samanaikaisesti mainosohjelmien määrän oletetaan
vähenevän.
Web 2.0
Uutena trendinä on hyökätä vaaroille ja haittaohjelmille alttiiden
online-palvelujen sekä sosiaalisten verkkopalvelujen kimppuun. Hyökkääjät
käyttävät Web 2.0 -sivustoja uutena keinonaan harjoittaa tiedonkeruuta ja
levittää haittaohjelmia. Avert Labs odottaa tällaisen toiminnan lisääntyvän
huomattavasti vuonna 2008.
Botnet-verkot seuraavat ”myrskyä”
Botit ovat tietokoneohjelmia, joiden avulla tietokone saadaan kokonaan
rikollisten hallintaan. Myös Nuwar-nimisenä tunnettu Storm-mato (myrsky) on
ollut mukautuvin ja monipuolisin tunnettu haittaohjelma. Tuhansilla eri
muunnelmillaan ja muuttuvilla koodaustekniikoillaan sekä sosiaalisilla
toimintamalleillaan se oli pahempi uhka kuin mikään muu tunnettu tietoturvauhka
maailmassa. Avert Labs odottaa Bottien valloittamien koneiden lukumäärän
kasvavan.
Pikaviestitartunta
Jo vuosia on enteilty pikaviestiohjelmien kautta salamannopeasti leviävien
flash-matojen tulemista. Suosituissa pikaviestiohjelmissa havaittujen
haavoittuvuuksien määrä yli kaksinkertaistui vuonna 2007 verrattuna vuoteen
2006. Vuosien 2005 ja 2006 merkittävimpien pikaviestiohjelmien virukset ovat
korvautuneet uusilla aktiivisilla uhilla. Skype näki ensimmäisen matojen sarjan
vuonna 2007. Useita seuraajia näille odotetaan olevan tulossa.
Verkkopelaaminen
Virtuaaliset taloudet kiihdyttävät tosielämän talouksiin kohdistuvien uhkien
kasvua. Virtuaalisten toimijoiden pyrkiessä taloudelliseen hyötyyn yhä useammat
hyökkääjät pyrkivät käyttämään hyväksi heitä. Vuonna 2007 salasanoja varastavien
Troijalaisten määrän kasvu kohdistui enemmän verkkopelaamiseen kuin pankkeihin.
Vista mukaan bileisiin
Vuonna 2008 Windows Vistan suosio kasvaa ja se tulee todennäköisesti ylittämään
kymmenen prosentin markkinaosuuden. Vistan yleistyessä hyökkääjät ja
haittaohjelmien valmistajat alkavat todenteolla etsimään keinoja
käyttöjärjestelmän puolustuksien murtamiseen. Vistan tämänvuotisen julkaisun
jälkeen on raportoitu 19 haavoittuvuutta. Odotamme huomattavasti useampia
raportoituja Vistan haavoittuvuuksia vuonna 2008.
Mainosohjelmat laskusuunnassa
Oikeusjutut, paremmat torjuntamenetelmät ja kyseenalaisen mainostamisen
negatiivinen palaute ovat auttaneet mainosohjelmien määrän vähenemistä.
Tärkeimmät pelaajat tällä kentällä on potkittu ulos pelistä. Vuoden 2007 tapaan
mainosohjelmien odotetaan edelleen vähenevän vuonna 2008.
Verkkourkinta
Verkkohuijarit tulevat verkkourkintaa harjoittaessaan enenevässä määrin
tähtäämään pienempiin sivustoihin. Kovemman luokan sivustojen ja vahvojen
brändien nopea reagointi ja korkea tietoturva ovat tehneet niihin hyökkäämisen
riskialttiimmaksi. Rikolliset luultavasti kohdistavat entistä enemmän
toimintaansa vähemmän suosittuihin palveluihin, koska he tietävät ihmisten
useimmiten käyttävän samoja käyttäjänimiä ja salasanoja.
Loiset palaavat juurilleen
Loisohjelmat ovat viruksia, jotka muokkaavat levyasemaan tallennettua
alkuperäistä tiedostoa Muiden haittaohjelmien lisääntyessä viime vuosina jäivät
loisohjelmat taka-alalle. Vuonna 2007 useat haittaohjelmien tekijät palasivat
juurilleen – tällä kertaa mielessään rahallisen hyödyn tavoittelu. Vanhan
Philis-loisohjelman muunnelmien lukumäärä yli nelinkertaistui. Samaan aikaan
tulokkaan eli Fujacksin muunnelmia listattiin yli 400 erilaista. Loisohjelmien
määrän arvioidaan kasvavan 20 prosentilla vuonna 2008.
Virtualisointi muuttaa tietoturvaa
Tietoturvatoimittajat omaksuvat virtualisoinnin luodakseen
vastustuskykyisempiä puolustusmenetelmiä. Tämän päivän monimutkaiset uhat ovat
helposti kaadettavissa, mutta tutkijat, ammattimaiset hakkerit ja
haittaohjelmien tekijät etsivät tapoja kiertää uudet puolustustekniikat.
Klassinen Kissa ja Hiiri -leikki jatkuu.
VoIP-iskut lisääntyvät 50 prosenttia
Jo tänä vuonna VoIP-sovellusten raportoitujen haavoittuvuuksien määrä on yli
kaksinkertaistunut vuoteen 2006 verrattuna. Olemme nähneet useita kovan luokan
tapauksia, joissa on puhelimitse kalasteltu tietoja (Vishing) tai harjoitettu
puhelinhakkerointia (Phreaking). On selvää, että VoIP:n uhat ovat saapuneet ja
laantumisesta ei ole merkkejä. Tekniikka on edelleen uutta ja
puolustusstrategiat tulevat jälkijunassa. Avert Labs odottaa VoIP:iin
kohdistuvien uhkien lisääntyvän 50 prosentilla vuonna 2008.
Lisätietoja uhista ja tietoturvatutkimuksista löytyy McAfee Avert Labsin
tietoturvablogista osoitteesta
http://www.avertlabs.com/research/blog/.
Lisätietoja
Tiedotus ja testituotteet:
Visionist / Jiri Koivuniemi, email: jiri@visionist.fi, puh: 040-8378097
Tekniset kysymykset ja haastattelut:
McAfee Finland / Janne Aro, email: jarno_aro@mcafee.com, puh: 040-7351705
Tukkurit ja myynti:
Scribona Oy, www.scribona.fi, puh: 09-52721
DNS Finland Oy, www.dns-finland.fi, puh: 09-4393630
McAfee Finland / Caj Salovaara, email: caj_salovaara@mcafee.com, puh: 09-2516353
McAfee Avert Labs.
McAfee Avert Labs ylläpitää kansainvälistä korkealuokkaista tietoturvauhkia
tutkivaa organisaatiota työllistäen tutkijoita 16 maassa ympäri maailman. Avert
Labs yhdistää haittaohjelma- ja virustorjuntatutkimuksen sekä
tietoturvahyökkäysten torjunnan ja haavoittuvuuden tutkimisen asiantuntemuksen
maailmanlaajuisesti.
McAfee Inc.
McAfee Inc on johtava tietoturvateknologiaan keskittynyt yritys ja sen
pääkonttori on Santa Clarassa, Yhdysvalloissa. Se toimittaa proaktiivisia ja
hyväksi havaittuja ratkaisuja ja palveluja, jotka suojaavat järjestelmiä ja
verkkoja ympäri maailman. Ainutlaatuisen tietoturvaosaamisensa ja innovointiin
keskittymisensä ansiosta McAfee auttaa kotikäyttäjiä, yrityksiä, julkista
sektoria ja palveluntarjoajia estämään hyökkäyksiä ja käyttökatkoksia sekä
seuraamaan ja parantamaan tietoturvaansa. http://www.mcafee.com
McAfee, SiteAdvisor, IntruShield, Foundstone, VirusScan, Avert, Total
Protection, AntiSpyware, Secure Content Management, ePolicy Orchestrator,
Remediation Manager, Policy Auditor, Data Loss Prevention, Intrusion Prevention
System ja Secure Internet Gateway ovat McAfee Inc.:n ja/tai sen tytäryhtiöiden
tuotemerkkejä tai rekisteröityjä tuotemerkkejä Yhdysvalloissa ja/tai muissa
maissa. McAfeen punainen väri tietoturvan yhteydessä on tunnusomainen McAfeen
tuotteille. Kaikki muut rekisteröidyt tai rekisteröimättömät tuotemerkit ovat
omistajiensa omaisuutta. © 2007 McAfee Inc. Kaikki oikeudet pidätetään. |
