Ennakoivaa tietoturvaa
 

Normanin yhteenveto vuodesta 2009 ja ennusteet tulevalle vuodelle

Oslo, Norja, 28. joulukuuta 2009 – Joulukuussa on aika katsoa taaksepäin päättyvää vuotta. Merkittävin ilmiö vuoden 2009 haittaohjelmatoiminnassa on se, että erilaisista sosiaalisista verkostoista, kuten Twitteristä ja Facebookista, tuli haittaohjelmien levittäjien keskeisiä kohteita.

A podcast with an english summary of this article.

This text will be replaced by the flash music player.

Internetin tietoturvasuuntaukset vuonna 2009

  • Conficker-mato ilmestyi jo vuoden 2008 lopussa, mutta aiheutti eniten ongelmia loppukäyttäjille ja erityisesti organisaatioille vasta vuoden 2009 puolella. Mato oli aktiivisimmillaan vuoden 2009 alkupuoliskolla, mutta oli loppuvuodesta edelleen toiminnassa.
  • W32/Virut on joukko erittäin monimuotoisia viruksia. Virut-virukset olivat aktiivisia koko vuoden ja ilmaantuvat todennäköisesti uusina muunnelmina tulevanakin vuonna.
  • W32/Koobface on kiinnostava erityisesti siksi, että se leviää Facebookin kaltaisten verkkoyhteisöjen välityksellä. Se ilmestyi ensimmäisen kerran vuonna 2008, mutta saavutti huippunsa vuonna 2009.
  • Haittaohjelmien "vanhoina hyvinä aikoina" tietoturvaorganisaatiot ja käyttäjät kohtasivat erilaisia haittaohjelmia kuin nykyään. Haittaohjelmien tekijöiden tavallisin tekniikka oli luoda yksi haittaohjelma ja levittää sitä eri tavoin. Tilanne on kuitenkin muuttunut vuosien aikana ja on nyt aivan toisenlainen. Nykyajan yleinen suuntaus on haittaohjelmien yhdistelmät. Ne koostuvat useista erityyppisistä haittaohjelmista ja samantyyppisistä ohjelmista, joiden ominaisuudet vaihtelevat.

Yleiset suuntaukset:

  • Haittaohjelmien lisääntyminen. Yksi osoitus haittaohjelmien lisääntymisestä ajanjaksolla on haittaohjelmien allekirjoitusten määrä Normanin virustunnistetiedostoissa. Vuonna 2007 allekirjoituksia lisättiin enemmän kuin kaikkina edeltävinä vuosina yhteensä. Vuonna 2008 allekirjoituksia lisättiin enemmän kuin kokonaismäärä oli vuoden alussa. Vuonna 2009 allekirjoituksia lisättiin hieman vähemmän kuin kokonaismäärä oli vuoden alussa. Tämä osoittaa, että kasvu on vakaantunut lineaariseksi vuotta 2008 edeltävästä räjähdysmäisestä noususta. Uusien allekirjoitusten kokonaismäärä tällä hetkellä on siitä huolimatta häkellyttävä verrattuna vuosikymmenen alun määrään.
     
  • Haitallisiksi ilmoitetut lailliset ohjelmat. Koska haittaohjelmien määrä on kasvanut niin suureksi, laillisilla ohjelmilla on suurempi riski tulla tunnistetuiksi haitallisina niiltä osin kuin ne vastaavat haittaohjelmien torjuntaohjelmamyyjien virustunnistetiedostoja tai muita haittaohjelmien tunnistustekniikoita. Näin tapahtui myös tänä vuonna eri myyjien tietoturvaohjelmille, eikä Norman ollut poikkeus. Valitettavasti näin tulee vääjäämättä tapahtumaan jatkossakin. Tietoturvaohjelmamyyjien suurin haaste on välttää tällaisten vahinkojen tapahtuminen tärkeille järjestelmätiedostoille ja paljon käytetyille sovelluksille. Vastatakseen haasteeseen tietoturvaohjelmien myyjien on sijoitettava runsaasti laitteistoihin, joiden avulla haittaohjelmien tunnistetiedostoja voidaan testata perusteellisesti vertaamalla niitä kaikenlaisiin laillisiin ohjelmiin ennen niiden julkaisemista asiakkaille.
     
  • Haitallisten tietokoneohjelmien lisääntyminen. Tietokoneohjelmia, jotka esittävät olevansa muuta kuin ovat, on ollut olemassa lähes aina. Vuonna 2008 havaittu suuntaus jatkui, ja virusten ja vakoiluohjelmien torjuntasovelluksiksi naamioidut haitalliset tietokoneohjelmat lisääntyivät vuonna 2009. Niiden määrä jopa moninkertaistui. Vuoden loppuun mennessä haitalliset tietokoneohjelmat ovat kasvaneet huomattavaksi alaksi. Ne tarjoavat mahdollisuuden tehdä suurta taloudellista voittoa hyvin pienellä riskillä.
     
  • Sosiaalisten verkostojen käyttö haittaohjelmien levittämiseen. Facebookin ja Twitterin kaltaiset sosiaaliset verkostot ovat kuluneen vuoden aikana tulleet yhä suositummiksi. Siksi ei ole yllättävää, että sosiaalisia medioita on käytetty myös haittaohjelmien levittämiseen. Jos on nostettava yksi erityinen tietoturvaongelma vuoden 2009 tärkeimmäksi, se on sosiaalisten verkostojen käyttö haittaohjelmien levittämisen ja käytön välineenä, useimmiten sosiaalisen manipuloinnin avulla.
     
  • Käyttöjärjestelmien ja sovellusten haavoittuvuuksia hyväksikäytetään edelleen. Haittaohjelmien tekijät jatkavat käyttöjärjestelmien ja sovellusten haavoittuvuuksien käyttämistä ohjelmiensa levittämiseen. Tämä koskee kaikkia suosittuja sovelluksia, kuten laajalti käytettyjä verkkoselaimia, Adoben sovelluksia ja tekstinkäsittelyjärjestelmiä. Haittaohjelmien kohteena eivät ole olleet pelkästään Microsoftin käytetyimmät sovellukset, vaan myös useiden muiden myyjien tarjoamat suositut ohjelmistot.

    Aiempina vuosina haittaohjelmien tekijät ovat keskittyneet pääasiassa käyttöjärjestelmien haavoittuvuuksiin. Suuntaus on kuitenkin hiljattain muuttunut, ja hyökkäykset kohdistuvat yhä useammin yllä mainittujen kaltaisiin laajalti käytettyihin sovelluksiin. Käyttäjien erityisenä haasteena on, että sovellusten päivitysten ja paikkausten jakamiseen ei ole olemassa vakiokäytäntöä, joten heidän on käytettävä useita päivitysmenetelmiä.
     
  • Haittaohjelmien tekijät käyttävät nopeasti hyväkseen uusia haavoittuvuuksia. Siksi ohjelmistomyyjien on yritettävä reagoida heitä nopeammin tarjoamalla paikkauksia ja muita hätäratkaisuja.

    Haittaohjelmien tekijät luovat yhä kehittyneempiä haittaohjelmia. Yksi ja sama haittaohjelma voi yhden haavoittuvuuden sijaan hyväksikäyttää useita haavoittuvuuksia, paikattuja ja paikkaamattomia. Tätä toimintaa helpottaa entisestään se, että haittaohjelmien tekijät voivat ostaa hyväksikäyttökoodit internetistä ja käyttää niitä haittaohjelmissaan.
    Haittaohjelman tekeminen on nyt mahdollista ilman minkäänlaisia ohjelmointitaitoja. Siksi yksittäisen haittaohjelman menestyminen monien muiden kaltaistensa joukossa on entistä enemmän kiinni suunnittelijan sosiaalisista manipulointitaidoista.
     
  • Isot mediatapahtumat alkusysäyksen antajina haittaohjelmien levityksessä. Tämä ei ole uusi eikä mullistava havainto. Olemme kuitenkin huomanneet, että suuntaus on vahvistunut vuonna 2009. Haittaohjelmien tekijät ovat innokkaampia laskemaan liikkeelle ohjelmia, joiden levityksessä he käyttävät suuria mediatapahtumia hyödyntäviä sosiaalisia manipulointikeinoja. Tästä on nähty useita esimerkkejä, joista huomattavin on ehkä Michael Jacksonin kuolema ja hautajaiset.
     
  • Uusia laitteita hyödyntävät haittaohjelmat. Tästä nähtiin kuluvana vuonna kaksi esimerkkitapausta: pankkiautomaattien haittaohjelmat sekä reitittimiä ja DSL-modeemeja hyväksikäyttävät haittaohjelmat. Tämä on oletettavasti vain jäävuoren huippu. Tulevaisuudessa haittaohjelmien hyökkäyksen kohteeksi saattavat joutua laitteet, joita tavalliset käyttäjät eivät ole koskaan pitäneet haavoittuvina tai vaarallisina.
     
  • Huippupoliitikkojen tietoisuus internetin uhista. Lopuksi on hyvä mainita, että vuoden puolivälissä internetin ratkaiseva osuus nyky-yhteiskuntien infrastruktuurissa nousi esiin, kun Yhdysvaltain presidentti Barack Obama painotti sitä hänen paljon kommentoidussa puheessaan 29. toukokuuta.

Ennusteet vuodelle 2010:

  • Sosiaalisten verkostojen hyväksikäyttö lisääntyy ja kehittyy.
  • Haitalliset tietoturvaohjelmat pysyvät suosiossa.
  • Haittaohjelmien yhdistelmät pysyvät käytössä ja muuttuvat joustavammiksi, ja rootkit-teknologiasta tulee yhä edistyneempää.
  • Haittaohjelmien automaattisista päivityksistä tulee yhä kekseliäämpiä.

For more information, please contact:

Audun Lødemel, VP Marketing and Business Development, +47 934 46 531, audun.lodemel@norman.com