Tietoturvayhtiö Symantec löysi viime vuonna 286 miljoonaa uutta netin kautta leviävää tietoturvauhkaa, kerrotaan yhtiön vuosittaisessa Internet Security Threat Report -raportissa.

Tietoturvayhtiö Symantec nimeää vuoden 2010 kohdistetun hyökkäyksen vuodeksi. Tunnetuimpia esimerkkejä olivat ilmeisesti iranilaisten ydinlaitosten toimintaa sabotoimaan tarkoitettu Stuxnet sekä Hydraq-troijalainen, jota todennäköisesti käytettiin muun muassa Googlea vastaan tehdyssä laajassa hyökkäyksessä joulukuussa 2009.

Suuri osa kohdistetuista hyökkäyksistä ei kuitenkaan koskaan pääse julkisuuteen. Vuonna 2010 hyökkääjät iskivät useisiin kansainvälisiin suuryrityksiin sekä valtion viranomaisiin, sekä myös yllättävän moneen pieneen yritykseen, Symantecin tiedotteessa kerrotaan.

Kohdistetuissa tietomurroissa hyökkääjät tutustuvat kohteeseensa ja räätälöivät hyökkäysmenetelmän tietojensa perusteella. Tämän ansiosta hyökkääjät saattavat päästä käsiksi luottamuksellisiin tietoihin, vaikka yrityksen tietoturvan suojaukset olisivatkin paikallaan.

Haittaohjelmia levitetään
lyhennetyillä linkeillä

Suositut verkkoyhteisöt kiinnostavat luonnollisesti myös haittaohjelmien levittäjiä. Rikollisten tärkeimpiä työkaluja ovat linkkilyhennepalvelut kuten bit.ly, joilla pitkän ja monimutkaisen nettiosoitteen saa tiiviimpään muotoon. Samalla niillä saa myös peitettyä alkuperäisen ja mahdollisesti epäilyksiä herättävän osoitteen.

Symantecin raportin mukaan verkkorikolliset lähettivät yhteisösivustoille miljoonia linkkejä, jotka ohjasivat usein joko haittaohjelmia levittäville tai tietoja urkkiville verkkosivuille. 65 prosentissa näistä käytettiin linkkilyhenteitä. Näistä linkeistä 73 prosenttia klikattiin 11 kertaa tai useammin.

Hyökkäykset kännyköihin
yleistyvät

Symantec listasi viime vuonna matkapuhelimien käyttöjärjestelmissä 163 haavoittuvuutta, joita rikolliset voivat käyttää kerätäkseen matkapuhelimesta tietoja tai saadakseen sen toiminnan hallintaansa.

Jo tämän vuoden alussa rikolliset ovat käyttäneet näitä haavoittuvuuksia levittääkseen haittaohjelmia satoihin tuhansiin puhelimiin. Esimerkiksi maaliskuun alussa sadoista tuhansista Android-puhelimista löytyi vakoojaohjelmia, jotka oli piilotettu Googlen Android Market -kaupassa jaettuihin sovelluksiin.

Hyökkääjien valmiit
työkalut kehittyvät

Sekä asiantuntijoille että aloitteleville rikollisille on tarjolla yhä enemmän valmiita työkaluja, joilla voi melko helposti laatia hyökkäyksiä nettiin kytkettyihin tietokoneisiin.

Useissa näistä ohjelmista käytetään hyväksi Java-koodista löytyneitä haavoittuvuuksia. Käytetyin näistä työkaluista oli viime vuonna Phoenix-niminen ohjelma.