maaliskuu 10, 2016 |

F-Securen tutkimusraportti ennustaa vanhojen hyökkäystekniikoiden uuden tulemisen

Helsinki – 10.3.2016: F-Securen vuoden 2015 tutkimusraportin mukaan haavoittuvuuksia hyödyntävät murtotyökalut (exploit kits) tulevat vähenemään. Tänään julkaistu katsaus kertoo haittaohjelmatrendeistä ja merkittävimmistä yrityksille ja kuluttajille kohdistetuista murtotyökaluista. Viimevuoden merkittävimpiä Exploit Kit -hyökkäysohjelmistoja olivat Angler ja Nuclear, jotka hyödynsivät pääasiassa Flash-haavoittuvuuksia. F-Securen tietoturva-asiantuntija Sean Sullivan ennustaa Google Chromen luopuvan Flash-tuesta vuoden 2017 alkupuolella ja uskoo Mozilla […]

Helsinki – 10.3.2016: F-Securen vuoden 2015 tutkimusraportin mukaan haavoittuvuuksia hyödyntävät murtotyökalut (exploit kits) tulevat vähenemään. Tänään julkaistu katsaus kertoo haittaohjelmatrendeistä ja merkittävimmistä yrityksille ja kuluttajille kohdistetuista murtotyökaluista.

Viimevuoden merkittävimpiä Exploit Kit -hyökkäysohjelmistoja olivat Angler ja Nuclear, jotka hyödynsivät pääasiassa Flash-haavoittuvuuksia. F-Securen tietoturva-asiantuntija Sean Sullivan ennustaa Google Chromen luopuvan Flash-tuesta vuoden 2017 alkupuolella ja uskoo Mozilla Firefoxin sekä Microsoft Edgen seuraavan perässä. Sullivanin mukaan vuoden 2017 kevääseen mennessä Flashin tietoturva-aukot eivät ole enää tuottava taktiikka haittaohjelmatekijöille.

Haavoittuvuuksia hyödyntävät ohjelmistopaketit ovat olleet viime vuosikymmen aikana eniten käytettyjä murtotyökaluja, jotka käyttivät hyväksi päivittämättömien ohjelmistojen tietoturva-aukkoja. Sullivanin mukaan tulee olemaan entistä vaikeampaa löytää vastaavia aukkoja. HTML5-teknologia on niin kehittynyt, että se poistaa tarpeen käyttää Flashin kaltaisia, potentiaalisesti haavoittuvia laajennuksia. Lisäksi selaimet ovat nykyisin automaattisesti päivittyviä, joten käyttäjillä on aina uusin versio saatavilla.

Ohjelmistoja on kehitetty edelleen niin, etteivät ne enää ole tuottoisia kohteita rikollisille. Microsoftin ohjelmistot ovat nykyisin huomattavasti aiempaa turvallisempia ja niiden päivitykset jaetaan käyttäjille hyvin nopeasti. Adoben ohjelmistot pohjautuvat pilveen tietokoneissa sijainnin sijasta. Ja selaimien kehittäjät puolestaan ovat rajoittaneet Javan käytön. Joten mitä tapahtuu haavoittuvuuksia hyödyntäville hyökkäystekniikoille kun helpoimmat kohdeteknologiat poistuvat markkinoilta?

”Toivottavasti ne häviävät kokonaan”, toteaa Sullivan. ”Ei ole ensimmäinen kerta, kun nähdään haittaohjelman liiketoimintamallin romahtavan. Tai hyökkäyksiä kohdistetaan vastaisuudessa selaimiin, joista ne yrittävät löytää ns. nollapäivähaavoittuvuuksia. ”

Makrojen paluu

Raportin mukaan haavoittuvuuksia hyödyntävien hyökkäyskeinojen vähentymisen myötä haittaohjelmat palveluna sekä sähköpostiliitteiden kautta levitykseen keskittyvät kampanjoinnit tulevat lisääntymään. Hyvä esimerkki niistä ovat makrohaittaohjelmat, joiden aktivoitumisesta tehtiin viime vuonna havaintoja pitkän tauon jälkeen sitten 2000-luvun alun.

Haittaohjelmien kirjoittajat käyttävät Officen makro-ominaisuutta haitallisen koodin levittämiseen sähköpostin liitteissä. Microsoft muutti Office 2003:n oletusasetuksia niin, että makrot ovat automaattisesti pois päältä, mikä teki haittaohjelmalevityksen niiden avulla hankalaksi. Nykypäivän makrohaittaohjelmat yrittävät kiertää Microsoftin oletusasetuksia ja näyttävät dokumenttia, joka väittää olevansa ”suojattu asiakirja” ja edellyttää  makrojen sallimista liitteen avaamiseksi luettavaksi.

Muita havaintoja raportissa

  • Poliisiteeman kiristysohjelmien määrä väheni, mutta salakirjoittavan troijalaisten määrä lisääntyi
  • Matoja havaittiin enemmän (18 %) edelliseen vuoteen verrattuna (10 %)
  • Dukes-kybervakoiluryhmä käytti haittaohjelmia useiden vuosien ajan tietojen keräämiseen Venäjän valtiolle
  • Merkittävimmät maakohtaiset haittaohjelmat
  • Windows, Mac ja Android-käyttöjärjestelmille kohdistetut uhat
  • Hyökkäyksen toimintaketju, joka kuvaa miten verkkohyökkäykset vaarantavat laitteita ja verkkoja
  • Merkittävimmät haavoittuvuuksia hyödyntävät Exploit kit –ohjelmistot vuonna 2015

Lisätietoja:

Raportti kokonaisuudessaan

Safe and Savvy

Business Security Insider

 

Mediayhteydenotot
F-Secure Oyj
Petra Ranta
Puh. 040 6484 675

Uusimmat tapahtumat
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

huhtikuu 6, 2018

Tänä vuonna kuluttajat voivat murskata kiristysohjelmat

F-Securen SAFE -ohjelmiston uudet ominaisuudet kiristysohjelmien torjumiseen julkistetaan juuri, kun kuluttajat saavat mahdollisuuden tuhota miljarditappiot aiheuttaneen uhan. Kuluttajilla on viimein mahdollisuus päästä miljardeja dollareita ryövänneiden kiristysohjelmarikollisjengien niskan päälle. F-Securen SAFE -ohjelmisto PC–tietokoneille on suojannut käyttäjiä kiristysohjelmilta tehokkaasti DeepGuard-teknologialla. Nyt teknologiaa on parannettu entisestään, jotta se voi auttaa ihmisiä murskaamaan kiristysohjelmien uhan. Kiristysohjelmat ovat ottaneet jo […]

maaliskuu 19, 2018

F-Securen uusi kumppanivetoinen palvelu auttaa pysäyttämään kyberhyökkäykset globaalisti

F-Securen kanavakumppaneilla on nyt merkittäviä uusia palvelumahdollisuuksia suojata asiakkaitaan kohdistetuilta ja tiedostottomilta hyökkäyksiltä huippuluokan automatisoidulla päätelaitteiden hälytysjärjestelmällä. Helsinki, 19.3.2018 – Joka puolilla maailmaa yrityksiin kohdistuu kohdistettuja ja tiedostottomia hyökkäyksiä ( fileless attacks). Näihin uhkiin vastaamiseksi tarvitaan uudenlaisia palveluja. Kyberturva-asiantuntija F-Secure vastaa tarpeeseen uudella täysin automatisoidulla päätelaitteiden hälytysjärjestelmällä (EDR), jota yhtiö tarjoaa palveluna kasvavan kanavakumppaniverkostonsa kautta. […]

maaliskuu 16, 2018

F-Securen ilmailun kyberturvapalvelut lähtivät lentoon

F-Securen palvelu yhdistää ilmailun ja kyberturvallisuuden asiantuntemuksen suojatakseen lentoyhtiöiden tärkeintä omaisuutta. Helsinki, 16.3.2018: Ilmailualalla luottamus on kaikki kaikessa. Pienikin kyberhyökkäys esimerkiksi lentokoneen matkustamon viihdejärjestelmässä saattaa heikentää lentoyhtiön tai jopa koko ilmailualan luotettavuutta. Siksi kyberturvallisuusyhtiö F-Secure on lanseerannut Aviation Cyber Security Services -tuotteen, joka on suunniteltu auttamaan lentoyhtiöitä ja muita ilmailualan organisaatioita suojelemaan lentokoneita, infrastruktuuria, dataa […]

helmikuu 22, 2018

Poikkeavien tapahtumien tunnistaminen ja sähköpostihyökkäykset aiheuttavat yhä päänsärkyä yrityksille

Sähköposti on heikoin lenkki yritysten turvallisuusjärjestelmässä F-Securen uuden Incident Response -raportin mukaan. Yritysten on vaikeaa havaita turvallisuuteen liittyviä poikkeamia nopeasti ja tarkasti.   Helsinki, 22.2.2018: Yli kolmasosa kaikista tietoturvaan liittyvistä poikkeavista tapahtumista alkaa sähköpostissa tulevalla tietojenkalastelulla tai liitteisiin piilotetulla haittaohjelmalla. F-Secure kertoo yritysten uhkanäkymästä tänään julkaisemassaan uudessa Incident Response -raportissa. Se kokoaa havaintoja F-Securen tutkimista […]

%d bloggers like this: