« Edellinen | Seuraava »

Pankkitileille ängetään ahkerasti verkossa

Kuva: Niko Jylhä

08.02.2010 21:23 Verkkorikolliset panostavat vahvasti haittaohjelmiin, joiden avulla he pääsevät kiinni pankkitileihin. Myös phishing kohdistuu eritoten pankkialaan.

Rikosmenetelmiä yritetään automatisoida uhrien määrän maksimoimiseksi, kertoo tietoturvayhtiö Symantecin vuosineljännesraportti (pdf). Samalla hyökkäyksiä toisaalta lokalisoidaan tehon parantamiseksi.

Pankkeihin liittyvien haittaohjelmien kehittyneisyys on suorastaan loikannut aivan viime aikoina, yhtiö kuvailee. Verkkorikolliset panostavat niihin poikkeuksellisen paljon. Ilmiö on tuttu myös Suomesta. Haittaohjelmilla on päästy suomalaistileille, kuten Nordean tapaus tammikuussa osoittaa.

Symantec omistaa suuren osan raportistaan pankkitroijalaisten läpileikkaukselle. Nämä haittaohjelmat ovat erittäin kannattavia tekijöilleen. Pankkitietoja myös ongitaan ahkerasti, sillä 73 prosenttia maailman tietojenkalasteluhyökkäyksistä kohdistui loka–joulukuussa pankkialaan.

Pdf-haavoittuvuuteen
iskettiin voimakkaasti

Raportin muiden havaintojen mukaan Saksa on Emea-alueen (Eurooppa, Lähi-itä, Afrikka) roskapostikeskus 14 prosentin osuudellaan.

Luottokorttitiedot ovat alamaailman palvelimien yleisin yksittäinen myyntihyödyke 18 prosentin osuudellaan, kun taas verkkohyökkäykset hyödynsivät yleisimmin Adobe Acrobatin pdf-haavoittuvuutta.

Sality-mato oli yleisimmin tavattu haittaohjelmatartuntojen aiheuttaja.

Kiina-syyttelyn tiimellyksessä eri tutkimukset ovat todenneet, että Yhdysvallat on itse asiassa internetin haitallisin tai uhkaavin maa. Tähän tulokseen tultiin esimerkiksi tietoturvayhtiö McAfeen kyselyssä. Symantec on samaa mieltä laskien, että Yhdysvaltain osuus verkon haitallisesta toiminnasta oli neljänneksen aikana 18 prosenttia.

Loka–joulukuun raportissa on annettu myös paljon tilaa kansainvälisten domain-nimien perkaamiseen turvallisuuden näkökulmasta.