Vuoden 2014 keskeisimmät uhkat

Vuosi 2014 oli cryptolocker-virusten, lunnasohjelmistojen ja haitallisten selainkaappajien vuosi. Kyberrikolliset ovat tulleet läpinäkyvimmiksi ja vaativimmiksi joillakin alueilla, ja ne ovat ovelimmiksi ja harhaanjohtavimmiksi toisilla. Raportin mukaan (1) vuonna 2014 on hyödynnetty enemmän Windowsin tietoturvahaavoittuvuuksia kuin koskaan aikaisemmin, ja Windowsin käyttöjärjestelmät ovat kaikkein useimmiten virushyökkäysten kohteena. Lisäksi netmarketshare.comin mukaan lähes 19 % (2) kaikista Windows-käyttäjistä käyttää yhä Windows XP -käyttöjärjestelmää, mikä on melko hälyttävää ottaen huomioon sen, että sen tuki on päättynyt jo huhtikuussa 2014. Tämä tekee Windows XP -käyttöjärjestelmästä haavoittuvaisemman kuin muut versiot. Tässä raportissa analysoidaan vuoden 2014 huippu-uhkia, jotka kaikki oli kohdistettu pääasiassa Windowsin käyttäjiin.

Pcthreat.com haittaohjelmistoanalyytikoiden mukaan istart.webssearches.com on edelleen ollut yleisimmin havaittu selainkaappaaja muiden sellaisten haitallisten selainkaappaajien rinnalla kuin isearch.omiga-plus.com ja Qone8.com, jotka molemmat on raportoitu vuonna 2013. Kaikilla näillä kaappaajilla on kyky muuttaa etusivua ja oletushakukoneen tarjoajan asetuksia ilman lupaa, minkä vuoksi ne luokitellaan kaappaajiksi. Lisäksi kaikki ne on määritetty muuttamaan selaimen pikakuvakekohteita, mikä varmistaa sen, että näiden uhkien poistaminen on monimutkaisempaa. Vaikka suurin osa selainkaappaajista voidaan poistaa korvaamalla ei-toivotut hakutyökalut ja jäännöstiedostot, Qone8.com, isearch.omiga-plus.com ja istart.webssearches.com uhrien täytyy vaihtaa kaikkien selaimen pikakuvakkeiden kohdetta. Useat käyttäjät eivät ymmärrä, mikä kohde on, näiden selainkaappaajien poisto vaikuttaa usein mahdottomalta. Tämä ei tietenkään ole totta.

PC Optimizer Pro on toinen virus, jonka on havaittu häiritsevän Windowsin käyttäjiä. Haittaohjelmistojen tutkijat havaitsivat viruksen ensimmäisen kerran vuonna 2012, ja tämän jälkeen mielipiteet uhkasta ovat muuttuneet. Ohjelmaa pidettiin ensin valheellisena virustentorujuntaohjelmana ja nyt mahdollisesti ei-toivottuna ohjelmana, tai PUP-ohjelmana, joka ei pysty tarjoamaan hyödyllisiä palveluita. Se että PC Optimizer Pro täytyy poistaa, ei muutu, koska tämän ohjelman luomisen tarkoituksena on vakuuttaa varomattomat tietokoneen käyttäjät maksamaan rahaa palveluita, jotka eivät voi täyttää kenenkään odotuksia. Tilanne on sama toisen mahdollisesti ei-toivotun ohjelman suhteen: TornTV. PC Optimizer Pro on tavallisesti ohjelma, jonka käyttäjät löytävät kiinni muissa asennusohjelmissa ja TornTV on epäluotettava ohjelma, jonka tarkoituksena on markkinoida kolmannen osapuolen ohjelmistoa. Käyttäjät, jotka asensivat TornTV -ohjelman, saattavat havaita, että sen kanssa on ladattu PC Optimizer Pro -ohjelma.

Vaikka selainkaappaajat ja mahdollisesti ei-toivotut ohjelmat voivat avata tietoturvan takaovia ja altistaa käyttäjien tietoturvan vaaraan, ei ole ärsyttävämpää uhkaa kuin Arma dei Carabinieri Virus. Tämän lunnasohjelman pääkohteena ovat Italiassa asuvat Windows-käyttäjät. Kun tämä sovellus käynnistyy, se voi halvaannuttaa käyttöjärjestelmän ja vaatia lunnasta. Tätä huolestuttavampaa on, että uhka käyttää Italian lain täytäntöönpanijoiden tunnuksia, mikä on temppu, joka on tuonut kyberikollisille huiman voiton. Jokaista lukitusta seuraa 100 € lunnas, jonka väitetään olevan laillinen sakko. Ovela Arma dei Carabinieri Virus on sellaisen troijalaisen aloittama, joka voi tunkeutua koneeseen ilmoittamatta.

Kaikki tässä raportissa mainitut virukset käyttävät tiettyjä temppuja tunkeutuakseen käyttöjärjestelmiin. Suurimmassa osassa tapauksia selainten kaappaajia ja mahdollisesti ei-toivotttuja ohjelmia levitetään ohjelmistonippujen kautta, menetelmät ovat kuitenkin erilaisia. Edellämainitut kaappaajat voidaan asentaa hiljaisesti, ja PUP-viruksia voidaan mainostaa hyödyllisinä ohjelmina, missä tapauksessa käyttäjät todennäköisesti asentavat PUP-virukset itse. Käyttäjät saattavat myös kohdata PC Optimizer Pro -sovelluksen harhaanjohtavien bannerimainosten kautta, ja TornTV:n asennusohjelma voi latautua automaattisesti, kun tietokoneella yritetään katsoa videoita vahingoittuneilla tai epäluotettavilla sivustoilla. Arma dei Carabinieri Virus ja muut ovelat virukset ovat troijalaisten toteuttamia, ja ne voivat tunkeutua käyttöjärjestelmiin korruptoituneiden sähköpostiliitteiden ja -linkkien kautta. Kyberrikolliset voivat valitettavasti käyttää huomaamattomia sosiaalisen manipuloinnin huijauksia ja drive-by -lataushyökkäyksiä, joiden kautta virukset tunkeutuvat tietokoneellesi.

Ei ole epäilystäkään siitä, että kyberrikolliset luovat viruksia niin kauan kuin ne löytävät tietoturvahaavoittuvuuksia, joita ne voivat käyttää hyväkseen. Jos tietokoneen käyttäjät eivät vahvista käyttöjärjestelmiä aidolla tietoturvaohjelmistolla eivätkä pysyttele ajan tasalla tietoturvapäivitysten kanssa, haittaohjelmistot voittavat. Vaikka käyttäjillä ei olisi koskaan ollut tarpeeksi tietoja tai keinoja pysäyttää haittaohjelmistoja, uusiin käyttöympäristöihin jatkvat tunkeutumista uusiin käyttöympäristöihin keksimällä uusia viruksia ja jakelumenetelmiä. Kun tarkastelemme tämänhetkisiä suuntauksia, kyberrikolliset yrittävät todennäköisesti päästä mobiiliin käyttöympäristöön vuonna 2015 julkaisemalla enemmän cryptolocker-viruksia ja kohdata tietoturvahaavoittuvuuksia aikaisempaa useammin. Tämän vuoksi on tärkeämpää kuin koskaan aikaisemmin, että tietoturva-alan asiantuntijat ja Windows-käyttäjät tekevät yhteistyötä.