Turvaaukude otsimine saab mustaks äriks

Viirusetõrjetarkvara tootja Symantec avaldas arvuti turvaprobleemide poolaastaraporti nimega Internet Security Threat, mis annab hästi aimu sellest, mis ohud küberruumis hetkel on.

Raportis märgitakse ära, et võrgukuritegevus on online-äri suurim oht tänapäeval. Tulevikus muutub tarkvaravigade ja -turvaaukude otsimine mustaks äriks, niisugune info hakkab leidma järjest rohkem ostjaid, kes kasutavad seda petuskeemides. Tänapäeval on veel palju juhtumeid, kus kommertstarkvarast otsitakse ja leitakse koodivigu prestiiži nimel ning avaldatakse töö tulemused tasuta.

Pärast sellise koodivea publitseerimist läheb Symanteci statistika põhjal umbes nädal, et ilmuksid vastavat viga kasutavad rakenduslikud nn exploit-programmid. Tõsisemate rünnakuteni jõutakse tavaliselt aga umbes kuu aega hiljem. Ometi kipub tarkvara tootjail minema veelgi kauem programmide jaoks paranduste väljastamisega.

Ka phishing-kalastus jätkas pidevat kasvu. Selliseid petuüritusi, mille eesmärk on meelitada heausksetelt kasutajatelt välja salajasi andmeid (näiteks pangakoode), registreeritakse nüüd iga päev 8 miljoni ringis.

Kasvutendentsi näitab ka n-ö moodulipõhine pahavara, mis algul sokutab arvutisse vaid väikese, piiratud funktsioonidega koodijupi, mis hiljem laeb avaliku võrgu kaudu alla lisamooduleid vastavalt vajadusele.

Võrgukuritegevuse kasvust annab märku ühelt poolt see, et peamised levinuimad pahavaratooted on nüüd umbes 80% ulatuses mõeldud kriminaalseteks eesmärkideks. Teiselt poolt näitab sama tendentsi rünnakute "käekiri": vandaalitsemiste asemele on tulnud infovargused.