Tietoturvayhtiö Symantec on julkistanut uusimman internetin käyttöön liittyviä uhkia kartoittavan puolivuosiraporttinsa. Raportissa tutkitaan internethyökkäyksiin ja haavoittuvuuksiin liittyvien ilmiöiden kehitystä vuoden 2004 ensimmäisellä puoliskolla.
Symantecin tietoon tuli tutkimusjaksolla 1 237 uutta haavoittuvuutta eli keskimäärin 48 haavoittuvuutta viikossa. Näistä noin 96 prosenttia oli luonteeltaan melko vakavia tai erittäin vakavia, ja 70 prosenttia määriteltiin helposti hyväksikäytettäviksi.
Aika haavoittuvuuden julkitulosta sitä hyödyntävään hyökkäykseen on tutkimuksen mukaan lyhentynyt 5,8 päivään.
Tutkimuksen mukaan toimialoista eniten hyökkäyksiä kohdistui sähköiseen kauppaan, joka oli kohteena 16 prosentissa hyökkäyksistä. Edellisellä puolivuotiskaudella sähköiseen kauppaan kohdistui neljä prosenttia hyökkäyksistä.
Verkkorikolliset tavoittelevat tutkimuksen mukaan hyökkäyksillä nykyään taloudellista hyötyä, ja pelkkä hyökkäysten kohteen vahingoittaminen on vähentynyt.
Bot-hyökkäykset kasvussa
Yksittäisistä hyökkäyksistä yleisin tutkimusaikana oli Slammer-mato, johon liittyviä hyökkäyksiä oli 15 prosenttia kaikista hyökkäyksistä. Seuraavaksi yleisin oli Gaobot-mato muunnelmineen. Bot-hyökkäysten eli hyökkäysten, jossa hyökkääjä ohjaa kohteensa konetta ulkopuolelta ja käyttää sitä omiin tarkoituksiinsa, määrä nousi tutkimusaikana 2 000:sta päivässä 30 000:een päivässä. Suurin päiväkohtainen bot-hyökkäysten määrä oli 75 000.
Symantec uskoo, että tulevaisuudessa nähdään yhä kehittyneempiä muotoja bot-hyökkäyksistä. Myös mobiililaitteisiin kohdistuvien hyökkäysten uskotaan lisääntyvän.