X
VÕTA MEIEGA ÜHENDUST
 
 
28.06.2016
Sophos

 

Esimene arvutiviirus nimega Elk Cloner ilmus 30 aastat tagasi ning kui sellega nakatatud arvutit 50ndat korda buuditi, kuvas see ekraanile lühikese salmikese. Sellest ajast saadik on küberkurjategijad loonud miljoneid viiruseid ja muud pahavara, nagu e-posti viirused, troojalased, ussid, nuhkvara ja klahvinuhid, millest mõnedki on löönud laineid üle kogu maailma ja jõudnud ajalehtede esikülgedelegi.


Paljud on kuulnud viirustest, mis täidavad arvutiekraani prahiga või kustutavad faile. Paljudele seostub pahavara siiani vempude või sabotaažiga. 1990ndate alguses tekitas globaalset paanikat Michelangelo viirus. 2000ndatel, kui miljonid arvutid nakatusid SoBig-F viirusega ja hakkasid internetist kindlaksmääratud aegadel tundmatuid programme alla laadima, kiirustasid viirusetõrjet tootvad ettevõtted interneti teenusepakkujaid veenma oma servereid sulgema, et ära hoida viimsepäeva stsenaariumit. Sellist kujutlust arvutiviirustest toetasid ka Hollywoodi filmid, nagu „Iseseisvuspäev“, kus viiruserünnakutest andsid märku vilkuvad ekraanid ja häiresignaalid. Sellegipoolest on tõde sellest kaugel.


Turvaohud pole ka tänapäeval vähem reaalsed, ent need on madala profiiliga, osavalt sihitud ning nende eesmärgiks on enamasti raha teenimine, mitte kaose tekitamine.


Praegu loodav pahavara ei kustutata tõenäoliselt kõvakettalt andmeid, riku ära Exceli tabeleid ega kuva teateid. Selline kübervandaalitsemine on asendunud kasumlikumate skeemidega. Tänapäeva viirused võivad näiteks krüpteerida kõik arvutis olevad failid ja nõuda seejärel lunaraha. Samuti võib häkker hakata suurettevõttelt raha välja pressima, ähvardades käivitada teenusetõkestamise rünnaku, mis näiteks ei lase klientidel ettevõtte veebilehte kasutada.


Tänapäeval on kõige levinum see, kui viirused ei põhjusta mingit nähtavat kahju ega anna oma kohalolust üldse märku. Selle asemel võib viirus salamisi arvutisse paigaldada klahvinuhi, mis ootab, kuni ohver läheb näiteks internetipanka ning seejärel salvestab klahvinuhk kasutajakonto tunnuse/salasõna ning edastab need interneti teel häkkerile. Häkker on identiteedivaras, kes kasutab neid andmeid krediitkaartide kloonimiseks või pangakontode rüüstamiseks ja seda nii, et ohver ise ei teagi, et tema arvuti on viirusega nakatunud. Kui viirus on oma töö teinud, siis kustutab ta end tuvastamise vältimiseks ise.


Samuti on praegu levinud pahavara, mis võtab arvuti üle kontrolli, muutes selle kaugjuhitavaks zombiks. See kasutab arvutit kasutaja teadmata miljonite kasumi teenimise eesmärgil koostatud spämmkirjade edastamisel. Samuti võib see korraldada pahavararünnaikuid teiste pahaaimamatute arvutikasutajate vastu.


Kuna sotsiaalvõrgustikud, nagu Facebook ja Twitter, on kogunud tohutult populaarsust, kasutavad häkkerid ja küberkurjategijad ka neid süsteeme ära, et leida uusi viise arvutite nakatamiseks ja identiteedivargusteks. Häkkerid ei vali enam oma sihtmärgiks palju ohvreid korraga. Hästi nähtavad rünnakud toovad kaasa palju soovimatut tähelepanu ning viirusetõrje tootjad suudavad laialt levinud pahavara peagi neutraliseerida. Lisaks sellele võivad laiaulatuslikud rünnakud tuua häkkeritele rohkem varastatud andmeid, kui nad ära jõuavad kasutada. Seetõttu on rünnakud üha enam palju hoolikamalt suunatud. Üheks selliseks näiteks on suunatud andmepüük. Algselt tähendas andmepüük näiliselt pankadelt tulevate massikirjade väljasaatmist, milles paluti kliendil oma konfidentsiaalsed andmed uuesti registreerida – seejärel oli võimalik andmeid varastada. Suunatud andmepüügi korral võetakse sihikule aga väike inimrühm, näiteks ühe organisatsiooni töötajad. E-kiri tundub olevat saadetud usaldatud kolleegilt ning selles küsitakse infot salasõna kohta. Põhimõte on sama, ent rünnaku õnnestumise tõenäosus suurem, kuna ohver arvab, et tegu on asutusesisese kirjaga ning kaotab valvsuse. Salajased, väikesemahulised ja hoolikalt sihitud rünnakud – tundub, et just see on saanud hetkel normiks.

 

Aga milline on tulevik? Turvaohtude tulevaste arengusuundade ennustamine on praktiliselt võimatu. Pole selge, kust tuleviku ohud saavad pärinema ning kui tõsised need on. Selge on vaid see, et kus iganes ilmneb võimalus rahalist kasu lõigata, proovivad häkkerid ja kurjategijad andmetele ligi saada ja neid oma huvides ära kasutada.

 

 

 

Küsi lisa seadmete turvalisuse kohta:

See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud.

Võrgu- ja turvaspetsialist

 

 

 

Allikas: www.sophos.com