Arvutiturbe firma F-Secure avaldabtäna oma iga-aastase ülevaate pahavara seisust, mille kohaselt muutub kurjategijate käsutuses olev tarkvara üha moodsamaks.
Raporti järgi muutub pahavara üha rohkem tavaliseks tarbekaubaks, mis tähendab, et pahavara-kui-teenus ärimudeli järgi saab sobiva eelarvega huviline internetist hõlpsalt tellida sobiva pahavara:kampaania. Kliendi vajadustele sobitatud ülesannet aitavad elluviia botnetid ehk kasutajate kontrolli alt väljunud arvutid, mis levitavad teistele nakatanud arvutitele spämmi.
Kuigi pahavara kampaaniaid korraldatakse lõviosas rahalistel eesmärkidel, siis lisaks kasutatakse neid ka andmete varguseks või ohvrite avalikuks häbistamiseks.
F-Secure’i hinnangul oli 2015. aastal näha selgelt lunavara üha suuremat levikut, mis firma hinnangul tänavu ainult tugevamalt jätkub. Tegu on kõige hävitavama iseloomuga tarkvaraga, mida viimasel ajal on nähtud, tõdevad firma eksperdid. Lunavara, mis arvutis või arvutivõrgus failid krüpteerib ja nõuab dekrüpteerimise eest lunaraha, muutub järk-järgult üha kurikavalamaks ja nutikamaks. Viimase trendina levib lunavara arvutivõrgus ka nn külge liidestamata ketastele, mis teeb selle eriti ohtlikuks.
Üks märgiline muutus pahavaras on nn Apple’i turvamüürist läbimurdmine. Apple on oma nutiseadmetel kasutatavat tarkvara väga hoolikalt valvanud ja eelfiltreerinud, mistõttu erinevalt Androidist on iPhone’id ja iPadid pahavarast puhtad olnud. 2015. aga suutsid Hiina pahavaratootjad nakatada äppide arendamise tarkvaraga, millega jõudsid ka Apple’i rakenduste poodi pahavaraga äpid.
Teine suur trend on nn APT-de levik. Need on organiseeritud grupeeringute keerukamad küberründed, mida seostatakse riiklike huvide, tööstus- ja riikliku spionaažiga, nn häktivistide ja küberkriminaalidega. Erinevalt nii-öelda tavalisest pahavarast, mis levib valimatult kuhu võimalik, on APT rünnakud täpsete sihtmärkidega ja raskemini tuvastatavd. Nendega võitlemine eeldab laiemat ja keerulisemat küberkaitse strateegiat.
F-Secure on Soome peakorteriga arvutiturbefirma, mis avaldab iga aasta arvutitruvalisuse ülevaate.
Foto: F-Secure
