12.04.2005

Viestintäviraston CERT-FI:n tietoturvallisuuden tilannekatsaus 1/2005: Tietomurrot lisääntyivät ensimmäisellä vuosineljänneksellä

Vuoden 2005 ensimmäisellä vuosineljänneksellä hyväksikäytettiin laajamittaisesti erityisesti www-palvelinympäristöissä käytössä olevien ohjelmistojen haavoittuvuuksia. PhpBB-ohjelmistosta löydettyjä haavoittuvuuksia hyödynnettiin muun muassa Santy-nimisen haittaohjelman avulla. AWStats-ohjelmistosta löydettyä haavoittuvuutta hyväksikäytettiin laajasti ja sen avulla toteutettiin useita www-palvelimiin kohdistuneita tietomurtoja.

Ensimmäisellä vuosineljänneksellä matkapuhelimille kohdistetut haittaohjelmat kehittyivät ja ensimmäinen multimediaviestien välityksellä leviävä haittaohjelma ilmestyi. Bot-haittaohjelmat aiheuttivat edelleen ongelmia suomalaisille toimijoille. Osaa näistä haittaohjelmista levitettiin myös www-sivustojen välityksellä.

Suomalaiset teleyritykset panostivat merkittävästi roskapostiongelman hallitsemiseen rajoittamalla kuluttajaliittymistä lähtevää sähköpostiliikennettä Viestintäviraston sähköpostipalveluiden tietoturvaa ja toimivuutta koskevan määräyksen mukaisesti. Roskapostin määrä pysytteli tarkastelujakson aikana CERT-FI:n arvion mukaan noin 35 – 40 prosentissa kokonaispostimäärästä. Yksittäiset liikennehuiput kohosivat kuitenkin jopa 80 prosenttiin kaikista sähköpostiviesteistä. Kansainvälisten tietojen mukaan roskapostin määrissä ei ole tapahtunut merkittävää muutosta, mutta roskapostilähteiden kokonaismäärä on vähentynyt.

Ensimmäisellä vuosineljänneksellä merkittäviksi ohjelmistohaavoittuvuuksiksi nousivat muun muassa eri virustorjuntaohjelmistoista sekä Sun Java -ohjelmistosta löydetyt haavoittuvuudet. Samoin merkittäviä haavoittuvuuksia löydettiin Mozilla Firefox –selainohjelmasta, RealPlayer–mediaohjelmistosta sekä Microsoft Windows –käyttöjärjestelmästä.

Tiedot ilmenevät Viestintäviraston tietoturvaryhmän, CERT-FI, julkaisemasta vuoden 2005 ensimmäisen vuosineljänneksen tilannekatsauksesta sekä tietoturvatilastoista. Tilannekatsauksessa tarkastellaan tärkeimpiä tietoturvallisuuden uhkatekijöitä, kuten haittaohjelmia ja niiden vaikutuksia Suomessa, roskapostitukseen liittyviä ilmiöitä sekä tietomurtojen ja haavoittuvuuksien kehityssuuntausta. Tilannekatsauksen tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa.

CERT-FI-ryhmä muodostaa kansallisen tietoturvallisuuden tilannekuvan käyttäen lukuisia eri tietolähteitä, mukaan lukien CERT-FI:lle ilmoitetut tietoturvaloukkaukset sekä ryhmän omat tilannekuvajärjestelmät.

Tilannekatsaus 1/2005 [pdf, 89 KB]

Tietoturvatilastot 1/2005

Lisätietoja antavat:

Viestintäviraston CERT-FI –ryhmä, p. (09) 6966 510,
tietoturva-asiantuntija Arsi Heinonen p. (09) 6966 852, GSM 040 555 4394 ja
tietoturva-asiantuntija Jani Arnell p. (09) 6966 442, GSM 040 554 8966