Viruksista
- Tilastokeskuksen mukaan vuonna 2003
suomalaisista, yli viisi henkilöä työllistävistä yrityksestä 35
prosentin mielestä virukset olivat aiheuttaneet tiedon tai työajan
menetyksiä edellisen 12 kuukauden aikana.
- Vuoden 2003 keväällä 85 prosentilla yli viisi
henkilöä työllistävistä yrityksestä oli viruksentorjuntaohjelma, 59
prosentilla palomuuri, 36 prosentilla varmuuskopiointi työpaikan
ulkopuolella ja 34 prosentilla tietoturvapalvelu oli tilattuna.
- Tilastokeskus arvioi, että puolet kotikäyttäjistä
oli päivittänyt virustorjuntaohjelman edellisen kolmen kuukauden
aikana. Ajanjakso on kuitenkin liian pitkä, jotta tietoturvan
ajantasaisuus olisi varmistettu.
- Ensimmäinen suomalainen virus ilmestyi vuonna
1987.
- Suomessa on kaikkiaan tehty alle 200 virusta,
kaikkiaan viruksia oli 2003 lopussa noin 80000 kappaletta.
- Virustartuntojen kustannuksia on vaikea arvioida,
sillä suurimmat kustannukset tulevat seisokeista. Arvioiden mukaan
vuonna 2003 Slammer-verkkomadon kustannukset nousivat 750 miljoonaan
euroon ja Blaster-verkkomadon kustannukset kahteen miljardiin
euroon.
- Slammer aiheutti internetin toiminnan
maailmanlaajuisen hidastumisen ja muun muassa Bank of American
pankkiautomaattiverkkoon kahden päivän toimintakatkoksen, jopa 90
minuutin viiveitä Yhdysvaltojen lentoliikenteessä, Seattlen
aluehälytyskeskuksen kaatumisen 14 tunniksi ja Davis-Bessen
ydinvoimalan reaktorin turvajärjestelmän kaatumisen.
- Blaster aiheutti muun muassa häiriöitä Finnairin
tietojärjestelmiin, Air Canadan matkavarausjärjestelmiin ja se
merkittiin yhdeksi neljästä Yhdysvaltojen ja Kanadan massiivisen
sähkökatkoksen pääaiheuttajista.
- Swen-sähköpostimato lähetti itseään kaikkiin
mahdollisiin, sähköpostiosoitetta muistuttaviin osoitteisiin.
Yleensä Sweniä tuli 500-1000 viestiä tunnissa ja jokainen viesti
sisälsi useita vastaanottajia. Huippulukemat oli 4000 viestiä
tunnissa.
Sähköposti ja roskaposti
- Tutkimusyritys IDC:n arvion mukaan vuonna 2002
maailmanlaajuisesta sähköpostimäärästä (31 miljardia viestiä)
roskapostia oli 18 prosenttia.
- Turvapalveluja tarjoavan Brightmailin mukaan
elokuussa 2003 roskaposti ylitti jo 50 prosenttia kaikesta
sähköpostista. Samaa mieltä oli tietoturvayhtiö MessageLabs. Sen
mukaan joulukuussa 2003 jo 63 prosenttia kaikesta sähköpostimäärästä
oli roskapostia.
- Operaattoreiden näkemyksen mukaan verkossa on
jatkuvasti satoja tietokoneita, joiden oletetaan toimivan
roskapostin lähetyskoneina.
- Operaattoreiden mukaan tehokkaan pc-tietokoneen
ja adsl-liittymän "roskapostikyky" on parhaimmillaan jopa yli 200
000 vastaanottajaa tunnissa. Keskimäärin viestejä lähtee 1000-2000
kappaletta tunnissa, jokaisella viestillä 1-200 vastaanottajaa.
- Vuoden 2003 lopussa Elisa otti käyttöön
tietoliikenteestä haittaohjelmia ja -liikennettä automaattisesti
havainnoivan järjestelmän. Tähänastisen, tilastoidun
roskapostihistorian suurin piikki koettiin 16.11.2003, jolloin
Elisan sähköpostijärjestelmän kautta kulki roskapostiksi oletettua
postia yli kymmeneen miljoonaan osoitteeseen.
Havainnointijärjestelmän käyttöönoton jälkeen roskapostin määrä
sähköpostiliikenteessä on laskenut.
- Erääseen asiakkaan verkkotunnukseen
kohdistuneessa hyökkäyksessä roskapostia lähetettiin asiakkaalle
parin päivän sisällä yli kolmen tuhannen eri koneen kautta. Näissä
hyökkäyksissä tärkein työkalu on tavallisten internetkäyttäjien
Windows-tietokone, jonka turvapäivitykset eivät olleet ajan tasalla.
CERT-organisaatiot
- Vuonna 2003 yhdysvaltalaiseen CERT-organisaatioon,
CERT/CC:hen, ilmoitettiin 137 529 tietoturvaloukkaustapausta, mikä
on huomattavasti enemmän kuin edellisenä vuonna, jolloin CERT/CC sai
82 094 ilmoitusta.
- Myös Suomen CERT-FI-ryhmän vuonna 2003 saamien
yhteydenottojen määrä kaksinkertaistui vuoteen 2002 verrattuna ja
nousi lähes 600:een. Varoituksia haavoittuvuuksista CERT-FI julkaisi
viime vuonna 84.
- Tietoturvatilanne on kaikkiaan heikentynyt niin
Suomessa kuin muualla maailmassa: viime vuosina ilmoitettujen tietoturvaloukkausten
määrä on lähes aina kaksinkertaistunut edelliseen vuoteen verrattuna.
|
