perjantai 17. huhtikuuta 2009

Tuhansia uusia haittaohjelmia päivässä

TV-uutiset siteerasi tietoturvayhtiön tuoretta raporttia. "Maailmassa syntyy tuhansia uusia haittaohjelmia tai niiden muunnelmia päivässä", "alalle on syntynyt oma talous, jonka arvo lasketaan sadoissa miljoonissa", "verkkorikollisuus kasvaa räjähdysmäisesti ja muuttuu yhä ammattimaisemmaksi".

Verkkorikollisuus lisääntyy, se on selvä. Verkossa rikos on helppo tehdä ja riski jäädä kiinni siitä on pieni. Samaa tietoa on toistettu koko 2000-luvun ajan. Kuinka pitkän aikaa rikollisuus voi kasvaa räjähdysmäisesti? Jos rikollinen talous olisi todella kasvanut räjähdymäisesti monen vuoden ajan, sen arvo ylittäisi tänään jo valtion budjetin.

Uutisen mukaan rikollisuuden arvo lasketaan "sadoissa miljoonissa". Siis sadoissa miljoonissa. Vertailun vuoksi: Suomessa perintövero tuottaa valtiolle noin 500 miljoonaa. Lasten kouluruokailukin maksaa lähes 100 miljoonaa vuodessa. Maailmantalouden mittakaavassa tällaiset luvut ovat pyöristysvirhettä pienempiä.

Epäilemättä verkkorikollisuus lisääntyy, mutta sen arvosta on vaikea sanoa yhtään mitään. Haittaohjelmien määrän kasvu, kun mitataan tehtyjä ohjelmia eikä suinkaan aktiivisesti leviäviä ohjelmia, ei kerro asiasta juuri mitään. Alan itsensä kannalta on tietenkin mukava siteerata lukuja, jotka kaksinkertaistuvat vuosittain. Erityisen harhaanjohtavia ovat käyrät, joista näkyy eksponentiaalisesti nouseva haittaohjelmien määrä.

Olisi mielenkiintoista tietää, miten helppoa verkkorikollisen elämä nykyään on. Jos kalasteluhuijauksen toteuttaminen ja luottokorttinumeroiden varastaminen olisi niin helppoa kuin väitetään, mikseivät kaikki rosvot tekisi niin? Miksei luottokortin käsittelypalkkio ole jo noussut 20 prosenttiin? Huijauksia ja haittaohjelmia on ehkä helppo tehdä, mutta miten hyvin ne leviävät ja miten tehokkaita ne lopulta ovat? Kenelläkään ei ole luotettavia tilastoja aiheesta.

Kehittyvistä Aasian sekä Etelä-Amerikan maista löytyy miljoonia kokemattomia käyttäjiä, jotka ovat helppoja uhreja. Mutta länsimaissa ihmiset ovat aiempaa kokeneempia. Valistukseen sekä turvaohjelmiin on sijoitettu valtavat määrät rahaa. Uudet selaimet estävät automaattisesti pääsyn useimmille huijaussivustoille.

Verkkorikollisen elämä ei ehkä sittenkään ole niin helppoa kuin annetaan ymmärtää. Onneksi.

3 kommenttia:

Anonyymi kirjoitti...

Hyvä kirjoitus, Petteri.

TV-uutiset siteerasi tietoturvayhtiön tuoretta raporttia. Tietoturvayhtiön johtajat/omistajat luultavasti hykertelevät tyytyväisinä, että heidän tuore raporttinsa (eli käytännössä mainoksensa) pääsi TV-uutisiin.

Tietoturvayhtiöiden bisnes on myydä tietoturvatuotteita. Tietoturvatuotteiden kysynnän edellytys on se, että ihmiset pelkäävät tietokoneidensa olevan vaarassa. Jos tietoturvayhtiö julkaisee tietoturvaraportin, niin tottakai siinä annetaan mahdollisimman synkkä kuva turvallisuustilanteesta. Eihän siinä paljon järkeä olisi, että tietoturvayhtiö X sanoisi, että nyt meillä olisi tässä TietoTurva2009-niminen ohjelmisto myynnissä, ja heti perään julkistaisi tiedotteen, että tietoturvauhkien määrä on selkeässä laskussa.

Jäämme odottamaan TV-uutisten raporttia siitä, miten L'Oréalin ripsivärillä saa 67 prosenttia tuuheammat ripset, tai siitä, miten nopeaa ja mukavaa asiointi R-kioskilla on.

Petteri Järvinen kirjoitti...

Kyseinen Symantecin raportti on oikeasti ihan hyvä ja mielenkiintoinen. Perusteellista työtä. Kukaan muu kuin alan kaupalliset yritykset ei taida tehdä vastaavaa tilastointia. Viestintävirasto tilastoi lukuja Suomen näkökulmasta, mutta globaali perspektiivi puuttuu. Ja se on erityisen tärkeää tietoturva-asioissa.

Dalai kirjoitti...

Tiedon ja tietoisuuden puute lisää luonnollisesti käyttäjien keskuudessa vallitsevaa pelon ilmapiiriä. Käyttäjien mielikuvia on varsin helppo manipuloida räikeiden esimerkkien avulla, bittiverkko on laaja joten esimerkeistä ei ole pulaa.
Tietoverkon käyttö rikolliseen toimintaan tulee luonnollisena osana verkkomaailmassa, rikollisuuttahan on jokaisella tasolla, miksi verkkomailma olisi rikoksista vapaa saareke.

Luonnollisesti käyttäjänä joudun huomioimaan em.rikollisuuden muodon ja pyrin omalta osaltani suojautumaan pahimmilta karikoilta. Yksilön tietoja on luonnollisesti erittäin monessa paikassa tallennettuina ja näille yksittäinen käyttäjä ei juurikaan voi mitään, ainoa keinona tarkka harkinta mihin tietojansa antaa.

Tietoturva-alan yritykset nostavat bittimaailmaa hyödyntävien käyttäjien tietoisuuden tasoa ja toivottavasti turha sinisilmäisyys vaihtuu realismiin, verkkomaailma on osa ihmisten elämää myös rikollisuuden saralla. Luonnollisesti em.yritykset saavat tuotteitansa paremmin myydyksi näiden pelkojen seurauksena, se tosin on toissijaista tässä asiassa. Tärkeintä on tuoda verkkomaailman käytännön ongelmat yleiseen tietoon.