Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

"Monet hyökkäykset alkavat yksinkertaisella sähköpostilla" – nämä haittaohjelmat piinaavat suomalaisia juuri nyt

3:15"Olen huomannut sinun olevan innokas aikuissivustojen harrastaja"– Hakkeri purki MTV Uutiset Liven lähetyksessä kaksi yleistä huijausviestiä osiin"Olen huomannut sinun olevan innokas aikuissivustojen harrastaja" – Hakkeri purki MTV Uutiset Liven lähetyksessä kaksi yleistä huijausviestiä osiin.
Julkaistu 13.11.2021 13:54

Ville Järveläinen

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut lokakuun haittaohjelmakatsauksensa. Yhtiön keräämä data paljastaa lokakuun yleisimmät tietoturvaa uhkaavat haittaohjelmat suomalaisissa yritysverkoissa.

Tuoreen katsauksen mukaan maailman yleisin haittaohjelma on tällä hetkellä Trickbot-niminen pankkitroijalainen, jota esiintyy peräti neljässä prosentissa maailman yritysverkoista.

Trickbot on viheliäinen haittaohjelma, joka kykenee varastamaan taloudellisia tietoja, tunnuksia ja muita henkilötietoja sekä levittämään verkossa kiristysohjelmia. Sitä päivitetään jatkuvasti uusilla ominaisuuksilla ja jakelutavoilla, mistä johtuen se on valitettavan joustava ja monikäyttöinen haittaohjelma.

Yleisimmin hyödynnettyjen haavoittuvuuksien joukkoon nousi lokakuussa myös Apache HTTP Server Directory Traversal -niminen haavoittuvuus. Sille julkaistiin nopeasti paikkaus, joka kuitenkin todettiin riittämättömäksi.

Lue myös: Epäiletkö puhelimesi kuuntelevan sinua salaa? Näin virität sille ansan, joka paljastaa totuuden

– Apache-haavoittuvuus havaittiin vasta lokakuun alussa, ja se on jo maailman kymmenenneksi hyödynnetyin, mikä osoittaa, kuinka nopeita hyökkääjät ovat liikkeissään. Apache-käyttäjillä olisi ehdottomasti oltava käytössään riittävät turvatoimet, Check Point Softwaren tietoturvatutkijoiden ryhmää johtava Maya Horowitz sanoo tiedotteessa.

"Yritysten on tehtävä enemmän"

Toimialoista hakkerit hyökkäsivät maailmanlaajuisesti useimmin koulutus- ja tutkimusaloille. Suomessa hakkereiden suosikkiala oli teollisuus ja Pohjoismaissa valtionhallinto ja puolustusvoimat.

Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja kertoo tiedotteessa, että maailmanlaajuisesti yksi 61:sta organisaatiosta kärsii kiristysohjelmista viikottain.

– Se on järkyttävä luku ja yritysten on tehtävä enemmän. Monet hyökkäykset alkavat yksinkertaisella sähköpostilla, joten käyttäjien koulutus tunnistamaan nämä uhat on yksi organisaatioiden tärkeimmistä torjuntakeinoista, Vehkaoja toteaa.

Mitkä ovat kaikkein yleisimpiä haitakkeita?

Maailman yleisimmät haittaohjelmat olivat lokakuussa Trickbot, XMRig sekä Remcos. Sen sijaan Suomen yleisin haitake lokakuussa oli edelleen kiristysohjelma Mailto, jota esiintyi yli seitsemässä prosentissa maan yritysverkoista.

Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloud-tietokantaan. ThreatCloud kerää tietoja kyberhyökkäyksistä Check Pointin tietoturvalaitteilta ympäri maailman. Tietokanta tarkastaa päivittäin yli 3 miljardia verkkosivustoa, 600 miljoonaa tiedostoa ja yli 250 miljoonaa haittaohjelmatoimintaa.

Lue myös: Verkon alamaailmasta löytyy rikollisten joukko, joka kiristää suomalaistenkin rahoja – Mikko Hyppönen tietää, miksi he tekevät pahaa

Suomen yleisimmät haittaohjelmat

Suluissa esiintyvyys Suomen yritysverkoissa lokakuussa 2021.

1. Mailto (7,39 %)

Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen roskapostien kautta. Tunnetaan myös nimellä NetWalker.

2. Formbook (3,5 %)

Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin.

3. LokiBot (3,11 %)

Windows- ja Android-järjestelmien tietorosvo. Kerää tunnistetietoja esimerkiksi sovelluksista, selaimista, sähköpostiohjelmista sekä IT-hallintatyökaluista. Myynnissä hakkerointifoorumeilla, ja sen lähdekoodin uskotaan vuotaneen, mikä mahdollistaa lukuiset muunnelmat. Jotkin LokiBotin Android-versiot sisältävät myös kiristysominaisuuden.

Lue myös: Näetkö sinäkin somessa epäilyttävän osuvia mainoksia? Unohda salakuuntelu – todellinen syy on vieläkin katalampi

4. XMRig (3,11 %)

Monero-kryptovaluutan louhija.

5. AgentTesla (1,95 %)

Edistyksellinen etäkäyttötroijalainen, joka pystyy uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi kohdelaitteen ohjelmistoihin, kuten Microsoft Outlook -sähköpostiin sekä Googlen Chrome- ja Mozillan Firefox -selaimiin syötettyihin kirjautumistietoihin.

6. Taurus (1,56 %)

Huhtikuusta 2020 alkaen palveluna myyty haittaohjelma (malware-as-a-service). Taitavasti piiloutuva Taurus leviää yleensä haitallisia liitetiedostoja sisältävien roskapostikampanjoiden välityksellä.

7. TrickBot (1,56 %)

Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta.

8. Osiris, Rjump, Remcos, Genome, Vidar, Qbot (1,17 %)

Lue myös: Millaisia salasanoja käytät? Yksi kriteeri erikoismerkkejä tärkeämpi – "Voi olla hyvinkin simppeli"

Lähde: Check Point Software

Lisää aiheesta:

Suomalaisyhtiö löysi vakavan tietoturva-aukon – koskee maailmanlaajuisesti yli 700 000:ta verkkosivuaTietoturvayhtiö varoittaa WiFi-salasanoja vaanivasta haittaohjelmasta – katso listalta Suomen yleisimmät haittaohjelmat huhtikuultaVakoilusovellukset saastuttaneet jo yli 11 miljoonaa laitetta – ethän ole ladannut mitään näistä sovelluksista tai lisäosista?Kryptolouhijat vakava uhka myös suomalaisille: ”Uhri ei huomaa eikä tiedä”Android-virus nousi ensi kertaa haittaohjelmien Top 10 -listalleSuomalaisfirma F-Secure listasi: 10 pahinta Android-haittaohjelmaa
TietoturvaHakkerointiDigiLifestyle

Tuoreimmat aiheesta

Tietoturva
  • 14.11.13:29
    Black Friday

    Black Friday on riskialtis tarjousviidakko – erityisesti näitä asioita rikolliset hyödyntävät

  • 4.11.05:00
    Kyberturvallisuus

    MTV selvitti: Poliisi käyttää kiistellyn israelilaisyhtiön murtajalaitteita

  • 30.10.19:57
    Pankit

    Tämä arkinen asia altistaa digihuijauksille – "Pankit eivät tee tarpeeksi", sanoo IT-asiantuntija

  • 30.10.15:57
    Danske Bank

    Huijaukset liikaa – Danske Bank pohtii Turvatili-nimen vaihtamista

  • 28.10.11:54
    Aktia Pankki

    Aktialle liki miljoonan euron rapsut – laiminlöi tietoturvallisuuden