"Monet hyökkäykset alkavat yksinkertaisella sähköpostilla" – nämä haittaohjelmat piinaavat suomalaisia juuri nyt
Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut lokakuun haittaohjelmakatsauksensa. Yhtiön keräämä data paljastaa lokakuun yleisimmät tietoturvaa uhkaavat haittaohjelmat suomalaisissa yritysverkoissa.
Tuoreen katsauksen mukaan maailman yleisin haittaohjelma on tällä hetkellä Trickbot-niminen pankkitroijalainen, jota esiintyy peräti neljässä prosentissa maailman yritysverkoista.
Trickbot on viheliäinen haittaohjelma, joka kykenee varastamaan taloudellisia tietoja, tunnuksia ja muita henkilötietoja sekä levittämään verkossa kiristysohjelmia. Sitä päivitetään jatkuvasti uusilla ominaisuuksilla ja jakelutavoilla, mistä johtuen se on valitettavan joustava ja monikäyttöinen haittaohjelma.
Yleisimmin hyödynnettyjen haavoittuvuuksien joukkoon nousi lokakuussa myös Apache HTTP Server Directory Traversal -niminen haavoittuvuus. Sille julkaistiin nopeasti paikkaus, joka kuitenkin todettiin riittämättömäksi.
Lue myös: Epäiletkö puhelimesi kuuntelevan sinua salaa? Näin virität sille ansan, joka paljastaa totuuden
– Apache-haavoittuvuus havaittiin vasta lokakuun alussa, ja se on jo maailman kymmenenneksi hyödynnetyin, mikä osoittaa, kuinka nopeita hyökkääjät ovat liikkeissään. Apache-käyttäjillä olisi ehdottomasti oltava käytössään riittävät turvatoimet, Check Point Softwaren tietoturvatutkijoiden ryhmää johtava Maya Horowitz sanoo tiedotteessa.
"Yritysten on tehtävä enemmän"
Toimialoista hakkerit hyökkäsivät maailmanlaajuisesti useimmin koulutus- ja tutkimusaloille. Suomessa hakkereiden suosikkiala oli teollisuus ja Pohjoismaissa valtionhallinto ja puolustusvoimat.
Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja kertoo tiedotteessa, että maailmanlaajuisesti yksi 61:sta organisaatiosta kärsii kiristysohjelmista viikottain.
– Se on järkyttävä luku ja yritysten on tehtävä enemmän. Monet hyökkäykset alkavat yksinkertaisella sähköpostilla, joten käyttäjien koulutus tunnistamaan nämä uhat on yksi organisaatioiden tärkeimmistä torjuntakeinoista, Vehkaoja toteaa.
Mitkä ovat kaikkein yleisimpiä haitakkeita?
Maailman yleisimmät haittaohjelmat olivat lokakuussa Trickbot, XMRig sekä Remcos. Sen sijaan Suomen yleisin haitake lokakuussa oli edelleen kiristysohjelma Mailto, jota esiintyi yli seitsemässä prosentissa maan yritysverkoista.
Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloud-tietokantaan. ThreatCloud kerää tietoja kyberhyökkäyksistä Check Pointin tietoturvalaitteilta ympäri maailman. Tietokanta tarkastaa päivittäin yli 3 miljardia verkkosivustoa, 600 miljoonaa tiedostoa ja yli 250 miljoonaa haittaohjelmatoimintaa.
Suomen yleisimmät haittaohjelmat
Suluissa esiintyvyys Suomen yritysverkoissa lokakuussa 2021.
1. Mailto (7,39 %)
Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen roskapostien kautta. Tunnetaan myös nimellä NetWalker.
2. Formbook (3,5 %)
Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin.
3. LokiBot (3,11 %)
Windows- ja Android-järjestelmien tietorosvo. Kerää tunnistetietoja esimerkiksi sovelluksista, selaimista, sähköpostiohjelmista sekä IT-hallintatyökaluista. Myynnissä hakkerointifoorumeilla, ja sen lähdekoodin uskotaan vuotaneen, mikä mahdollistaa lukuiset muunnelmat. Jotkin LokiBotin Android-versiot sisältävät myös kiristysominaisuuden.
4. XMRig (3,11 %)
Monero-kryptovaluutan louhija.
5. AgentTesla (1,95 %)
Edistyksellinen etäkäyttötroijalainen, joka pystyy uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi kohdelaitteen ohjelmistoihin, kuten Microsoft Outlook -sähköpostiin sekä Googlen Chrome- ja Mozillan Firefox -selaimiin syötettyihin kirjautumistietoihin.
6. Taurus (1,56 %)
Huhtikuusta 2020 alkaen palveluna myyty haittaohjelma (malware-as-a-service). Taitavasti piiloutuva Taurus leviää yleensä haitallisia liitetiedostoja sisältävien roskapostikampanjoiden välityksellä.
7. TrickBot (1,56 %)
Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta.
8. Osiris, Rjump, Remcos, Genome, Vidar, Qbot (1,17 %)
Lue myös: Millaisia salasanoja käytät? Yksi kriteeri erikoismerkkejä tärkeämpi – "Voi olla hyvinkin simppeli"
Lähde: Check Point Software
Uusimmat
-
14:12
Tällaisessa housupuvussa Suzanne Innes-Stubb saapui Göteborgin yliopistolle
-
14:05
Spede Pasasen muistolaatta on varastettu
-
13:50
Pian netissä on entistä vaikeampaa todistaa, ettet ole robotti
-
13:49
Pelicansilla tylyt ennusmerkit – Tappara harvinaislaatuisen sankariteon tiellä
-
13:14
Stubb puhui Göteborgin yliopistossa muuttuvasta maailmanjärjestyksestä ja siteerasi Leniniä
-
12:59
Kuninkaallisia hevosia karkasi Lontoon kaduille – ainakin viisi ihmistä loukkaantunut
-
12:41
Lapsitragedia järkyttää laajasti Kauniaisissa: Liput laskettiin puolitankoon, turmatraktori oli kaupungin
-
12:35
Ilves jysäytti pöytään tulivoimaisen huippuhankinnan Tshekistä
-
12:28
Laaja terrorismiratsia Australiassa – seitsemää teiniä epäillään iskun suunnittelusta
-
12:25
Onko EU-ero vielä perussuomalaisten tavoite? Riikka Purra kiersi kysymyksen
-
12:24
Kirjailija Aki Parhamaa on kuollut 34-vuotiaana
-
12:22
Alexander Stubb on mukana Sukuni salat -kaudella – juontaja Marja Hintikka: "Löysimme presidentin sukujuurista vahvan yhteyden Ruotsin hoviin"
-
12:22
Alppihiihdon supertähti tekee paluun! Vaihtaa yllättäen maata
-
12:14
Nyt pötkötellään! Rakastettu Norppalive alkaa taas
-
12:11
Isoja nimiä sivuun! Pelicans uudistuneena kolmanteen Tappara-finaaliin
-
12:06
Näin tunnistat hyvän ja huonon tilaston – yhden asian puutteen tulee soittaa hälytyskelloja
-
11:56
Antti Kurvinen ei lähde keskustan puheenjohtajakisaan
-
11:47
Kevätmyräkkä ohi – MTV seurasi poikkeuksellista päivää
-
11:46
Artturi Lehkonen sai osakseen ihailua NHL:ssä – "Kuuluu heihin"
-
11:45
Naislääkärit ovat tutkimuksen mukaan parempia pitämään potilaansa hengissä: "Eroilla on merkittävä vaikutus potilaiden terveyteen"
-
Lataa lisää