"Monet hyökkäykset alkavat yksinkertaisella sähköpostilla" – nämä haittaohjelmat piinaavat suomalaisia juuri nyt

"Olen huomannut sinun olevan innokas aikuissivustojen harrastaja"– Hakkeri purki MTV Uutiset Liven lähetyksessä kaksi yleistä huijausviestiä osiin 3:15
"Olen huomannut sinun olevan innokas aikuissivustojen harrastaja" – Hakkeri purki MTV Uutiset Liven lähetyksessä kaksi yleistä huijausviestiä osiin.

Luetuimmat

    Näytä lisää
    Julkaistu

    Ville Järveläinen

    ville.jarvelainen(at)mtv.fi

    @vjarvelainen

    Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut lokakuun haittaohjelmakatsauksensa. Yhtiön keräämä data paljastaa lokakuun yleisimmät tietoturvaa uhkaavat haittaohjelmat suomalaisissa yritysverkoissa.

    Tuoreen katsauksen mukaan maailman yleisin haittaohjelma on tällä hetkellä Trickbot-niminen pankkitroijalainen, jota esiintyy peräti neljässä prosentissa maailman yritysverkoista.

    Trickbot on viheliäinen haittaohjelma, joka kykenee varastamaan taloudellisia tietoja, tunnuksia ja muita henkilötietoja sekä levittämään verkossa kiristysohjelmia. Sitä päivitetään jatkuvasti uusilla ominaisuuksilla ja jakelutavoilla, mistä johtuen se on valitettavan joustava ja monikäyttöinen haittaohjelma.

    Yleisimmin hyödynnettyjen haavoittuvuuksien joukkoon nousi lokakuussa myös Apache HTTP Server Directory Traversal -niminen haavoittuvuus. Sille julkaistiin nopeasti paikkaus, joka kuitenkin todettiin riittämättömäksi.

    – Apache-haavoittuvuus havaittiin vasta lokakuun alussa, ja se on jo maailman kymmenenneksi hyödynnetyin, mikä osoittaa, kuinka nopeita hyökkääjät ovat liikkeissään. Apache-käyttäjillä olisi ehdottomasti oltava käytössään riittävät turvatoimet, Check Point Softwaren tietoturvatutkijoiden ryhmää johtava Maya Horowitz sanoo tiedotteessa.

    "Yritysten on tehtävä enemmän"

    Toimialoista hakkerit hyökkäsivät maailmanlaajuisesti useimmin koulutus- ja tutkimusaloille. Suomessa hakkereiden suosikkiala oli teollisuus ja Pohjoismaissa valtionhallinto ja puolustusvoimat.

    Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja kertoo tiedotteessa, että maailmanlaajuisesti yksi 61:sta organisaatiosta kärsii kiristysohjelmista viikottain.

    – Se on järkyttävä luku ja yritysten on tehtävä enemmän. Monet hyökkäykset alkavat yksinkertaisella sähköpostilla, joten käyttäjien koulutus tunnistamaan nämä uhat on yksi organisaatioiden tärkeimmistä torjuntakeinoista, Vehkaoja toteaa.

    Mitkä ovat kaikkein yleisimpiä haitakkeita?

    Maailman yleisimmät haittaohjelmat olivat lokakuussa Trickbot, XMRig sekä Remcos. Sen sijaan Suomen yleisin haitake lokakuussa oli edelleen kiristysohjelma Mailto, jota esiintyi yli seitsemässä prosentissa maan yritysverkoista.

    Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloud-tietokantaan. ThreatCloud kerää tietoja kyberhyökkäyksistä Check Pointin tietoturvalaitteilta ympäri maailman. Tietokanta tarkastaa päivittäin yli 3 miljardia verkkosivustoa, 600 miljoonaa tiedostoa ja yli 250 miljoonaa haittaohjelmatoimintaa.

    Suomen yleisimmät haittaohjelmat

    Suluissa esiintyvyys Suomen yritysverkoissa lokakuussa 2021.

    1. Mailto (7,39 %)

    Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen roskapostien kautta. Tunnetaan myös nimellä NetWalker.

    2. Formbook (3,5 %)

    Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin.

    3. LokiBot (3,11 %)

    Windows- ja Android-järjestelmien tietorosvo. Kerää tunnistetietoja esimerkiksi sovelluksista, selaimista, sähköpostiohjelmista sekä IT-hallintatyökaluista. Myynnissä hakkerointifoorumeilla, ja sen lähdekoodin uskotaan vuotaneen, mikä mahdollistaa lukuiset muunnelmat. Jotkin LokiBotin Android-versiot sisältävät myös kiristysominaisuuden.

    4. XMRig (3,11 %)

    Monero-kryptovaluutan louhija.

    5. AgentTesla (1,95 %)

    Edistyksellinen etäkäyttötroijalainen, joka pystyy uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi kohdelaitteen ohjelmistoihin, kuten Microsoft Outlook -sähköpostiin sekä Googlen Chrome- ja Mozillan Firefox -selaimiin syötettyihin kirjautumistietoihin.

    6. Taurus (1,56 %)

    Huhtikuusta 2020 alkaen palveluna myyty haittaohjelma (malware-as-a-service). Taitavasti piiloutuva Taurus leviää yleensä haitallisia liitetiedostoja sisältävien roskapostikampanjoiden välityksellä.

    7. TrickBot (1,56 %)

    Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta.

    8. Osiris, Rjump, Remcos, Genome, Vidar, Qbot (1,17 %)

    Lähde: Check Point Software

    Lue lisää aiheesta:
    Tietoturva Hakkerointi Digi Lifestyle

    Lue myös:
      Kirsikoita pöydällä olevan lautasen päällä ja sen ympärillä

      Uusimmat