Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut lokakuun haittaohjelmakatsauksensa. Yhtiön keräämä data paljastaa lokakuun yleisimmät tietoturvaa uhkaavat haittaohjelmat suomalaisissa yritysverkoissa.
Tuoreen katsauksen mukaan maailman yleisin haittaohjelma on tällä hetkellä Trickbot-niminen pankkitroijalainen, jota esiintyy peräti neljässä prosentissa maailman yritysverkoista.
Trickbot on viheliäinen haittaohjelma, joka kykenee varastamaan taloudellisia tietoja, tunnuksia ja muita henkilötietoja sekä levittämään verkossa kiristysohjelmia. Sitä päivitetään jatkuvasti uusilla ominaisuuksilla ja jakelutavoilla, mistä johtuen se on valitettavan joustava ja monikäyttöinen haittaohjelma.
Yleisimmin hyödynnettyjen haavoittuvuuksien joukkoon nousi lokakuussa myös Apache HTTP Server Directory Traversal -niminen haavoittuvuus. Sille julkaistiin nopeasti paikkaus, joka kuitenkin todettiin riittämättömäksi.
Lue myös: Epäiletkö puhelimesi kuuntelevan sinua salaa? Näin virität sille ansan, joka paljastaa totuuden
– Apache-haavoittuvuus havaittiin vasta lokakuun alussa, ja se on jo maailman kymmenenneksi hyödynnetyin, mikä osoittaa, kuinka nopeita hyökkääjät ovat liikkeissään. Apache-käyttäjillä olisi ehdottomasti oltava käytössään riittävät turvatoimet, Check Point Softwaren tietoturvatutkijoiden ryhmää johtava Maya Horowitz sanoo tiedotteessa.
"Yritysten on tehtävä enemmän"
Toimialoista hakkerit hyökkäsivät maailmanlaajuisesti useimmin koulutus- ja tutkimusaloille. Suomessa hakkereiden suosikkiala oli teollisuus ja Pohjoismaissa valtionhallinto ja puolustusvoimat.
Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja kertoo tiedotteessa, että maailmanlaajuisesti yksi 61:sta organisaatiosta kärsii kiristysohjelmista viikottain.
– Se on järkyttävä luku ja yritysten on tehtävä enemmän. Monet hyökkäykset alkavat yksinkertaisella sähköpostilla, joten käyttäjien koulutus tunnistamaan nämä uhat on yksi organisaatioiden tärkeimmistä torjuntakeinoista, Vehkaoja toteaa.
Mitkä ovat kaikkein yleisimpiä haitakkeita?
Maailman yleisimmät haittaohjelmat olivat lokakuussa Trickbot, XMRig sekä Remcos. Sen sijaan Suomen yleisin haitake lokakuussa oli edelleen kiristysohjelma Mailto, jota esiintyi yli seitsemässä prosentissa maan yritysverkoista.
Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloud-tietokantaan. ThreatCloud kerää tietoja kyberhyökkäyksistä Check Pointin tietoturvalaitteilta ympäri maailman. Tietokanta tarkastaa päivittäin yli 3 miljardia verkkosivustoa, 600 miljoonaa tiedostoa ja yli 250 miljoonaa haittaohjelmatoimintaa.
Lue myös: Verkon alamaailmasta löytyy rikollisten joukko, joka kiristää suomalaistenkin rahoja – Mikko Hyppönen tietää, miksi he tekevät pahaa
Suomen yleisimmät haittaohjelmat
Suluissa esiintyvyys Suomen yritysverkoissa lokakuussa 2021.
1. Mailto (7,39 %)
Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen roskapostien kautta. Tunnetaan myös nimellä NetWalker.
2. Formbook (3,5 %)
Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin.
3. LokiBot (3,11 %)
Windows- ja Android-järjestelmien tietorosvo. Kerää tunnistetietoja esimerkiksi sovelluksista, selaimista, sähköpostiohjelmista sekä IT-hallintatyökaluista. Myynnissä hakkerointifoorumeilla, ja sen lähdekoodin uskotaan vuotaneen, mikä mahdollistaa lukuiset muunnelmat. Jotkin LokiBotin Android-versiot sisältävät myös kiristysominaisuuden.
Lue myös: Näetkö sinäkin somessa epäilyttävän osuvia mainoksia? Unohda salakuuntelu – todellinen syy on vieläkin katalampi
4. XMRig (3,11 %)
Monero-kryptovaluutan louhija.
5. AgentTesla (1,95 %)
Edistyksellinen etäkäyttötroijalainen, joka pystyy uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi kohdelaitteen ohjelmistoihin, kuten Microsoft Outlook -sähköpostiin sekä Googlen Chrome- ja Mozillan Firefox -selaimiin syötettyihin kirjautumistietoihin.
6. Taurus (1,56 %)
Huhtikuusta 2020 alkaen palveluna myyty haittaohjelma (malware-as-a-service). Taitavasti piiloutuva Taurus leviää yleensä haitallisia liitetiedostoja sisältävien roskapostikampanjoiden välityksellä.
7. TrickBot (1,56 %)
Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta.
8. Osiris, Rjump, Remcos, Genome, Vidar, Qbot (1,17 %)
Lue myös: Millaisia salasanoja käytät? Yksi kriteeri erikoismerkkejä tärkeämpi – "Voi olla hyvinkin simppeli"
Lähde: Check Point Software