"Monet hyökkäykset alkavat yksinkertaisella sähköpostilla" – nämä haittaohjelmat piinaavat suomalaisia juuri nyt
Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut lokakuun haittaohjelmakatsauksensa. Yhtiön keräämä data paljastaa lokakuun yleisimmät tietoturvaa uhkaavat haittaohjelmat suomalaisissa yritysverkoissa.
Tuoreen katsauksen mukaan maailman yleisin haittaohjelma on tällä hetkellä Trickbot-niminen pankkitroijalainen, jota esiintyy peräti neljässä prosentissa maailman yritysverkoista.
Trickbot on viheliäinen haittaohjelma, joka kykenee varastamaan taloudellisia tietoja, tunnuksia ja muita henkilötietoja sekä levittämään verkossa kiristysohjelmia. Sitä päivitetään jatkuvasti uusilla ominaisuuksilla ja jakelutavoilla, mistä johtuen se on valitettavan joustava ja monikäyttöinen haittaohjelma.
Yleisimmin hyödynnettyjen haavoittuvuuksien joukkoon nousi lokakuussa myös Apache HTTP Server Directory Traversal -niminen haavoittuvuus. Sille julkaistiin nopeasti paikkaus, joka kuitenkin todettiin riittämättömäksi.
Lue myös: Epäiletkö puhelimesi kuuntelevan sinua salaa? Näin virität sille ansan, joka paljastaa totuuden
– Apache-haavoittuvuus havaittiin vasta lokakuun alussa, ja se on jo maailman kymmenenneksi hyödynnetyin, mikä osoittaa, kuinka nopeita hyökkääjät ovat liikkeissään. Apache-käyttäjillä olisi ehdottomasti oltava käytössään riittävät turvatoimet, Check Point Softwaren tietoturvatutkijoiden ryhmää johtava Maya Horowitz sanoo tiedotteessa.
"Yritysten on tehtävä enemmän"
Toimialoista hakkerit hyökkäsivät maailmanlaajuisesti useimmin koulutus- ja tutkimusaloille. Suomessa hakkereiden suosikkiala oli teollisuus ja Pohjoismaissa valtionhallinto ja puolustusvoimat.
Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja kertoo tiedotteessa, että maailmanlaajuisesti yksi 61:sta organisaatiosta kärsii kiristysohjelmista viikottain.
– Se on järkyttävä luku ja yritysten on tehtävä enemmän. Monet hyökkäykset alkavat yksinkertaisella sähköpostilla, joten käyttäjien koulutus tunnistamaan nämä uhat on yksi organisaatioiden tärkeimmistä torjuntakeinoista, Vehkaoja toteaa.
Mitkä ovat kaikkein yleisimpiä haitakkeita?
Maailman yleisimmät haittaohjelmat olivat lokakuussa Trickbot, XMRig sekä Remcos. Sen sijaan Suomen yleisin haitake lokakuussa oli edelleen kiristysohjelma Mailto, jota esiintyi yli seitsemässä prosentissa maan yritysverkoista.
Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloud-tietokantaan. ThreatCloud kerää tietoja kyberhyökkäyksistä Check Pointin tietoturvalaitteilta ympäri maailman. Tietokanta tarkastaa päivittäin yli 3 miljardia verkkosivustoa, 600 miljoonaa tiedostoa ja yli 250 miljoonaa haittaohjelmatoimintaa.
Suomen yleisimmät haittaohjelmat
Suluissa esiintyvyys Suomen yritysverkoissa lokakuussa 2021.
1. Mailto (7,39 %)
Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen roskapostien kautta. Tunnetaan myös nimellä NetWalker.
2. Formbook (3,5 %)
Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin.
3. LokiBot (3,11 %)
Windows- ja Android-järjestelmien tietorosvo. Kerää tunnistetietoja esimerkiksi sovelluksista, selaimista, sähköpostiohjelmista sekä IT-hallintatyökaluista. Myynnissä hakkerointifoorumeilla, ja sen lähdekoodin uskotaan vuotaneen, mikä mahdollistaa lukuiset muunnelmat. Jotkin LokiBotin Android-versiot sisältävät myös kiristysominaisuuden.
4. XMRig (3,11 %)
Monero-kryptovaluutan louhija.
5. AgentTesla (1,95 %)
Edistyksellinen etäkäyttötroijalainen, joka pystyy uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi kohdelaitteen ohjelmistoihin, kuten Microsoft Outlook -sähköpostiin sekä Googlen Chrome- ja Mozillan Firefox -selaimiin syötettyihin kirjautumistietoihin.
6. Taurus (1,56 %)
Huhtikuusta 2020 alkaen palveluna myyty haittaohjelma (malware-as-a-service). Taitavasti piiloutuva Taurus leviää yleensä haitallisia liitetiedostoja sisältävien roskapostikampanjoiden välityksellä.
7. TrickBot (1,56 %)
Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta.
8. Osiris, Rjump, Remcos, Genome, Vidar, Qbot (1,17 %)
Lue myös: Millaisia salasanoja käytät? Yksi kriteeri erikoismerkkejä tärkeämpi – "Voi olla hyvinkin simppeli"
Lähde: Check Point Software
Uusimmat
-
14:01
Kuva Louhunsalmen sillasta: "Paksu vaijeri näyttää menneen kuin räjähtäen poikki"
-
14:01
Hennariikka Laaksola teki äitiyslomalta paluun Rantabaariin – näyttelijä taitaa myös viron kielen
-
13:17
SM-liigavahti löi ällikällä – selostajan pokka petti: "Oksat pois"
-
13:15
Näin pääset eroon vatsarasvasta
-
13:12
Tuhansia kotitalouksia sähköttä lauantain myräkän jäljiltä – Pekka Pouta: Uusi puuska-annos tulee
-
12:52
Jättiyllätys tekeillä Levillä! Eduard Hallberg huudatti suomalaisyleisöä miesten pujottelussa
-
12:39
Cristan viimeinen matka: Taksitapon uhrin isä olisi halunnut auttaa surmaajaa – "Tunsin tosi paljon sääliä häntä kohtaan"
-
12:29
Pesäpallotähti toivoo pääsarjaan suurta uudistusta – "Tämä kommentti herättää varmasti mielipiteitä"
-
12:27
Matilda Wirtavuori paljastaa, millä perustein historiallinen titteli hänelle annettiin
-
12:23
Suomalaisia kohti ammuttiin Libanonissa – ulkoministeri: Evakuointi ei ajankohtaista
-
12:22
Israel iski asuinrakennukseen Gazassa – ainakin 70 kuollut
-
12:10
SM-liigan suurseura kriisissä – faktat ovat karseita: "Miten voi olla noin sekaisin?"
-
11:50
20 sentin sohjomörkö aloittaa pysyvän talven etelässä: Katso Pekka Poudan hyytävä kuukausiennuste
-
11:45
Myyjät näkivät höyrypilven – sitten S-market tyhjennettiin asiakkaista
-
11:45
Samu Haber ei pääse Linnan juhliin, joten presidentti Stubb saapui hänen keikalleen: "Olen niin onnekas" – katso kuva
-
11:30
Jo viiden minuutin muutos päivässä voisi alentaa verenpainetta
-
11:29
Olitko jäädä rattijuopon alle Rovaniemellä? Poliisi haluaa lisätietoja
-
11:26
Silta suljettu vaurion takia Jyväskylässä – jalankulku avattiin
-
11:12
Omakotitalo palaa Mäntsälässä
-
11:08
Jalankulkijat kokivat taksikuskin törkytempun Helsingin ytimessä – poliisilta vakava jyrähdys
-
Lataa lisää