Tiedotteet

Näytä tiedotekategoriat

Etusivu » Tiedotteet » Tietokoneet » Check Point listasi lokakuun yleisimmät haittaohjelmat maailmalla ja Suomessa

Check Point listasi lokakuun yleisimmät haittaohjelmat maailmalla ja Suomessa

Tiedote.
Julkaistu: 16.11.2015 klo 13:15
Julkaisija: Check Point Software Technologies Finland Oy

Tietoturvayhtiö Check Pointin mukaan maailman yleisimmät haittaohjelmaperheet olivat lokakuussa Conficker, Sality ja Cutwail. Suomessa jylläsivät Neutrino EK, Mywebsearch ja Agent.

 Espoo, maanantai 16. marraskuuta 2015 – Tietoturvayhtiö Check Point Software Technologiesin ThreatCloudTM intelligence on maailman laajin verkosto, joka kerää tietoja haittaohjelmista ja muista tietoturvan uhista 24/7. ThreatCloudin lokakuussa raportoimista tartunnoista noin puolet oli kolmen laajimmalle levinneen haittaohjelmaperheen eli Confickerin, Salityn ja Cutwailin tekosia. Haitakeperheitä oli liikkeellä yli 1 500 erilaista.

Conflicker vastasi yksin noin 20 prosentista kaikista lokakuussa havaituista hyökkäyksistä. Tartunnan saanut laite siirtyy bottiverkon komentoon ja saa käskynsä komentoserveriltä. Conflicker-mato osaa myös heikentää kohteen tietoturvaa, jolloin se on entistä alttiimpi muiden haitakkeiden hyökkäyksille.

Sality-hyökkäykset olivat toiseksi yleisimpiä, noin 10 prosenttia kaikista. Salityn hyökkäys kohdistuu Windows-alustaan sallien etäohjauksen ja haittaohjelmien latauksen laitteelle. Sen päätarkoitus on mahdollistaa muiden örkkien toiminta.

Cutwail on bottiverkosto, joka lähettää roskapostia ja tekee palvelunestohyökkäyksiä. Botti pitää yhteyttä komentokeskukseen, jolta se saa lähetettäviä sähköposteja koskevat ohjeet.

Suomi maailman 12. turvallisin maa 

Suomi oli turvallisuustilaston 133 maasta sijalla 12. Meille hyökättiin melko harvoin, mutta silti hieman useammin kuin muihin Pohjoismaihin. Ruotsi oli hyökkäysten vähäisyydessä sijalla 9, Norja sijalla 8 ja Tanska sijalla 7. Venäjä oli 85:nneksi turvallisin. Turvattomimmat maat olivat Tansania, Jordania ja Makedonia. Turvattomin Euroopan maa oli Luxemburg. Kun Tansanian turvattomuusindeksi oli 100, Suomen oli 1,2 ja Venäjän 6,5.

Suomen yleisimmät ThreatCloudin havaitsemat haittaohjelmat lokakuussa 2015: 

Top 10 Suomi

Haitakeperhe

Kuvaus

Neutrino EK

Hyökkäysohjelmisto (Exploit Kit, EK), jonka hyödyntää Java Runtime -ympäristöä. Neutrino EK on ollut mukana esimerkiksi tiedostoja salaavissa kiristysyrityksissä.

Mywebsearch

Verkkosivu ja sovellus, joka ehdottaa haitallisen työkalupakin asentamista selaimeen. Vaihtaa mm. selainoletuksia. Tulee usein jonkin ilmaisohjelman mukana.

Agent

Troijalainen, joka asentaa mainos- tai haittaohjelmia uhrin tietokoneelle. Jotkut Agent-variantit vaihtavat Windows Explorerin tai Windows-käyttöliittymän asetuksia.

Fareit

Troijalainen, jota käytetään muun muassa nappaamaan käyttäjänimiä ja salasanoja, jotka on tallennettu selaimiin. Varastaa myös sähköposti- ja FTP-tunnuksia.

Tinba

Pankkitroijalainen, jonka tavoite on varastaa verkkopankkitunnuksia ja salasanoja kuvakaappausten ja keyloggerien avulla.

Wysotot

Windows-troijalainen, joka vaihtaa selainasetuksia ja lataa sekä käynnistää muita haittaohjelmia.

CMD

Viattoman näköiseksi naamioitu virus (CMD.EXE), joka voi saastuttaa koneen, kun se suoritetaan. Virus voi korvata tai vioittaa olemassaolevia EXE-tiedostoja.

Kronos

Uudehko pankkitroijalainen, joka pyrkii varastamaan verkkopankkien tunnuksia ja salasanoja.

Blocker

Muokkaa selainasetuksia, tekee uudelleenohjauksia ja sallii mainosten näyttämisen. Näitä mainoksia ei kannata klikata.

ZeroAccess

Troijalainen, joka kätkeytyy Windows-alustalle ja sallii kauko-ohjauksen sekä haittaohjelmien latauksen. Pystyy päivittämään itsensä ja voi lähettää tietoja etäisännälle.

Checkpointin Head of Threat Prevention Nathan Shuchami toteaa, että tieto yleisimmistä haittaohjelmista auttaa yrityksiä ja organisaatioita ymmärtämään, millaisia menetelmiä hyökkääjät tällä hetkellä suosivat ja ottamaan oikeita askelia tietoverkkonsa suojaamiseksi. Perinteinen tietoturva ei hänen mukaansa ole enää kovin tehokasta, koska kyberrikolliset muuntelevat ja parantelevat välineitään jatkuvasti.

”Conflicker on erityisen vaarallinen, koska se pyrkii tekemään tietoturvatoimet tyhjiksi. Yritykset jäävät tällöin muiden haitakkeiden armoille vailla suojaa”, Shuhcami sanoo.

Check Pointin Threat Cloud Map näyttää tietoturvahyökkäykset reaaliakaisesti:

https://www.checkpoint.com/ThreatPortal/livemap.html

Runsaasti lisätietoa tietoturvariskeistä ja niiden torjunnasta Check Pointin sivuilta:  

http://www.checkpoint.com/threat-prevention-resources/index.html

Lisätiedot ja haastattelupyynnöt: OS/G Viestintä, Maija Rauha, p. 0400 630 065, maija.rauha@osg.fi

 

Seuraa Check Pointia:

Check Pointin blogi: http://blog.checkpoint.com/

Twitter: www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

YouTube: http://www.youtube.com/user/CPGlobal

Liitetiedostot

Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin yksinomaan tietoturvaan keskittynyt yhtiö. Se on alan edelläkävijä ratkaisuillaan, jotka torjuvat asiakkaisiin kohdistuvat kyberhyökkäykset havaiten haittaohjelmat ja muut tunkeutujat ainutlaatuisen tehokkaasti. Check Pointin täydellinen tietoturva-arkkitehtuuri suojaa yritysverkot mobiililaitteisiin asti, ja sen ratkaisuja ohjataan kattavan ja intuitiivisen hallintajärjestelmän kautta. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta. At Check Point, we secure the future.

Julkaisijan muita tiedotteita

Hae kategoriasta

Kategorian julkaisijoita

Kategorian uusimmat

ePressin asiakkaita
Trafi Radisson Blu Tellabs