Tietoturvayhtiö Check Pointin tutkijat ovat havainneet uuden Emotet-troijalaista käyttävän roskapostikampanjan, joka on kohdistunut jopa yli 100 000 käyttäjään päivässä.
ESPOO – 8. tammikuuta 2020 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut joulukuun haittaohjelmakatsauksensa.
Tutkijat kertovat, että Emotet-troijalainen on palannut yleisimpien haittaohjelmien listan ensimmäiselle sijalle. Sitä on esiintynyt seitsemässä prosentissa yritysverkoista maailmanlaajuisesti. Lomakauden aikana roskapostikampanjaa levitettiin yli 100 000 käyttäjälle päivässä.
Emotet oli joulukuussa myös Suomen yleisin haittaohjelma, ja sitä esiintyi lähes viidessä prosentissa maan yritysverkoista.
Syys-lokakuussa 2020 Emotet oli jatkuvasti maailmanlaajuisen uhkaindeksin kärjessä, ja se yhdistettiin kiristyshaittaohjelmahyökkäysten aaltoon. Marraskuussa se putosi listalla viidennelle sijalle. Tutkijoiden mukaan Emotetia on nyt päivitetty, ja uusi roskapostikampanja käyttää haittaohjelman levittämiseksi useita tekniikoita, kuten upotettuja linkkejä, asiakirjaliitteitä ja salasanasuojattuja Zip-tiedostoja.
Emotet tunnistettiin ensimmäisen kerran vuonna 2014, ja sen kehittäjät ovat päivittäneet sitä säännöllisesti ylläpitääkseen sen tehokkuutta. On arvioitu, että jokaisen Emotetiin liittyvän haittatapahtuman jälkien korjaaminen maksaa organisaatioille yli miljoona dollaria.
”Emotet kehitettiin alun perin pankkihaittaohjelmaksi, joka livahti käyttäjien tietokoneisiin varastamaan yksityisiä ja arkaluonteisia tietoja. Se on kuitenkin kehittynyt ajan myötä, ja sitä pidetään nyt yhtenä eniten kustannuksia aiheuttavista ja tuhoisimmista haittaohjelmavarienteista”, kertoo Check Pointin Maya Horowitz, Director, Threat Intelligence & Research, Products.
”On ehdottoman tärkeää, että yritykset ja organisaatiot ovat tietoisia Emotetin aiheuttamasta uhasta, ja että niillä on vankat tietoturvajärjestelmät merkittävien tietomurtojen estämiseksi. Niiden tulisi myös opastaa henkilöstöään tunnistamaan Emotetia levittävät haitalliset sähköpostilajit.”
Suomen yleisimmät haittaohjelmat joulukuussa 2020:
Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään nykyään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 4,72 %.
Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 4,33 %.
TrickBot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 2,76 %.
XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 2,76 %.
Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,97 %.
Arkei – Troijalainen, joka varastaa luottamuksellisia tietoja, kuten kirjautumistunnuksia. Esiintyvyys 1,57 %.
7.–11. Kryptik, FritzFrog, Gandcrab, Ryuk, Glupteba – Kaikkien esiintyvyys 1,18 %.
Maailman yleisimmät haittaohjelmat ja haavoittuvuudet joulukuussa 2020:
Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään nykyään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 7 % maailmanlaajuisesti.
Trickbot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, joka saa jatkuvasti uusia päivityksiä. Esiintyvyys 4 %.
Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 4 %.
Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli joulukuussa Android-haittaohjelma Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Pääasiassa se levittää mainoksia. Toiseksi yleisin oli xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta ja asentamaan itsensä uudelleen, jos käyttäjä poistaa sen. Kolmannella sijalla oli Android-laitteiden takaovi Triada, joka myöntää superkäyttäjäoikeudet ladattuihin haittaohjelmiin.
Check Pointin tutkijat listasivat myös joulukuun käytetyimmät haavoittuvuudet. Yleisintä haavoittuvuutta nimeltään ”MVPower DVR Remote Code Execution” on yritetty hyödyntää 42 prosentissa yritysverkoista maailmanlaajuisesti. Seuraavaksi yleisin oli ”HTTP Headers Remote Code Execution (CVE-2020-13756)”, jonka esiintyvyys oli 42 %. Kolmannella sijalla oli “Web Server Exposed Git Repository Information Disclosure”, esiintyvyys 41 %.
Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. ThreatCloud-tietokanta tarkastaa yli 2,5 miljardia verkkosivustoa ja 500 miljoonaa tiedostoa sekä tunnistaa yli 250 miljoonaa haittaohjelmatoimintaa päivittäin.
Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista.
Check Pointin uhkientorjuntaresurssit ovat saatavilla osoitteessa www.checkpoint.com.
Lisätiedot:
Sampo Vehkaoja, Country Manager, Finland and Baltics,Check Point Software Technologies, [email protected], p. 050 555 5500
Haastattelupyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, [email protected], p. 050 441 6068.
Seuraa Check Point Researchia:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Podcast: https://research.checkpoint.com/category/cpradio/
Facebook: https://www.facebook.com/checkpointresearch
Check Point Research
Check Point Research (research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Check Pointin monitasoinen tietoturva-arkkitehtuuri, ”Infinity” Total Protection sisältää 5. sukupolven (Gen V) edistyneen uhkientorjunnan, joka suojaa yrityksen pilvi-, verkko- ja mobiililaitteissa sijaitsevan tiedon. Check Point tarjoaa myös alan kattavimman ja intuitiivisimman yhden kontrollipisteen ohjausjärjestelmän. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
© Koodiviidakko Oy - Y-tunnus 1939962-1