Check Pointin haittaohjelmakatsaus 11/2018
Etäohjattava troijalainen nousi ensi kertaa haittaohjelmien Top 10 -listalle
Tietoturvayhtiö Check Pointin haittaohjelmaseuranta havaitsi lokakuussa laajan kampanjan, joka levitti etäohjattavaa RAT-haittaohjelmaa. Listan kärkisijoja pitivät kuitenkin edelleen kryptovaluutan louhijat.
ESPOO — 15. marraskuuta 2018. Etäohjattava troijalainen eli RAT (Remote Access Trojan) nousi lokakuussa ensi kertaa tietoturvayhtiö Check Point Software Technologiesin globaalille haittaohjelmien Top 10 -listalle. FlawedAmmyy-nimisen haittaohjelman avulla hyökkääjä saa halutessaan täyteen hallintaansa kohdelaitteen ja sen sisältämät tiedostot. Hän voi hallita laitteen kameraa ja mikrofonia, ottaa ruutukaappauksia, napata tunnistetietoja, varastaa tiedostoja ja tarkkailla uhrin toimintaa.
FlawedAmmyy on lokakuun globaalilla listalla sijalla 10. Suomen kymmenen yleisimmän haittaohjelman listalla se ei ole.
Check Pointin tietoturvatutkijoiden ryhmää vetävä Threat Intelligence Group Manager Maya Horowitz kertoo, että FlawedAmmyyn yleistyminen on jatkunut jo useita kuukausia. Lokakuun kampanja oli kuitenkin laajin tähän asti. ”Tämä osoittaa, että salasanojen, salassapidettävien tiedostojen sekä pankkiyhteyksiä ja maksamista koskevien tietojen tapainen data ei ole menettänyt houkuttelevuuttaan kyberrikollisten silmissä. Näin siitä huolimatta, että kryptolouhijat jatkavat käytetyimpinä haittaohjelmina”, Horowitz tulkitsee.
Kryptolouhijat pitävät edelleen haittaohjelmatilaston kärkisijoja niin Suomessa kuin globaalistikin. Lokakuun levinnein haittaohjelma oli Coinhive, joka löytyi 18 prosentista Check Pointin globaaliin verkostoon kuuluvista yritysverkoista. Cryptolootin esiintyvyys oli 8 prosenttia. Suomessa Coinhive oli suhteellisesti vielä hieman yleisempi 23 prosentin esiintyvyydellä, ja Cryptoloot löytyi 11 prosentista suomalaisia yritysverkkoja.
Suomen yleisimmät haittaohjelmat lokakuussa Top 5:
Maailman yleisimmät haittaohjelmat lokakuussa Top 3:
*Nuoli osoittaa muutoksen listasijoituksessa edelliseen kuukauteen verrattuna
Maailman yleisimmät mobiililaitteiden haittaohjelmat lokakuussa Top 3:
Maailman hyödynnetyimmät haavoittuvuudet syyskuussa Top 3:
Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. Verkosto tunnistaa päivittäin miljoonia haittaohjelmatyyppejä analysoidessaan yli 250 miljoonasta verkko-osoitteesta saamiaan tietoja.
Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista osoitteesta
Check Pointin uhkientorjuntaresurssit ovat saatavilla osoitteesta http://www.checkpoint.com/threat-prevention-resources/index.html
Lisätiedot ja haastattelupyynnöt:
Maajohtaja Robert Lindqvist, Check Point Software Technologies, [email protected], p. 050 368 4912
OSG Viestintä, Maija Rauha, [email protected], p. 0400 630 065
Seuraa Check Pointia:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blogi: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden kohdistettujen hyökkäysten kiinnijäämisprosentilla. Check Pointin monitasoinen tietoturva-arkkitehtuuri käsittää uuden 5. sukupolven (Gen V) edistyneen uhkientorjunnan, joka suojaa yrityksen kaikkia verkko-, pilvi- ja mobiilitoimintoja kaikilta tunnetuilta hyökkäyksiltä, ja sitä hallitaan alan kattavimman ja intuitiivisimman yhden kontrollipisteen ohjausjärjestelmän kautta. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
© Koodiviidakko Oy - Y-tunnus 1939962-1