Check Pointin tuoreen haittaohjelmia koskevan puolivuosiraportin mukaan jopa 42 prosenttia yrityksistä on kärsinyt kryptolouhijoiden hyökkäyksistä maailmalaajuisesti. Viidennen sukupolven kyberhyökkäykset puolestaan kohdistuvat kasvavissa määrin pilvipalveluihin.
ESPOO 12. heinäkuuta 2018 – Tietoturvayhtiö Check Point julkaisi tänään haittaohjelmia koskevan puolivuosikatsauksensa.“Cyber Attack Trends: 2018 Mid-Year Report” -nimellä kulkevan tutkimusraportin mukaan kyberrikolliset pyrkivät nyt ansaitsemaan rahaa levittämällä kryptolouhintaohjelmia yritysten koneille.
Vuoden 2018 tammikuun ja kesäkuun välisenä aikana kryptolouhijoiden kohteena olleiden yritysten määrä nousi 42 prosenttiin. Määrä tuplaantui edelliseen vuoteen verrattuna, jolloin vastaava prosenttiluku oli 20,5. Louhijoiden käyttämät haittaohjelmat kaappaavat uhrinsa koneen prosessorin, ja käyttävät sitä kryptovaluutan louhimiseen. Louhinta kaappaa suorittimen tehosta jopa 65 prosenttia. Kolme tämän vuoden käytetyintä haittaohjelmaa ovat kaikki kryptolouhijoita.
Kuluvan vuoden aikana myös pilvipalveluihin kohdistuvat hyökkäykset ovat lisääntyneet. Yritysten siirtäessä yhä enemmän tietoa pilveen myös hakkerit kohdistavat iskujaan pilvipalveluihin hyödyntääkseen niiden suurta laskentatehoa.
- Todistimme kryptolouhinnan kasvua jo viime vuonna. Samoin pilvipalveluihin sekä muihin monitasoisiin toimintaympäristöihin kohdistuvia hyökkäyksiä näkyi jo vuoden 2017 puolella. Nopeasti tapahtuvat, suuren mittaluokan verkkohyökkäykset lisääntyvät jatkuvasti. Yritysten tuleekin kiinnittää entistä enemmän huomiota omiin kyberturvallisuusstrategioihinsa. Monitasoisen ja huolellisesti laaditun suunnitelman avulla yrityksen verkkoyhteydet ja tiedot pysyvät suojassa, kertoo Check Pointin tietoturvatutkijoiden ryhmää vetävä Maya Horowitz.
Check Pointin kyberhyökkäyksiin pureutuva puolivuosiraportti tarjoaa yksityiskohtaisen katsauksen kyberuhkien maailmaan. Raportista löytyvät suosituimmat haittaohjelmat kategorioittain: kryptolouhijat, kiristyshaittaohjelmat sekä pankkipalveluihin ja mobiililaitteisiin kohdistuvat haittaohjelmat. Raportti perustuu Check Point ThreatCloudinTM keräämiin tietoihin tammikuun ja kesäkuun 2018 välisenä aikana. Se nostaa esiin hakkereiden eniten suosimat tavat hyökätä yrityksiä vastaan.
Verkkohyökkäysten trendit maailmalla vuonna 2018
Top 3 kryptolouhijat vuonna 2018
1. Coinhive (30%) – Kryptolouhija, joka on suunniteltu louhimaan Moneroa käyttäjän tietämättä, kun tämä vierailee verkkosivulla. Lähti kasvamaan vasta syyskuussa 2017, mutta jo 12 prosenttia yrityksistä ympäri maailman on kärsinyt siitä.
2. Cryptoloot (23%) – Kryptolouhija, joka käyttää uhrin koneen prosessoritehoa kryptovaluutan louhimiseen.
3. JSEcoin (17%) – Verkkosivustolle istutettava kryptolouhija.
Top 3 kiristysohjelmat vuonna 2018
1. Locky (40%) – Kiristysohjelma, joka leviää yleensä word- tai zip-tiedoston muodossa roskapostien mukana ja lukitsee käyttäjän tiedostot.
2. WannaCry (35%) – Kiristysohjelma, joka levisi toukokuussa 2017 tapahtuneessa suurimittaisessa verkkohyökkäyksessä. Se hyödyntää Windowsin EternalBlue-nimistä SMB-protokollaa levitäkseen verkkoyhteydestä toiseen.
3. Globeimposter (8%) – Kiristysohjelma leviää roskapostin tai muiden haittaohjelmien välityksellä. Ohjelma lisää jokaiseen salattuun tiedostoon .crypt-nimisen laajennuksen.
Top 3 haittaohjelmat mobiilissa vuonna 2018
1. Triada (51%)– Android-laitteissa leviävä ohjelma, joka tarjoaa käyttöoikeuksia muille puhelimen haittaohjelmille ja auttaa niitä sulautumaan osaksi käyttöjärjestelmää.
2. Lokibot (19%)– Android-laitteissa leviävä pankkitroijalainen, joka voi myös muuntua kiristysohjelmaksi lukiten puhelimen.
3. Hidad (10%) –Ohjelma paketoi Android-sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Se voi levitä laitteen käyttöjärjestelmään ja kerätä hyökkääjälle arkaluontoisia tietoja laitteen käyttäjästä.
Top 3 haittaohjelmat pankkimaailmassa vuonna 2018
1. Ramnit (29%) – Pankkitroijalainen, joka varastaa pankkitunnuksia, FTP-salasanoja, evästeitä sekä muita henkilökohtaisia tietoja.
2. Dorkbot (22%) - Viestikeskustelujen kautta leviävä pankkitroijalainen, joka varastaa arkaluontoisia tietoja ja käynnistää palvelunestohyökkäyksiä.
3. Zeus (14%) –Troijalainen, joka iskee Windows-koneisiin ja varastaa pankkitunnuksia näppäimistön ja lomakkeiden avulla.
Check Point Threat Cloud on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. Verkosto tunnistaa päivittäin miljoonia haittaohjelmatyyppejä analysoidessaan yli 250 miljoonasta verkko-osoitteesta saamiaan tietoja.
Lisätiedot ja haastattelupyynnöt:
Maajohtaja Robert Lindqvist, Check Point Software Technologies, [email protected], p. 050 368 4912
OSG Viestintä, Matleena Merta, [email protected], p. 0447366060
Seuraa Check Pointia:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blogi: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin tietoverkkojen kyberturvallisuuteen keskittynyt yhtiö. Se tarjoaa alan johtavia ratkaisuja ja suojelee asiakkaitaan kyberhyökkäyksiltä vertaansa vaille olevalla haittaohjelmien, kiristysohjelmien ja muiden tietoturvan uhkien kiinnijäämisprosentilla. Check Pointin kattava tietoturva-arkkitehtuuri suojaa niin yrityksen verkot, pilvipalvelut kuin mobiililaitteetkin, ja myös sen hallintajärjestelmä on kattava ja intuitiivinen. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta.
© Koodiviidakko Oy - Y-tunnus 1939962-1