Check Pointin haittaohjelmakatsaus 9/2017
Rahastuksen makua – Kyberrikolliset hyödynsivät elokuussa pankkitroijalaisia ja kiristyshaittaohjelmia
Kolme pankkitroijalaista nousi yllättäen Check Pointin haittaohjelmalaskennan kärkikymmenikköön elokuussa. Sekä globaalin että Suomen listan kärkisijaa piti kuitenkin mainoshaittaohjelma Roughted. Suomen sijoitus riski-indeksissä nousi selvästi.
Espoo — 19. syyskuuta 2017. Tietoturvayhtiö Check Point Software Technologiesin laskujen mukaan elokuun yleisimmät haittaohjelmat olivat globaalisti Roughted, Globeimposter ja HackerDefender.
Roughted-tartuntojen määrä on kuitenkin jo kahden kuukauden ajan laskenut. Nyt sen esiintyvyys yritysverkoissa oli enää 12 prosenttia kaikista tartunnoista, kun kesäkuussa vastaava luku oli 28. Globalimposterin esiintyvyys oli 6 prosenttia ja HackerDefenderin 4 prosenttia. Alkuvuoden listojen vakio HummingBad ei enää päässyt 10 yleisimmän joukkoon.
Roughted välittää tartunnan saaneille laitteille linkkejä, jotka johtavat epäilyttäville verkkosivustoille. Sitä voi käyttää mainosten, huijausviestien, kiristyshaittaohjelmien sekä laitetta myöhempiä hyökkäyksiä varten valmistelevien Exploit Kit -haittaohjelmien levittämiseen.
Check Pointin tietoturvatutkijoiden mukaan merkittävintä elokuun top 10 -listassa on kuitenkin kolmen pankkitroijalaisen – Zeus, Ramnit ja Trickbot – nousu listalle kiristyshaittaohjelma Globeimposterin seuraksi. Kyberrikollisilla oli vakaa aikomus käydä yritysten taskuilla.
”Valtaosalla kyberrikollisista on mielessä taloudellinen hyöty, ja keinot sen saavuttamiseen ovat valitettavan monet. Se, että kärkikymmenikössä on sekä tehokas kiristyshaittaohjelma että useita pankkitroijalaisia, kertoo rikollisten sitkeydestä ja huolellisuudesta. Yritysten ja organisaatioiden pitää olla hereillä ja proaktiivisia pitääkseen verkkonsa puhtaina”, kommentoi Check Pointin tutkijaryhmän päällikkö Maya Horowitz.
Suomen sijoitus Check Pointin globaalissa riski-indeksissä nousi elokuussa peräti 59 sijaa. Riski-indeksin kärjessä on valtio, jossa esiintyi eniten haittaohjelmatartuntoja. Suomen sijoitus oli 48. Ruotsi oli sijalla 74 eli se oli hieman turvallisempi kuin Suomi. Viron sijoitus oli 123. Mukana oli 129 maata.
”Tietoturvatilanne elää jatkuvasti. Kun liikkeellä on sekä täysin uusia että vanhoja ja muunneltuja haittaohjelmia, olennaista ovat ennakoiva ote ja monikerroksiset tietoturvaratkaisut”, sanoo Check Pointin Suomen maajohtaja Robert Lindqvist.
Haittaohjelmat elokuussa top 10, Suomi
1. Roughted
2. Jaff
3. Rig EK
4. Globeimposter
5. Emotet
6. Fireball
7. HackerDefender
8. Zeus
9. Pushdo
10. Gamarue
Haittaohjelmat elokuussa top 3, koko maailma
1. Roughted
2. Globeimposter
3. Hackerdefender
Mobiililaitteiden haittaohjelmat elokuussa top 3, koko maailma
1. Triada
2. Hiddad
3. Gooligan
Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. Verkosto tunnistaa päivittäin miljoonia haittaohjelmatyyppejä analysoidessaan yli 250 miljoonasta verkko-osoitteesta saamiaan tietoja
Haittaohjelmien Top 10 -lista kokonaisuudessaan löytyy Check Pointin blogista: //dm-research.us.checkpoint.com/augusts-most-wanted-malware-banking-trojans-and-ransomware-that-want-your-money/
Lisätietoja Check Pointin uhkientorjuntaresursseista: http://www.checkpoint.com/threat-prevention-resources/index.html
Check Pointin uhkakartta näyttää kyberhyökkäykset reaaliaikaisesti: ThreatCloud World Cyber Threat Map
Katso täältä, kun haluat tietää, mitä haittaohjelma tekee: Check Point ThreatWiki
Lisätiedot ja haastattelupyynnöt:
Maajohtaja Robert Lindqvist, Check Point Software Technologies, [email protected], p. 050 368 4912
OSG Viestintä, Maija Rauha, [email protected], p. 0400 630 065
Seuraa Check Pointia:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blogi: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin tietoverkkojen kyberturvallisuuteen keskittynyt yhtiö. Se tarjoaa alan johtavia ratkaisuja ja suojelee asiakkaitaan kyberhyökkäyksiltä vertaansa vaille olevalla haittaohjelmien ja muiden tietoturvan uhkien kiinnijäämisprosentilla. Check Pointin kattava tietoturva-arkkitehtuuri suojaa niin yritysverkot kuin mobiililaitteetkin, ja myös sen hallintajärjestelmä on kattava ja intuitiivinen. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta.
© Koodiviidakko Oy - Y-tunnus 1939962-1