• Viidakko.fi LianaTech.fi
Tilaa tiedotesyöte Tilaa tiedotekooste Kirjaudu sisään
LianaPress LianaPress
  • Tiedotteet
  • Uutishuoneet
  • Tiedotteen tilaus
  • Tietoa palvelusta
  • Yhteydenotto
LianaPress
  • Tiedotteet
  • Uutishuoneet
  • Tiedotteen tilaus
  • Tietoa palvelusta
  • Yhteydenotto
Kirjaudu sisään
Tilaa tiedotesyöte Tilaa tiedotekooste

Sosiaalinen media

Seuraa ePressiä sosiaalisessa mediassa ja tilaa uutissyöte suoraan palveluun.

Facebook
Twitter
Facebook Twitter

Toimitusketjuista sähköpostin kautta mobiiliin: Yksikään ympäristö ei ole immuuni kyberhyökkäyksille

Check Point Software Technologies Finland Oy
26.7.2019, 08:30

Check Pointin “Cyber Attack Trends: 2019 Mid-Year Report” -raportti paljastaa pankkihaittaohjelmien kehittyneen varsin yleiseksi mobiiliuhaksi. Hyökkäykset ovat lisääntyneet jopa 50% vuodesta 2018. 

SAN CARLOS, CA — 26. heinäkuuta 2019 – Tietoturvayhtiö Check Point® Software Technologies julkaisi tänään puolivuotiskatsauksensa kyberhyökkäysten trendeistä. “Cyber Attack Trends: 2019 Mid-Year Report” paljastaa, ettei yksikään toimintaympäristö ole immuuni hyökkäyksille. Hyökkääjät kehittävät jatkuvasti uusia työkaluja ja tekniikoita ja ottavat tähtäimeensä yritysten pilvi-infrastruktuureihin tallennetut tiedot, yksityishenkilöiden mobiililaitteet, luotetut kolmannen osapuolen tavarantoimittajat ja jopa suositut sähköpostialustat:

  • Mobiilipankkitoiminnot: Hyökkäysten määrän kasvettua yli 50% vuodesta 2018, pankkihaittaohjelmista on tullut varsin yleinen mobiiluhka. Nykyään pankkihaittaohjelmat pystyvät kalastelemaan uhrin tililtä maksutietoja sekä viemään varoja, ja ohjelmien uusimpia versiota voi massalevittää jokainen, jolla on varaa siitä maksaa.
  • Hyökkäykset ohjelmistojen toimitusketjuihin: Hyökkääjät valitsevat kohteitaan uusilta alueilta, kuten keskittymällä toimitusketjuihin. Ohjelmistojen toimitusketjuihin kohdistuvissa hyökkäyksissä tekijä tavallisesti istuttaa haitallisen koodin lailliseen ohjelmistoon. Tällöin yhtä ohjelmiston tärkeistä osista muunnellaan ja saastutetaan.
  • Sähköpostipalvelut: Sähköpostihuijarit ovat alkaneet käyttää uudenlaisia tekniikoita ohittaakseen tietoturvajärjestelmät ja roskapostisuodattimet. Niitä ovat esimerkiksi koodatut sähköpostiviestit, kuvana viestiin upotetut viestisisällöt sekä monimutkaiset taustakoodit, joissa tavallisia tekstikirjaimia sekoitetaan HTML-merkkeihin. Muita huijareiden käyttämiä tapoja tietoturvan ja suodattimien ulottumattomissa pysymiseen ovat erilaiset käyttäjän manipulointitekniikat sekä viestisisältöjen personalisointi ja variointi.
  • Pilvipalvelut: Pilviympäristöjen kasvava suosio on johtanut siihen, että niihin varastoidut valtavat tietoresurssit ja arkaluontoinen data joutuvat yhä useammin kyberhyökkäysten kohteeksi.  Pilvipalvelujen vajavaiset tietoturvakäytännöt kuten kokoonpanon haavoittuvuus ja pilviresurssien huono hallinta ovat myös vuonna 2019 merkittävin uhka pilviekosysteemille. Tämä asettaa pilvivarannot alttiiksi monille erilaisille hyökkäyksille.

“Mikään ympäristö ei ole immuuni kyberhyökkäyksille, oli kyse sitten pilvestä, mobiilista tai sähköpostista. Lisäksi uhat kuten kohdennetut kiristyshaittaohjelmat, DNS-hyökkäykset ja kryptolouhijat ovat huomioon otettavia edelleen vuonna 2019, ja tietoturva-asiantuntijoiden on oltava perillä uusimmista uhista ja hyökkäysmetodeista, jotta yritysten suojaus voidaan pitää parhaalla mahdollisella tasolla”, sanoo Maya Horowitz, Check Pointin Threat Intelligence & Research Director.


Top 3 -bottiverkot, vuoden 2019 alkupuoli

  1. Emotet (29%) – Kehittynyt, itsemonistuva ja modulaarinen troijalainen. Tullut laajalti tutuksi pankkitroijalaisena, mutta viime vuodesta lähtien sitä on käytetty myös bottiverkkona laajoissa roskapostikampanjoissa sekä muiden haittaohjelmien jakamisessa.  Hyödyntää useita eri keinoja pysyäkseen elinvoimaisena ja kiertotekniikoita ollakseen huomaamaton. Pystyy leviämään haitallisia liitetiedostoja tai linkkejä sisältävien kalastelusähköpostien kautta.  
  2. Dorkbot (18%) – Pankkitroijalainen, joka urkkii uhrin tietoja ja jota käytetään usein myös palvelunestohyökkäysten toteuttamiseen.
  3. Trickbot (11%) – Troijalainen, joka tunnistettiin lokakuussa 2016. Siitä lähtien kohdistunut pankkipalveluihin lähinnä Australiassa ja Iso-Britanniassa, mutta viime aikoina havaittu myös Intiassa, Singaporessa ja Malesiassa.

 
Top 3 -kryptolouhijat, vuoden 2019 alkupuoli

  1. Coinhive (23%) – Kryptolouhija, joka on suunniteltu louhimaan Moneroa käyttäjän tietämättä, kun tämä vierailee verkkosivulla. Ilmaantui vasta syyskuussa 2017, mutta on saastuttanut maailmanlaajuisesti 12% yrityksistä. 
  2. Cryptoloot (22%) – Coinhiven kilpailija kryptolouhinnassa.
  3. XMRig (20%) – Avoimen lähdekoodin laitteille tarkoitettu Monero-louhija, joka tunnistettiin ensi kertaa vuonna 2017.

 
Top 3 -mobiilihaittaohjelmat, vuoden 2019 alkupuoli

  1. Triada (30%) – Android-laitteiden takaovi, joka myöntää superkäyttäjäoikeudet haittaohjelmien lataamiseen.
  2. Lotoor (11%) – Hyväksikäyttää Android-laitteiden haavoittuvuuksia saadakseen pääkäyttäjän oikeudet.
  3. Hidad (7%) – Ohjelma paketoi Android-sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Se voi levitä laitteen käyttöjärjestelmään ja kerätä hyökkääjälle arkaluontoisia tietoja laitteen käyttäjästä.

 
Top 3 -pankkihaittaohjelmat, vuoden 2019 alkupuoli

  1. Ramnit (28%) – Mato, joka leviää etenkin ulkoisten kovalevyjen ja julkisten FTP-palvelinten kautta.
  2. Trickbot (21%) – Troijalainen, joka tunnistettiin lokakuussa 2016. Siitä lähtien kohdistunut pankkipalveluihin lähinnä Australiassa ja Iso-Britanniassa, mutta viime aikoina havaittu myös Intiassa, Singaporessa ja Malesiassa.
  3. Ursnif (10%) – Windows-alustoille hyökkäävä troijalainen. Leviää tavallisesti exploit kitien – Anglerin ja Rigin –  kautta. Sillä on kyky varastaa Verifone Point-of-Sale-maksuohjelmaan (POS) liittyviä tietoja. Ottaa yhteyttä etäpalvelimeen ladatakseen kerättyjä tietoja ja vastaanottaakseen ohjeita. Lisäksi lataa tiedostoja saastuttamaansa järjestelmään ja asentaa ne.

 
Check Pointin kyberhyökkäyksiin pureutuva puolivuotisraportti tarjoaa yksityiskohtaisen katsauksen kyberuhkien maailmaan. Raportti perustuu Check Point ThreatCloudinTM keräämiin tietoihin tammikuun ja kesäkuun 2019 välisenä aikana. Se nostaa esiin hakkereiden eniten suosimat tavat hyökätä yrityksiä vastaan.

Raportin täysversio on saatavissa täällä.


Seuraa Check Pointia:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blogi: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies


Lisätiedot ja haastattelupyynnöt:

Rami Rauanmaa, Head of Security Engineering, Finland and Baltics, Check Point Software Technologies, ramira@checkpoint.com

Maija Rauha, viestintäkonsultti, OSG Viestintä, maija.rauha@osg.fi, p. 0400 630 065

Pankit ja rahoitusTietotekniikkaTietoturva

Ladattavat tiedostot

checkpoint_cyberattacktrends_tiedote_260719.pdf

CheckPoint_CyberattackTrends_tiedote_260719.pdf

Koko: 0,18 MB Tyyppi: pdf

Lataa tiedosto

checkpoint_cyberattacktrends_tiedote_260719.pdf

CheckPoint_CyberattackTrends_tiedote_260719.pdf

Koko: 0,18 MB Tyyppi: pdf

Lataa tiedosto


Tietoa julkaisijasta

Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden kohdistettujen hyökkäysten kiinnijäämisprosentilla. Check Pointin monitasoinen tietoturva-arkkitehtuuri käsittää uuden 5. sukupolven (Gen V) edistyneen uhkientorjunnan, joka suojaa yrityksen kaikkia verkko-, pilvi- ja mobiilitoimintoja kaikilta tunnetuilta hyökkäyksiltä, ja sitä hallitaan alan kattavimman ja intuitiivisimman yhden kontrollipisteen ohjausjärjestelmän kautta. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.

Check Point Software Technologies Finland Oy

Check Point Software Technologies Finland Oy

Julkaisijan uutishuone

Julkaisijan viimeisimmät tiedotteet

Toimialan viimeisimmät tiedotteet

Check Point Software Technologies Finland Oy

ePressi.com

  • Tiedotteet
  • Uutishuoneet
  • Tiedotteen tilaus
  • Tietoa palvelusta
  • Yhteydenotto
  • Rekisteriseloste

Toimialat

  • Autot ja moottoripyörät (3133) Avustukset ja vapaaehtoistyö (4170) Biotekniikka (749) Elektroniikka (2532) Energia (4512) Hallitus ja valtio (9490) Hanketiedotteet (2715) Häiriötiedotteet (2479) Ilmailu (497) Kauppa (7379) Kaupungit ja kunnat (17592) Kemianteollisuus (739) Kiinteistöt (5450) Kotimaa (24020) Koulutus (14502) Kulttuuri ja taide (15120)
  • Kustannustoiminta (3834) Käsityöt ja askartelu (1070) Laki (3199) Lemmikit (660) Lifestyle (8422) Logistiikka ja liikenne (7438) Maanpuolustus (1199) Maaseutu (3755) Maatalous (3636) Mainonta (2646) Markkinointi (5806) Matkailu (6691) Media (5319) Metalliteollisuus (1225) Metsätalous (2251) Musiikki ja viihde (5811)
  • Ohjelmistoteollisuus (2861) Pankit ja rahoitus (1783) Paperiteollisuus (607) Perhe (6472) Politiikka (8868) Puutarha (1231) Pääuutinen (1213) Pörssitiedote (18) Rakentaminen (7344) Ruoka ja elintarvikkeet (5046) Sarjakuva ja kuvitus (394) Sisustaminen (2057) Sosiaaliset kysymykset (7225) Suunnittelu ja tekniikka (4435) Talous (16771) Taloustiede (337)
  • Telekommunikaatio (3864) Terveys (9575) Tiede ja tutkimus (9624) Tietokoneet (1833) Tietotekniikka (3966) Tietoturva (317) Tuotanto (2752) Turvallisuus (4239) Työelämä (11032) Ulkomaat (2649) Urheilu (7156) Urheilu ja vapaa-aika (3534) Uskonto (3022) Vakuutus (1057) Valokuvaus (831) Vapaa-aika (12456)
  • Veneily (788) Ympäristö ja luonto (12629) Yrittäjyys (4407)
 
  • Avainlippu
  • AAA
  • European Busine...
  • Suomen yrittäjä...
  • Deloitte
  • iab
Social Media Social Media

© Koodiviidakko Oy - Y-tunnus 1939962-1