Tietoturvayhtiö Check Pointin tutkijat kertovat, että Trickbot- ja Emotet troijalaisia käytetään nyt kiristyshaittaohjelmien levittämiseen sairaaloihin ja muihin terveydenhuollon toimijoihin.
ESPOO – 12. marraskuuta 2020 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut lokakuun haittaohjelmakatsauksensa. Tutkijat ovat havainneet, että sairaaloihin ja terveydenhuollon toimijoihin kohdistuvien kiristyshaittaohjelmien voimakkaan yleistymisen takana ovat kaksi maailman käytetyintä haittaohjelmaa, Trickbot- ja Emotet-troijalaiset.
FBI ja muut Yhdysvaltain valtiolliset virastot varoittivat äskettäin terveydenhuoltosektoriin kohdistuvista kiristyshyökkäyksistä. Maailmanlaajuisesti arviolta yli miljoonaa Trickbot-tartuntaa käytetään tiedostoja salaavien kiristysohjelmien, kuten Ryukin, lataamiseen ja levittämiseen. Ryukia jaetaan myös Emotet-troijalaisen kautta, joka on maailman yleisin haittaohjelma jo neljättä kuukautta peräkkäin.
Check Pointin mukaan lokakuussa Yhdysvalloissa kiristyshyökkäykset kohdistuivat eniten terveydenhuoltoalaan, ja ne lisääntyivät 71 % syyskuuhun 2020 verrattuna. EMEA-alueella kiristyshyökkäykset terveydenhuollon organisaatioihin ja sairaaloihin kasvoivat lokakuussa 36 % ja APAC-alueella 33 %.
"Kiristyshyökkäykset ovat lisääntyneet koronaviruspandemian alusta lähtien, ja ne yrittävät hyödyntää etätyön yleistymisen myötä syntyneitä tietoturva-aukkoja. Etenkin terveydenhuoltoalaan kohdistuvat hyökkäykset ovat lisääntyneet huolestuttavasti viimeisten kolmen kuukauden aikana, ja niiden takana ovat usein TrickBot- ja Emotet-tartunnat. Kehotamme kaikkia terveydenhuollon organisaatioita olemaan erityisen valppaina tämän riskin suhteen ja ehkäisemään näitä tartuntoja ennen kuin ne voivat aiheuttaa todellisia vahinkoja portteina kiristyshyökkäyksiin", ohjeistaa Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.
”Kybertuvallisuus on yritysjohdolle strateginen asia. Johdon velvollisuus on varmistaa, että yrityksen tai yhteisön tietoturvaan liittyvät asiat ovat kunnossa, jotta Vastaamon kaltaisia valitettavia kiristyksiä ei tapahdu jatkossa. Johtavana tietoturvayrityksenä näemme, että monilla kotimaisilla yrityksillä on aukkoja tietoturvassa, siksi on äärimmäisen tärkeää päivittää tietoturva ajan tasalle. Check Point on mielellään tässä auttamassa”, Vehkaoja jatkaa.
Suomessa Trickbot oli lokakuun kolmanneksi yleisin haittaohjelma, ja sitä esiintyi yli viidessä prosentissa yritysverkoista. Suomen listakärjessä oli Android-haittaohjelma Hiddad, esiintyvyys yli 10 prosenttia.
Suomen yleisimmät haittaohjelmat lokakuussa 2020:
Maailman yleisimmät haittaohjelmat ja haavoittuvuudet lokakuussa 2020:
Mobiilihaittaohjelmien globaalilla listalla ykkösenä oli lokakuussa Android-haittaohjelma Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Pääasiassa se levittää mainoksia. Toiseksi yleisin oli xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta ja asentamaan itsensä uudelleen, jos käyttäjä poistaa sen. Kolmannella sijalla oli hakkerointityökalu Lotoor, joka hyödyntää Android-käyttöjärjestelmän haavoittuvuuksia juurioikeuksien saamiseksi vaarantuneista mobiililaitteista.
Check Pointin tutkijat listasivat myös lokakuun käytetyimmät haavoittuvuudet. Yleisintä haavoittuvuutta nimeltään MVPower DVR Remote Code Executionon yritetty hyödyntää 43 prosentissa yritysverkoista maailmanlaajuisesti. Seuraavaksi yleisin oli Dasan GPON Router Authentication Bypass (CVE-2018-10561), jonka esiintyvyys oli 42 %. Kolmanneksi kohosi HTTP Headers Remote Code Execution (CVE-2020-13756), esiintyvyys 42 %.
Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. ThreatCloud-tietokanta tarkastaa yli 2,5 miljardia verkkosivustoa ja 500 miljoonaa tiedostoa sekä tunnistaa yli 250 miljoonaa haittaohjelmatoimintaa päivittäin.
Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista.
Check Pointin uhkientorjuntaresurssit ovat saatavilla osoitteessa www.checkpoint.com.
Lisätiedot:
Sampo Vehkaoja, Country Manager, Finland and Baltics, Check Point Software Technologies, [email protected], p. 050 555 5500
Haastattelupyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, [email protected], p. 050 441 6068.
Seuraa Check Point Researchia:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Podcast: https://research.checkpoint.com/category/cpradio/
Facebook: https://www.facebook.com/checkpointresearch
Check Point Research
Check Point Research (research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Check Pointin monitasoinen tietoturva-arkkitehtuuri, ”Infinity” Total Protection sisältää 5. sukupolven (Gen V) edistyneen uhkientorjunnan, joka suojaa yrityksen pilvi-, verkko- ja mobiililaitteissa sijaitsevan tiedon. Check Point tarjoaa myös alan kattavimman ja intuitiivisimman yhden kontrollipisteen ohjausjärjestelmän. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
© Koodiviidakko Oy - Y-tunnus 1939962-1