Tietoturvayhtiö Check Pointin tutkijat varoittavat sähköposti- ja pankkitunnuksia nuuskivasta pankkitroijalaisesta, joka tuplasi esiintyvyytensä yritysverkoissa ja kiri ensimmäistä kertaa top 10:een maailman yleisimpien haittaohjelmien listalla.
ESPOO – 15. kesäkuuta 2020 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research kertoo haittaohjelmakatsauksessaan havainneensa useita Ursnif-pankkitroijalaista levittäviä roskapostikampanjoita. Ursnif kaksinkertaisti esiintyvyytensä yritysverkoissa ja nousi toukokuussa maailman yleisimpien haittaohjelmien 19. sijalta viidenneksi.
Haittaohjelman kohteena ovat Windows-tietokoneet. Se pystyy varastamaan esimerkiksi uhrinsa tärkeitä pankki- ja sähköpostitietoja. Ursnif leviää haitallisten roskapostikampanjoiden Word- ja Excel-liitteiden kautta.
Haittaohjelmakatsauksen kärkisijalla pysyi tunnettu pankkitroijalainen Dridex.
Toukokuu toi muutoksia myös maailman yleisimpien mobiilihaittaohjelmien kolmen kärkeen. Rikolliset pyrkivät nyt ansaitsemaan vilpillisiä tuloja mobiililaitteisiin kohdistuvilla hyökkäyksillä, mistä ovat esimerkkinä mobiilimainoksia klikkailevat Android-haittaohjelmat.
"Pankkitroijalaiset Dridex, Agent Tesla ja Ursnif olivat kaikki toukokuussa viiden yleisimmän haittaohjelman joukossa. On selvää, että kyberrikolliset keskittyvät käyttämään haittaohjelmia, jotka antavat heille mahdollisuuden ansaita rahaa uhriensa tiedoilla", sanoo Maya Horowitz, Check Pointin Director, Threat Intelligence & Research, Products.
”Vaikka koronavirukseen liittyvät hyökkäykset ovat vähentyneet, yleisesti kyberhyökkäykset ovat toukokuussa lisääntyneet 16 prosenttia verrattuna maalis- ja huhtikuuhun. Organisaatioiden on pysyttävä ajan tasalla suojautumistekniikoiden ja työkalujen suhteen, etenkin nyt, kun kyberrikolliset hyödyntävät etätyön yleistymistä."
Suomen yleisimmät haittaohjelmat toukokuussa 2020:
Maailman yleisimmät haittaohjelmat ja haavoittuvuudet toukokuussa 2020:
Mobiilihaittaohjelmien globaalilla listalla ykkösenä oli toukokuussa Android-haittaohjelma PreAmo, joka jäljittelee käyttäjää klikkaamalla bannereita. Toiseksi yleisin oli Android-haittaohjelma Necro, joka voi ladata muita haittaohjelmia, näyttää häiritseviä mainoksia ja varastaa rahaa. Kolmannella sijalla oli Android-käyttäjiin kohdistuva mainosohjelma Hiddad, joka pakkaa sovelluksia uudelleen ja laittaa ne tarjolle kolmannen osapuolen sovelluskauppaan.
Check Pointin tutkijat listasivat myös huhtikuun käytetyimmät haavoittuvuudet. Luettelon kärjessä oli “MVPower DVR Remote Code Execution”, jota yritettiin hyödyntää 45 prosentissa yritysverkoista maailmanlaajuisesti. Toiseksi yleisin oli “OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)”, esiintyvyys 40 prosenttia. Kolmannella sijalla oli “Web Server Exposed Git Repository Information Disclosure”, esiintyvyys 39 prosenttia.
Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. ThreatCloud-tietokanta tarkastaa yli 2,5 miljardia verkkosivustoa ja 500 miljoonaa tiedostoa sekä tunnistaa yli 250 miljoonaa haittaohjelmatoimintaa päivittäin.
Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista.
Check Pointin uhkientorjuntaresurssit ovat saatavilla osoitteessa www.checkpoint.com.
Lisätiedot:
Rami Rauanmaa, Head of Security Engineering, Finland and Baltics, Check Point Software Technologies, [email protected].
Haastattelupyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, [email protected], p. 050 441 6068.
Seuraa Check Point Researchia:
Blogi: blog.checkpoint.com/
Twitter: twitter.com/_cpresearch_
Check Point Research
Check Point Research (research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Check Pointin monitasoinen tietoturva-arkkitehtuuri, ”Infinity” Total Protection sisältää 5. sukupolven (Gen V) edistyneen uhkientorjunnan, joka suojaa yrityksen pilvi-, verkko- ja mobiililaitteissa sijaitsevan tiedon. Check Point tarjoaa myös alan kattavimman ja intuitiivisimman yhden kontrollipisteen ohjausjärjestelmän. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
© Koodiviidakko Oy - Y-tunnus 1939962-1