Tietoturvayhtiö Check Point Researchin tutkijat kertovat, että Dridex-troijalainen on yleisimpien haittaohjelmien listalla kärjessä toista kuukautta peräkkäin. Suomen listakärjessä ovat Growtopia ja Trickbot.
ESPOO – 17. toukokuuta 2021 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut huhtikuun haittaohjelmakatsauksensa.
Tutkijat kertovat, että maailman yleisin haittaohjelma huhtikuussa oli toista kertaa peräkkäin Dridex-troijalainen. Toiseksi sijoittui Agent Tesla-troijalainen. Se sijoittui ensimmäistä kertaa näin korkealle yleisimpien haittaohjelmien listauksessa.
Windows-alustalle kohdennettu Dridex-troijalainen levisi huhtikuussa QuickBooks-roskapostikampanjoissa. Tietojenkalasteluun tarkoitetut sähköpostit käyttävät hyödyksi QuickBooksin brändiä ja yrittävät houkutella käyttäjiä väärennetyillä maksuilmoituksilla ja laskuilla. Sähköposti pyytää lataamaan haitallisen Microsoft Excel -liitteen, jonka kautta Dridex-troijalainen pääsee tietokoneelle.
Tätä haittaohjelmaa käytetään usein kiristysoperaation alkuvaiheessa. Hakkerit salaavat organisaation tiedot ja vaativat lunnaita salauksen purkamiseksi. Kaksinkertaisten kiristysmenetelmien käyttö on myös yleistynyt. Siinä hakkerit varastavat organisaatiolta arkaluontoisia tietoja ja uhkaavat tehdä niistä julkisia, ellei maksua suoriteta. CPR tiedotti maaliskuussa, että kiristyshaittaohjelmien hyökkäykset olivat kasvaneet 57 % vuoden 2021 alussa. Kasvu on pysynyt samansuuntaisena, ja viime vuoden vastaavaan ajanjaksoon verrattuna hyökkäykset ovat saavuttaneet jo 107 %:n nousun. Esimerkiksi merkittävä yhdysvaltalainen polttoaineyhtiö Colonial Pipeline joutui tällaisen hyökkäyksen uhriksi. Ransomware-kiristysohjelmien arvioidaan maksaneen vuonna 2020 yrityksille noin 20 miljardia dollaria. Luku on lähes 75 % suurempi kuin vuonna 2019.
Agent Tesla sijoittui ensimmäistä kertaa toiseksi yleisimpien haittaohjelmien listalla. Agent Tesla on edistynyt etäkäyttötroijalainen (RAT), joka on ollut aktiivinen vuodesta 2014. Agent Teslaa on muokattu varastamaan kohdetietokoneilta WiFi-salasanoja muiden tietojen, kuten Outlook-sähköpostitietojen, lisäksi. Se pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi WiFi-salasanoihin ja muihin kohdelaitteen tietoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox). Agent Tesla-roskapostikampanjat yleistyivät tässä kuussa. Niissä sähköposti pyytää lataamaan tietokoneelle liitetiedoston ja tartuttaa näin järjestelmän.
"Kiristyshyökkäykset kasvavat nyt voimakkaasti maailmanlaajuisesti, joten ei ole yllätys, että nämä yleisimmät haittaohjelmat liittyvät ilmiöön. Maailmassa keskimäärin 10 sekunnin välein joku organisaatio joutuu ransomware-hyökkäyksen uhriksi. Yritysten on oltava tietoisia riskeistä ja varmistettava, että riittävät toimet kiristysohjelmien torjunnaksi on tehty. Työntekijöiden kattava koulutus on myös tärkeää, jotta heillä on riittävät taidot tunnistaa Dridexia ja muita haittaohjelmia levittävät haitalliset sähköpostit", sanoo Check Pointin Threat Intelligence & Research -tuoteryhmän johtaja Maya Horowitz.
Suomen yleisin haittaohjelma huhtikuussa oli Growtopia, jota esiintyi 4,5 prosentissa maan yritysverkoista maailmanlaajuisen esiintyvyyden ollessa 0,08. Toisella sijalla oli Trickbot. Agent Tesla ei yltänyt Suomen yleisimpien haittaohjelmien listalle.
Suomen yleisimmät haittaohjelmat huhtikuussa 2021:
Maailman yleisimmät haittaohjelmat ja haavoittuvuudet huhtikuussa 2021:
Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta sekä asentamaan itsensä uudelleen, jos käyttäjä poistaa sen. Toisella sijalla oli Android-laitteiden takaovi Triada, joka myöntää superkäyttäjäoikeudet ladattuihin haittaohjelmiin. Kolmannella sijalla oli Android-haittaohjelma Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Pääasiassa se levittää mainoksia.
Check Pointin tutkijat listasivat myös huhtikuun käytetyimmät haavoittuvuudet. Yleisintä haavoittuvuutta nimeltään “Web Server Exposed Git Repository Information Disclosure” on yritetty hyödyntää 46 prosentissa yritysverkoista maailmanlaajuisesti. Seuraavaksi yleisin oli nimeltään ”HTTP Headers Remote Code Execution (CVE-2020-13756)” , jonka esiintyvyys oli 45,5 %. Kolmannella sijalla oli “MVPower DVR Remote Code Execution”, jonka esiintyvyys oli 44 %.
Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. ThreatCloud-tietokanta tarkastaa yli 3 miljardia verkkosivustoa ja 600 miljoonaa tiedostoa sekä tunnistaa yli 250 miljoonaa haittaohjelmatoimintaa päivittäin.
Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista.
Check Pointin uhkientorjuntaresurssit ovat saatavilla osoitteessa www.checkpoint.com.
Lisätiedot:
Sampo Vehkaoja, Country Manager, Finland and Baltics, Check Point Software Technologies, [email protected], p. 050 555 5500
Haastattelupyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, [email protected], p. 050 441 6068.
Seuraa Check Point Researchia:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Check Point Research
Check Point Research (research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Check Pointin monitasoinen tietoturva-arkkitehtuuri, ”Infinity” Total Protection sisältää 5. sukupolven (Gen V) edistyneen uhkientorjunnan, joka suojaa yrityksen pilvi-, verkko- ja mobiililaitteissa sijaitsevan tiedon. Check Point tarjoaa myös alan kattavimman ja intuitiivisimman yhden kontrollipisteen ohjausjärjestelmän. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
© Koodiviidakko Oy - Y-tunnus 1939962-1