Check Point Research kertoo helmikuun haittaohjelmakatsauksessaan, että maailman yleisin haitake oli Emotet, joka houkuttelee Ukrainan sotaan liittyvistä aiheista kiinnostuneita lataamaan haitallisia sähköpostiliitteitä. Suomen yleisin kyberkiusa helmikuussa oli kiristysohjelma Netwalker.
ESPOO – 9. maaliskuuta 2022 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut helmikuun 2022 haittaohjelmakatsauksensa. Tutkijat raportoivat, että Emotet on edelleen yleisin haittaohjelma vaikuttaen viiteen prosenttiin organisaatioista maailmanlaajuisesti. Trickbot on pudonnut haittaohjelmien top10-listan kuudennelle sijalle.
Trickbot on bottiverkko ja pankkitroijalainen, joka varastaa talous- ja tilitietoja ja henkilökohtaisia tunnistetietoja sekä levittää kiristyshaittaohjelmia verkon sisällä. Vuonna 2021 se ylsi yleisimpien haittaohjelmien kärkeen seitsemän kertaa. Viime viikkoina Check Point Research ei kuitenkaan ole havainnut uusia Trickbot-kampanjoita. Tämä voi johtua osittain siitä, että jotkut Trickbotin jäsenet ovat liittyneet kiristyshyökkäyksiä tekevään Conti-ryhmään.
CPR kertoo myös, että verkkorikolliset hyödyntävät nyt ihmisten kiinnostusta Ukrainan sotaan liittyviin aiheisiin ja houkuttelevat sen varjolla lataamaan haitallisia liitteitä. Tästä on esimerkkinä helmikuun yleisin haittaohjelma Emotet, jonka haitallisia tiedostoja sisältävien sähköpostien aiheena on "Recall: Ukraine-Russia Military conflict: Welfare of our Ukrainian Crew member”.
”Tällä hetkellä useat haittaohjelmat, kuten Emotet, pyrkivät hyötymään ihmisten kiinnostuksesta Ukrainan sotaan, ja luovat sähköpostikampanjoita, joiden tarkoituksena on saada ihmiset lataamaan haitallisia liitteitä. On aina tärkeää tarkistaa, että lähettäjän sähköpostiosoite on aito, ja tarkkailla mahdollisia kirjoitusvirheitä viesteissä. Liitteitä ei pidä avata eikä linkkejä klikata, ellei ole varma sähköpostin turvallisuudesta”, muistuttaa VP Research Maya Horowitz Check Pointilta.
CPR:n mukaan maailmanlaajuisesti eniten hyökkäyksiä kohdistui helmikuussa koulutus- ja tutkimusaloille, joita seurasivat valtionhallinto/puolustusvoimat ja ISP/MSP-palveluntarjoajat. Suomessa hyökättiin useimmin seuraaville aloille (alkaen yleisimmistä): matkailu-, majoitus-, ravintola- ja vapaa-ajanpalveluala, julkiset palvelut, ISP/MSP-palveluntarjoajat, tukku- ja vähittäiskauppa, koulutus/tutkimus, julkinen hallinto ja maanpuolustus, SI/VAR/jakelijat, ohjelmistotoimittajat, vakuutus/lakiasiat, viestintä, rahoitus/pankkitoiminta, teollisuus, terveydenhuolto ja konsultointi. Pohjoismaissa hyökkäyksiä kohdistui eniten kuljetusalaan, viestintään, hallintoon ja maanpuolustukseen, koulutukseen ja tutkimukseen sekä julkisiin palveluihin.
Suomen yleisimmät haittaohjelmat helmikuussa 2022:
Maailman yleisimmät haittaohjelmat helmikuussa 2022:
Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli kiinalaisen hakkeriryhmän kehittämä XLoader, joka levittää tartunnan saaneita sovelluksia keräten niiden avulla pankki- ja henkilötietoja. Toisella sijalla oli XHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta sekä asentamaan itsensä uudelleen, jos käyttäjä poistaa sen. Kolmantena oli AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrin tileille ja lopulta koko laitteen hallinnan.
Check Pointin tutkijat listasivat myös helmikuun käytetyimmät haavoittuvuudet. Yleisin haavoittuvuus oli ”Web Server Exposed Git Repository Information Disclosure”, jota on yritetty hyödyntää 46 prosentissa yritysverkoista maailmanlaajuisesti. Seuraavaksi yleisin oli nimeltään ”Apache Log4j Remote Code Execution” (CVE-2021-44228), ja sen esiintyvyys oli 44 %. Kolmannella sijalla oli ”HTTP Headers Remote Code Execution” (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756), jonka esiintyvyys oli 41 %.
Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista: https://blog.checkpoint.com/2022/03/09/february-2022s-most-wanted-malware-emotet-remains-number-one-while-trickbot-slips-even-further-down-the-index/
Check Pointin uhkientorjuntaresurssit ovat saatavilla osoitteessa www.checkpoint.com.
Lisätiedot:
Sampo Vehkaoja, Country Manager, Finland and Baltics, Check Point Software Technologies, [email protected], p. 050 555 5500.
Haastattelupyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, [email protected], p. 050 441 6068.
Seuraa Check Point Researchia:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Podcast: https://research.checkpoint.com/category/cpradio/
Facebook: https://www.facebook.com/checkpointresearch
Check Point Research
Check Point Research (research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Check Pointin monitasoinen tietoturva-arkkitehtuuri, ”Infinity” Total Protection sisältää 5. sukupolven (Gen V) edistyneen uhkientorjunnan, joka suojaa yrityksen pilvi-, verkko- ja mobiililaitteissa sijaitsevan tiedon. Siihen sisältyvät Check Point Harmony etäkäyttäjille, Check Point CloudGuard pilven automaattiseen suojaukseen ja Check Point Quantum datakeskusten suojaukseen. Check Point tarjoaa myös alan kattavimman ja intuitiivisimman yhden kontrollipisteen ohjausjärjestelmän. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
© Koodiviidakko Oy - Y-tunnus 1939962-1