Check Pointin haittaohjelmakatsaus 8/2017
Haittaohjelmatartunnat notkahtivat heinäkuussa
Maailman etsityin haittaohjelma oli heinäkuussa edelleen RoughTed, mutta huomattavasti entistä pienemmin tartuntaluvuin. Myös Fireball-tartunnat kääntyivät laskuun, mikä johtunee haittaohjelman levittämisestä epäiltyjen pidätyksistä.
Tiistaina, 22. elokuuta 2017 – Tietoturvayhtiö Check Pointin kuukausittainen haittaohjelmatilasto Global Threat Impact Index näyttää, että RoughTed-tartunnat vähenivät heinäkuussa melkein kolmanneksella kesäkuuhun verrattuna. Tartunnan saaneiden yritysverkkojen määrä laski 28 prosentista 18 prosenttiin.
RoughTed-haittamainontaohjelma välittää tartunnan saaneille laitteille linkkejä, jotka johtavat epäilyttäville verkkosivustoille. Sitä voi käyttää mainosten, huijausviestien, kiristyshaittaohjelmien sekä laitetta myöhempiä hyökkäyksiä varten valmistelevien Exploit Kit -haittaohjelmien levittämiseen.
Myös Fireballin esiintyvyys laski jyrkästi heinäkuussa, mutta se pysyi silti maailman kolmanneksi yleisimpänä yritysten tietoverkoista löytyneenä haittaohjelmana. Sitä löytyi enää 4,5 prosentista yritysverkkoja, kun aiempi luku oli 20 prosenttia. Haittaohjelman levittäjiksi epäillyt pidätettiin heinäkuussa Kiinassa.
”Fireball-epidemian pysähtyminen on kannustava uutinen ja hyvä esimerkki siitä, millaisiin tuloksiin viranomaisten ja kyberturvallisuusalan yritysten yhteistyöllä voidaan päästä”, kommentoi Check Pointin tietoturvatutkijatiimin päällikkö Maya Horowitz.
Ensimmäistä kertaa tänä vuonna HummingBad ei ollut kolmen levinneimmän mobiilihaittaohjelman joukossa. Se on saanut antaa tilaa TheTruthSpy-nimiselle haittaohjelmalle.
Yleisimmät haittaohjelmat kesäkuussa top 3, koko maailma
1. RoughTed - Haittamainontaohjelma välittää haitallisia linkkejä ja sitä voi käyttää mainosten, huijausviestien, kiristyshaittaohjelmien sekä laitetta myöhempiä hyökkäyksiä varten valmistelevien EK-haittaohjelmien levittämiseen. Se toimii kaikilla ohjelmistoalustoilla ja käyttöjärjestelmillä. Se ohittaa roskapostisuodatukset ja hankkii tietoa uhrista valitakseen sopivan hyökkäystavan.
2. Hacker Defender - Windows-laitteiden rootkit-ohjelma, jonka avulla laitteelle voidaan piilottaa tiedostoja, prosesseja ja rekisteröintiavaimia. Ohjelma luo laitteelle myös takaoven ja uudelleenohjaimen, joka toimii olemassa olevien palveluiden avaamien TCP-porttien kautta. Tällä tavoin kätkettyä takaovea ei voi löytää perinteisin menetelmin.
3. Fireball - Selainkaappari, joka on mahdollista muuntaa täysimittaiseksi haittaohjelmien lataajaksi. Fireball mahdollistaa minkä tahansa koodin ajamisen kohdelaitteilla, joten sen avulla voi esimerkiksi kaapata käyttöoikeuksia ja tartuttaa muita haittaohjelma.
Yleisimmät mobiililaitteiden haittaohjelmat kesäkuussa top 3, koko maailma
1. TheTruthSpy – Mobiililaitteiden vakoiluohjelma, jota voi käyttää tietojen etsimiseen ja anastamiseen laitteelta.
2. Lotoor – Hakkerityökalu, joka hyödyntää Android-käyttöjärjestelmän haavoittuvuuksia hankkiakseen itselleen pääkäyttäjän oikeudet laitteelle.
3. Triada – Android-laitteiden takaovi, joka antaa hyökkääjälle erittäin laajat laitteen käyttöoikeudet ja auttaa häntä piilottamaan muita haittaohjelmia laitteen prosesseihin. Triadan on havaittu myös väärentävän selaimeen tallennettuja URL-osoitteita.
”Ei pidä ajatella, että erittäin levinneidenkään haittaohjelmien hiipuminen antaisi luvan suojaustason laskemiseen. Vaikka RoughTedin teho heikkeni, lähes joka viides organisaatio sai silti sen tartunnan heinäkuussa”, Maya Horowitz totesi.
”On myös tärkeää muistaa, että kyberrikolliset kehittävät nopeasti uusia menetelmiä, kun jokin heidän käyttämänsä väylä tukitaan. Kaikkien alojen yritykset ja organisaatiot hyötyvät monitahoisesta ja ennakoivasta tietoturvasta. Esimerkiksi SandBlast™ Zero-Day Protection ja Mobile Threat Prevention antavat laaja-alaisen suojan myös uusia menetelmiä ja välineitä vastaan, hän jatkoi.
Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. Verkosto tunnistaa päivittäin miljoonia haittaohjelmatyyppejä analysoidessaan yli 250 miljoonasta verkko-osoitteesta saamiaan tietoja.
Täydellinen haittaohjelmien top 10 -lista löytyy Check Pointin blogista: http://blog.checkpoint.com/2017/08/21/julys-wanted-malware-roughted-fireball-decrease-stay-prevalent/
Lisätietoja Check Pointin uhkientorjuntaresursseista: http://www.checkpoint.com/threat-prevention-resources/index.html
Check Pointin uhkakartta näyttää kyberhyökkäykset reaaliaikaisesti: ThreatCloud World Cyber Threat Map
Katso täältä, kun haluat tietää, mitä haittaohjelma tekee: Check Point ThreatWiki
Lisätiedot ja haastattelupyynnöt:
Maajohtaja Robert Lindqvist, Check Point Software Technologies, [email protected], p. 050 368 4912
OSG Viestintä, Maija Rauha, [email protected], p. 0400 630 065
Seuraa Check Pointia:
Check Point Research: https://research.checkpoint.com
Check Pointin blogi: http://blog.checkpoint.com/
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin tietoverkkojen kyberturvallisuuteen keskittynyt yhtiö. Se tarjoaa alan johtavia ratkaisuja ja suojelee asiakkaitaan kyberhyökkäyksiltä vertaansa vaille olevalla haittaohjelmien ja muiden tietoturvan uhkien kiinnijäämisprosentilla. Check Pointin kattava tietoturva-arkkitehtuuri suojaa niin yritysverkot kuin mobiililaitteetkin, ja myös sen hallintajärjestelmä on kattava ja intuitiivinen. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta.
© Koodiviidakko Oy - Y-tunnus 1939962-1