Check Point Researchin katsaus kertoo tutuksi tulleen haittaohjelman pitäneen piikkipaikkansa – kakkossijalle kiri sillekin vanha tuttu

13.01.2022 15:29 | Muropaketin toimitus

Check Point Researchin viimeisin haittaohjelmakatsaus paljastaa, että Emotet on noussut jo Suomen ja koko maailman toiseksi yleisimmäksi haittaohjelmaksi. Suomessa listaykkösenä on yhä Netwalker, globaalisti Trickbot. Paljon julkisuutta saanut Apache Log4j on eniten hyödynnetty haavoittuvuus.

Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut joulukuun 2021 haittaohjelmakatsauksensa. Sen Tutkijat kertovat, että Trickbot säilytti sijansa maailman yleisimpänä haittaohjelmana. Sitä esiintyi noin neljässä prosentissa maailman yritysverkoista. Suomessa kärkisijalla oli Netwalker, vaikuttaen yli kolmeen prosenttiin organisaatioista. Äskettäin elpynyt Emotet on noussut nopeasti seitsemänneltä sijalta toiselle sekä Suomessa että maailmalla.

Joulukuussa havaittua ”Apache Log4j Remote Code Execution” -haavoittuvuutta on yritetty hyödyntää peräti 48,3 prosentissa yritysverkoista maailmanlaajuisesti. Hyökkääjät voivat hyödyntää haavoittuvia sovelluksia suorittaakseen kryptokaappausohjelmistoja ja muita haittaohjelmia vaarantuneissa palvelimissa. Toistaiseksi suurin osa hyökkäyksistä on keskittynyt kryptovaluutan louhintaan uhrien kustannuksella.

”Log4j hallitsi otsikoita joulukuussa ja syystäkin, koska se on yksi vakavimmista haavoittuvuuksista koskaan. Se on hyvin helppokäyttöinen ja sen paikkaaminen on niin monimutkaista, että siitä on todennäköisesti harmia vielä monen vuoden ajan. Yritysten tulee ryhtyä välittömiin toimiin hyökkäysten estämiseksi”, sanoo Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

”Tässä kuussa olemme myös nähneet Emotet-bottiverkon nousevan seitsemänneltä sijalta maailman toiseksi yleisimmäksi haittaohjelmaksi. Kuten epäilimmekin, Emotet sai nopeasti vahvan jalansijan tultuaan uudelleen esiin marraskuussa. Se on taitava välttelemään tietoturvatoimia ja leviää nopeasti haitallisia liitteitä tai linkkejä sisältävien tietojenkalastelusähköpostien kautta. Vankat sähköpostin suojausratkaisut ovat nyt tärkeämpiä kuin koskaan. Käyttäjien on myös osattava tunnistaa epäilyttävät viestit ja liitteet”, toteaa VP Research Maya Horowitz Check Pointilta.

Suomen yleisimmät haittaohjelmat joulukuussa 2021:

  • Netwalker (tunnetaan myös nimellä Mailto) -kiristyshaittaohjelma, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 3,39 %.
  • Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Esiintyvyys 2,54 %.
  • Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 2,54 %.
  • DarkSide – Palveluna myytävä kiristyshaittaohjelma. Esiintyvyys 1,69 %.
  • TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 1,69 %.
  • Crackonosh – Kryptovaluuttaa louhiva haittaohjelma, jota levitetään mm. tunnetuilla piraattiohjelmasivustoilla jaettavien ohjelmistotuotteiden ja videopelien kautta. Esiintyvyys 1,27 %.
  • XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 1,27 %.
  • Vidar – Windows-käyttöjärjestelmien haittaohjelma, joka varastaa salasanoja, luottokorttitietoja ja muuta arkaluontoista tietoa. Esiintyvyys 0,85 %.
  • Genome – Windows-haitake, joka lataa ja suorittaa tiedoston etäpalvelimelta. Haittaohjelman lataamat tiedostot on havaittu backdoor-troijalaisiksi. Esiintyvyys 0,85 %.
  • GhOst, Glupteba, Remcos – Kaikkien esiintyvyys 0,85 %.