Haittaohjelmakatsauksessa seurataan nyt myös kiristysryhmien aktiivisuutta
Kuva: Check Point
Check Point Research julkaisi jälleen viikolla haittaohjelmakatsauksensa. Sen mukaan maailman yleisimmät haittaohjelmat olivat FakeUpdates, Qbot ja Formbook. Aktiivisin kiristysryhmä oli puolestaan LockBit3.
Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut tammikuun 2024 haittaohjelmakatsauksensa.
Tietoturvatutkijat havaitsivat viime kuussa uuden ja laajalle levinneen liikenteenjakelujärjestelmän (traffic distribution system TDS), joka tunnetaan nimellä VexTrio. Järjestelmä sisältää yli 70 000 luvattomasti käytettyä sivustoa. Se on ollut toiminnassa vuodesta 2017 ja tehnyt yhteistyötä monien kumppaneiden kanssa. Sen tavoitteena on haittaohjelmien levittäminen hyödyntämällä monimutkaista järjestelmää, joka muistuttaa laillisia markkinointiverkostoja. Vaikka järjestelmä on ollut toiminnassa yli kuusi vuotta, sen toiminnan laajuutta ei ole juurikaan huomattu. Tämä sekä sen laaja verkosto ja edistynet toimintatavat tekevät järjestelmästä suuren kyberturvallisuusriskin.
Check Point esittelee katsauksessaan ensimmäistä kertaa kiristysryhmien aktiivisuutta mittaavan rankingin, joka perustuu yli 200 julkaistun tapauksen analyysiin. Viime kuussa LockBit3 osoittautui aktiivisimmaksi ryhmäksi ollen vastuussa 20 prosentista kaikista raportoiduista iskuista. Ryhmä oli mukana useissa tammikuun hyökkäyksissä, esimerkkeinä Subway-pikaruokaketjuun ja Chicagon Saint Anthony -sairaalaan tehdyt iskut.
Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Sitä on havaittu sadoissa Google Storen sovelluksissa. Toisella sijalla oli RAT eli etäkäyttötroijalainen AhMyth, joka havaittiin vuonna 2017. Sitä levitetään sovelluskaupoista ja useilta sivustoilta löytyvissä Android-sovelluksissa. Kolmantena oli Android-haittaohjelma Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa.
Suomen yleisimmät haittaohjelmat tammikuussa 2024 olivat FakeUpdates (eli SocGholish) eli JavaScriptillä kirjoitettu latausohjelma, Qbot ja Snatch (ransomware as a service) -haittaohjelma.
Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista.
