Uusimmat

Raportti kertoo kiristysryhmien ansaintamallissa näkyvän muutoksia

Kuva: Check Point

16.09.2024 15:41 Muropaketin toimitus

Check Point Softwaren tietoturvatutkijat kertovat, että RansomHub säilytti ylivoimaisen asemansa maailman kiristysohjelmaryhmien ykkösenä. Meow-kiristysohjelma nousi toiselle sijalle. Siinä näkyy samalla ansaintamallien muutos. Suomen yleisin haittaohjelma oli yhä FakeUpdates.

Check Point Software Technologies julkaisi viime viikolla elokuun 2024 haittaohjelmakatsauksensa. Check Pointin tietoturvatutkijat kertovat, että kiristyshaittaohjelmat ovat edelleen merkittävä uhka, ja RansomHub säilytti asemansa maailman yleisimpänä kiristyshaittaohjelmaryhmänä. Tämä Ransomware-as-a-Service (RaaS) -operaatio on hyökännyt jo yli 210 kohteeseen ympäri maailmaa.

Meow-kiristyshaittaohjelma nousi elokuussa ensimmäistä kertaa toiselle sijalle kiristyshaittaohjelmien listalla. Se on saanut alkunsa Conti-kiristyshaittaohjelman vuotaneesta koodista ja siirtänyt painopisteensä tiedostojen salaamisesta tietojen varastamiseen ja niiden myyntiin tietovuotojen kauppapaikoilla. Tässä ansaintamallissa varastetut tiedot myydään korkeimman tarjouksen tehneelle, mikä eroaa perinteisistä kiristystaktiikoista, joissa uhreja painostetaan maksamaan lunnaita.

Kolmas yleinen kiristyshaitta on Lockbit3. Tämä kiristysohjelma toimii palveluna (RaaS, Ransomware as a Service) ja tuli ensimmäisen kerran tunnetuksi syyskuussa 2019.

Maailman yleisimmät haittaohjelmat elokuussa 2024 olivat  Fakeupdates (eli SocGholish), Androxgh0st-bottiverkko ja Phorpiex-bottiverkko. Mobiilihaittaohjelmien globaalin listan kärjessä oli Joker, Google Playssa oleva Android-vakoiluohjelma, joka on suunniteltu varastamaan tekstiviestejä, yhteystietoja ja laitetietoja. Toisella sijalla oli Androidiin kohdistuva Anubis-haitake, joka on pankki- ja etäkäyttötroijalainen.  Kolmantena oli Hydra-pankkitroijalainen, joka on suunniteltu varastamaan pankkitunnuksia.

Alla luoteltuna lisäksi Suomen yleisimmät haittaohjelmat elokuussa 2024:

  • FakeUpdates (eli SocGholish).  JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. Esiintyvyys 7,55 %.
  • Androxgh0st-bottiverkko, joka kohdistuu Windows-, Mac- ja Linux-alustoihin. Haittaohjelma varastaa arkaluonteisia tietoja. Esiintyvyys 3,77 %.
  • Phorpiex-bottiverkko (tunnetaan myös nimellä Trik). Se tunnetaan muiden haittaohjelmaperheiden levittämisestä roskapostikampanjoiden kautta sekä roskaposti- ja pornokiristyskampanjoiden vauhdittamisesta. Esiintyvyys 3,30 %.
  • Joker. Google Playssa oleva Android-vakoiluohjelma, joka on suunniteltu varastamaan tekstiviestejä, yhteystietoja ja laitetietoja. Esiintyvyys 2,36 %.
  • BMANAGER. Modulaarinen troijalainen, joka on suunniteltu edistyneeseen tiedonkeruuseen vaarantuneista järjestelmistä. Esiintyvyys 1,89 %.
  • Qbot. Monikäyttöinen haittaohjelma (tunnetaan myös nimellä Qakbot) ilmestyi alun perin pankkitroijalaisena vuonna 2007. Esiintyvyys 1,42 %.
  • Vidar. Windows-käyttöjärjestelmiin kohdistuva tietovaras (Infostealer). Esiintyvyys 1,42 %.
  • Snatch. RaaS-ryhmä (ransomware as a service) ja haittaohjelma, joka toimii kaksinkertaisella kiristysmallilla, jossa se sekä varastaa että salaa uhrin tietoja kiristystarkoituksessa. Snatch Esiintyvyys 1,42 %.
  • KrustyLoader. Esiintyvyys 1,42 %.
  • Raspberry Robin. Mato, joka leviää ensisijaisesti tartunnan saaneiden USB-asemien kautta ja on tunnettu kehittyneistä tekniikoistaan. Esiintyvyys 0,94 %.