Trickbot jälleen maailman yleisin haittaohjelma – Suomessa jyllää ykkösenä eri vihulainen

Tietoturvayhtiö Check Pointin tutkijat kertovat Trickbotin palanneen syyskuussa maailman yleisimmäksi haittaohjelmaksi. Suomen listaykkönen on kiristysohjelma Mailto.

Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut syyskuun haittaohjelmakatsauksensa. Sen perusteella verkossa kiristysohjelmia levittää, taloudellisia tietoja, tunnuksia ja muita henkilökohtaisia tietoja varastava Trickbot on jälleen maailman yleisin haittaohjelma. Tämä tarkoittaa paluuta piikkipaikalle elokuisen kakkospaikalle putoamisen jälkeen. Toisella sijalla oli Formbook, joka on uhrien tietoja monin eri tavoin keräävä Windows-järjestelmien haittaohjelma. Kolmossijalla on Monero-kryptovaluutan louhija XMRig. Ensimmäistä kertaa haittaohjelmien top 10:een nousi etäkäyttötroijalainen njRAT.

Suomen yleisin haitake syyskuussa oli kiristysohjelma Mailto, jota esiintyi yli kahdeksassa prosentissa maan yritysverkoista.

”Viime viikolla tutkijamme kertoivat, että Suomessa on organisaatioihin kohdistuvia hyökkäyksiä tänä vuonna 96 prosenttia enemmän viikoittain kuin vuonna 2020, ja maailmanlaajuisestikin 40 prosenttia enemmän. Kuitenkin suurin osa näistä, ellei kaikki, olisi voitu estää. Yritysten tulisi viipymättä omaksua kyberturvallisuuteen ennaltaehkäisevä lähestymistapa”, sanoo Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Alla lista yrityksen tiedotteen perusteella Suomen yleisimmistä haittaohjelmista syyskuussa 2021:

1. Mailto (tunnetaan myös nimellä NetWalker) kiristyshaittaohjelma, joka leviää enimmäkseen roskapostien kautta. Esiintyvyys 8,27 %.
2. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3,15 %.
3. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 2,36 %.
4. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,97 %.
5. Asyncrat – Windows-troijalainen, joka lähettää tietoja kohdejärjestelmästä etäpalvelimelle. Esiintyvyys 1,97 %.
6. REvil – Kiristyshaittaohjelma (ransomware-as-a-service), joka salakirjoittaa uhrinsa tiedostot ja vaatii lunnaita niiden palauttamisesta. Esiintyvyys 1,18 %.
7. Alienbot – Palveluna myytävä Android-haittaohjelma (malware-as-a-service), joka sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia. Esiintyvyys 1,18 %.
8. AZORult – Troijalainen, joka kerää tietoja tartunnan saaneesta järjestelmästä. Se voi lähettää esimerkiksi tallennettuja salasanoja, tiedostoja ja kryptolompakon tietoja etäpalvelimelle. Esiintyvyys 1,18 %.
9. Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,18 %.
10. sijan jakavat haittaohjelmat: Genome, Flubot, Lokibot, Refroso, Crackonosh, Xtrat, Shiz, Ghost, Vidar, Glupteba, Qbot. Kaikkien esiintyvyys 0,79 %.