Yleisimmät haittaohjelmat ja haavoittuvuudet Suomessa ja maailmalla – Maailmalla tuttu ykkönen

Check Point Research julkaisi kuluvalla viikolla maaliskuun haittaohjelmakatsauksensa. Siitä selviää maailman yleisin haitakkeen olevan yhä Emotet-pankkitroijalainen. Suomen yleisimpänä kyberkiusana jatkoi kiristysohjelma Netwalker. Pohjoismaissa hyökkäysten kohteena olivat useimmin valtionhallinto ja puolustusvoimat.

Check Point Researchin tutkijat raportoivat, että Emotet jatkaa kulkuaan suosituimpana haittaohjelmana ja vaikuttaa jo kymmeneen prosenttiin organisaatioista maailmanlaajuisesti. Määrä on kaksinkertainen helmikuuhun verrattuna. Emotet on kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Maaliskuun toiseksi yleisin haittaohjelma oli Agent Tesla, edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinpainalluksia seuraamalla pääsemään käsiksi kohdelaitteen tietoihin. Kolmannelta sijalta löytyi XMRig, Monero-kryptovaluutan louhija.

CPR:n mukaan maailmanlaajuisesti eniten hyökkäyksiä kohdistui maaliskuussa koulutus- ja tutkimusaloille, joita seurasivat valtionhallinto/puolustusvoimat ja ISP/MSP-palveluntarjoajat. Pohjoismaissa hyökkäyksiä kohdistui eniten hallintoon ja maanpuolustukseen, ja niitä seurasivat viestintä ja kuljetusala.

Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrin tileille ja lopulta koko laitteen hallinnan. Toisella sijalla oli XHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Kolmantena oli Android-haittaohjelma Flubot, joka esiintyy usein logistiikkayrityksenä ja jota levitetään tietojenkalastelutekstiviestien (smishing) välityksellä.

Alla listattuna Suomen yleisimmät haittaohjelmat maaliskuussa 2022:

• Netwalker (tunnetaan myös nimellä Mailto) -kiristyshaittaohjelma, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 7,36 %.
• Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen. Esiintyvyys 3,03 %.
• Glupteba – Vuonna 2011 löydetty takaovi, joka on vähitellen kehittynyt bottiverkoksi. Esiintyvyys 2,16 %.
• Revenge RAT – Windows-troijalainen, joka hyväksyy komentoja etäkäyttöpalvelimelta. Esiintyvyys 2,16 %.
• XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 2,16 %.
• Banload – Troijalainen, joka lataa ei-toivottuja tiedostoja etäpalvelimista uhrien koneeseen. Esiintyvyys 2,16 %.