Salakavala Emotet elpyi ja yleistyi taas – tietoturvayhtiö: tässä joulukuun yleisimmät haittaohjelmat

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut joulukuun 2021 haittaohjelmakatsauksensa.

Tilastojen mukaan Apache Log4j -haavoittuvuuden leimatessa joulukuuta Trickbot säilytti  kuitenkinsijansa maailman yleisimpänä haittaohjelmana. Sitä esiintyi noin 4 prosentissa maailman yritysverkoista. Suomessa kärkisijalla oli Netwalker, vaikuttaen yli 3 prosenttiin organisaatioista. Äskettäin elpynyt Emotet on noussut nopeasti seitsemänneltä sijalta toiselle sekä Suomessa että maailmalla.

Emotet on pitkään levinnyt haittaohjelma, modulaarinen troijalainen, jota käytetään nykyään pääasiassa muiden haittaohjelmien levittämiseen. Emotet väistelee onnistuneesti virustutkia ja poistoyrityksiä

Käytetyintä, joulukuussa paljastunutta haavoittuvuutta Apachen Log4j-komponentista on yritetty hyödyntää 48,3 prosentissa yritysverkoista maailmanlaajuisesti. Se havaittiin ensimmäisen kerran 9. joulukuuta Apache logging package Log4j:ssä, joka on suosituin, useissa verkkopalveluissa ja -sovelluksissa käytetty Java-logikirjasto. Uusi vitsaus vaikutti hyvin lyhyessä ajassa lähes puoleen maailman yrityksistä. Hyökkääjät voivat hyödyntää haavoittuvia sovelluksia suorittaakseen kryptokaappausohjelmistoja ja muita haittaohjelmia vaarantuneissa palvelimissa. Toistaiseksi suurin osa hyökkäyksistä on keskittynyt kryptovaluutan louhintaan uhrien kustannuksella.

”Log4j hallitsi otsikoita joulukuussa ja syystäkin, koska se on yksi vakavimmista haavoittuvuuksista koskaan. Se on hyvin helppokäyttöinen ja sen paikkaaminen on niin monimutkaista, että siitä on todennäköisesti harmia vielä monen vuoden ajan. Yritysten tulee ryhtyä välittömiin toimiin hyökkäysten estämiseksi”, sanoo Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

”Tässä kuussa olemme myös nähneet Emotet-bottiverkon nousevan seitsemänneltä sijalta maailman toiseksi yleisimmäksi haittaohjelmaksi. Kuten epäilimmekin, Emotet sai nopeasti vahvan jalansijan tultuaan uudelleen esiin marraskuussa. Se on taitava välttelemään tietoturvatoimia ja leviää nopeasti haitallisia liitteitä tai linkkejä sisältävien tietojenkalastelusähköpostien kautta. Vankat sähköpostin suojausratkaisut ovat nyt tärkeämpiä kuin koskaan. Käyttäjien on myös osattava tunnistaa epäilyttävät viestit ja liitteet”, toteaa VP Research Maya Horowitz Check Pointilta.

Mobiilihaittaohjelmien maailmanlaajuisessa yleisyyslistalla ensimmäisenä oli AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrin tileille ja lopulta koko laitteen hallinnan.  Toisella sijalla oli xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta sekä asentamaan itsensä uudelleen, jos käyttäjä poistaa sen. Kolmannella sijalla oli Suomessakin vahvasti otsikoissa pysynyt Android-haittaohjelma Flubot, joka esiintyy usein logistiikkayrityksenä ja jota levitetään tietojenkalastelutekstiviestien välityksellä. Kun käyttäjä klikkaa viestissä olevaa linkkiä, FluBot asennetaan ja hakkeri saa pääsyn puhelimen arkaluonteisiin tietoihin.

Suomen yleisimmät haittaohjelmat joulukuussa 2021 Check Pointin mukaan

1. Netwalker (tunnetaan myös nimellä Mailto) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 3,39 %.
2. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,54 %.
3. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 2,54 %.
4. DarkSide – Palveluna myytävä kiristyshaittaohjelma. Esiintyvyys 1,69 %.
5. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 1,69 %.
6. Crackonosh – Kryptovaluuttaa louhiva haittaohjelma, jota levitetään muun muassa tunnetuilla piraattiohjelmasivustoilla jaettavien suosittujen ohjelmistotuotteiden ja videopelien kautta. Esiintyvyys 1,27 %.
7. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 1,27 %.
8. Vidar – Windows-käyttöjärjestelmien haittaohjelma, joka varastaa salasanoja, luottokorttitietoja ja muuta arkaluontoista tietoa useista selaimista ja digitaalisista lompakoista. Esiintyvyys 0,85 %.
9. Genome – Windows-haitake, joka lataa ja suorittaa tiedoston etäpalvelimelta. Haittaohjelman lataamat tiedostot on havaittu backdoor-troijalaisiksi, jotka liittyvät taloudellisten tietojen varastamiseen. Esiintyvyys 0,85 %.
10. GhOst, Glupteba, Remcos – Kaikkien esiintyvyys 0,85 %.

Maailman yleisimmät haittaohjelmat ja haavoittuvuudet joulukuussa 2021 Check Pointin mukaan

1. Trickbot – Bottiverkko ja pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, joka saa jatkuvasti uusia päivityksiä. Esiintyvyys 4 %.
2. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 3 %.
3. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 3 %.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla