Pankkihuijauksiin tähtäävä Trickbot-haittaohjelma oli Suomen ja maailman yleisin haittaohjelma toukokuussa

Janne Yli-Korhonen
15. kesäkuuta, 2021 18:09

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut toukokuun haittaohjelmakatsauksensa, josta selviää Suomen ja maailman yleisimmät haittaohjelmat.
Tutkijat kertovat, että maailman ja Suomen yleisin haittaohjelma toukokuussa oli Trickbot, joka nousi kymmenen kärkeen ensimmäistä kertaa huhtikuussa 2019.

Tämä bottiverkko- ja pankkitroijalainen kykenee varastamaan tilitunnuksia ja muita taloudellisia ja henkilökohtaisia tietoja sekä levittämään kiristyshaittaohjelmia, erityisesti Ryukia. Sitä päivitetään jatkuvasti uusilla ominaisuuksilla, minkä ansiosta se on joustava ja monikäyttöinen haittaohjelma.
Pari kuukautta listan kärkipaikkaa hallinnut Windows-laitteiden pankkitroijalainen Dridex on puolestaan poistunut listalta kokonaan. Check Pointin mukaan syytä poistumiseen ei toistaiseksi tiedetä, mutta syyn arvioidaan liittyvän Dridexin jakelijana tunnetun Evil Corp -ryhmän muuttuneeseen toimintatapaan, sillä Evil Corp pyrkii välttämään Yhdysvaltojen valtiovarainministeriön seuraamukset.

Check Point Research on havainnut merkittävän kasvun yrityksiin kohdistuvien kyberhyökkäysten määrässä vuoden 2021 alusta lähtien. Vuoden takaiseen, toukokuuhun 2020 verrattuna EMEA-alueella kasvua on tapahtunut 97 %, Suomessa jopa 146 %. Yhdysvalloissa kasvua on 70 % ja APAC-alueella huikeat 168 %.

"Kiristyshyökkäysten määrän kasvusta puhutaan nyt paljon, mutta itse asiassa kyberhyökkäysten määrä kasvaa nyt valtavasti yleisestikin. Se on merkittävä ja huolestuttava trendi", sanoo Check Pointin Threat Intelligence & Research -tuoteryhmän johtaja Maya Horowitz.

"Yritysten on oltava tietoisia riskeistä ja varmistettava, että niillä on käytettävissä asianmukaiset tietoturvaratkaisut. Hyökkäyksiä voidaan paitsi havaita, myös estää, mukaan lukien nollapäivän hyökkäykset ja tuntemattomat haittaohjelmat. Oikeiden tekniikoiden avulla suurin osa hyökkäyksistä, edistyneimmistäkin, voidaan estää ennen kuin ne pääsevät häiritsemään liiketoimintaa", toteaa Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Suomen yleisimmät haittaohjelmat toukokuussa 2021

1. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 5,69 %
2. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 2,44 %
3. REvil – Ensimmäistä kertaa vuonna 2019 havaittu, palveluna myyty kiristyshaittaohjelma (ransomware-as-a-service), joka salakirjoittaa uhrinsa tiedostot ja vaatii lunnaita niiden palauttamisesta. Esiintyvyys 1,63 %
4. Lokibot – Android- ja Windows-laitteiden Infostealer-haitake, joka voi myös muuntua kiristysohjelmaksi. Esiintyvyys 1,63 %
5. Arkei – Troijalainen, joka varastaa luottamuksellisia tietoja, kuten kirjautumistunnuksia. Esiintyvyys 1,22 %
6. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,22 %
7. BLINDINGCAN – Uusi etäkäyttötroijalainen (RAT). Esiintyvyys 0,41 %.
8. Lisäksi esiintyvyydeltään 0,41 % olivat haittaohjelmat Bonzo, Darkcomet, Fareit, Neshta, Ramnit, ACLabuse, Slub, AutoRun, Swrort, Taurus, Underminer EK, Vidar, Zloader ja Shiz

Tarkemmat tiedot haittaohjelmista näet Check Pointin blogista.