Rekisteröidy
AfterDawn logo

Nämä ovat Suomen yleisimmät haittaohjelmat joulukuussa - Vakava Emotet teki vahvan paluun, Logj4-haavoittuvuutta yritetty hyödyntää laajasti

Nämä ovat Suomen yleisimmät haittaohjelmat joulukuussa - Vakava Emotet teki vahvan paluun, Logj4-haavoittuvuutta yritetty hyödyntää laajasti
Janne Yli-Korhonen Janne Yli-Korhonen

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut joulukuun 2021 haittaohjelmakatsauksensa.

Kärjessä on maailmalla edelleen bottiverkko ja pääasiassa pankkihuijauksiin tähtäävä Trickbot-haittaohjelma. Suomessa yleisin haitake on puolestaan edelleen kiristysohjelma Netwalker (Mailto), joka vaikutti yli 3 prosenttiin maan organisaatiosta.

Merkittävää listalla on vakavan Emotetin paluu. Äskettäin elpynyt Emotet on noussut nopeasti seitsemänneltä sijalta toiselle sekä Suomessa että maailmalla. Check Point varoitteli Emotetin paluusta jouluun aikana.

Emotet on kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen. Sitä levitetään enimmäkseen sähköpostin välityksellä. Lisäksi Emotet kykenee varastamaan erilaisia tietoja ja lähettämään ne eteenpäin komentopalvelimelle.

"Tässä kuussa olemme myös nähneet Emotet-bottiverkon nousevan seitsemänneltä sijalta maailman toiseksi yleisimmäksi haittaohjelmaksi. Kuten epäilimmekin, Emotet sai nopeasti vahvan jalansijan tultuaan uudelleen esiin marraskuussa. Se on taitava välttelemään tietoturvatoimia ja leviää nopeasti haitallisia liitteitä tai linkkejä sisältävien tietojenkalastelusähköpostien kautta. Vankat sähköpostin suojausratkaisut ovat nyt tärkeämpiä kuin koskaan. Käyttäjien on myös osattava tunnistaa epäilyttävät viestit ja liitteet", toteaa VP Research Maya Horowitz Check Pointilta.

Toinen merkittävä tapahtuma joulukuulta on Log4j-haavoittuvuuden laaja hyödyntäminen. Haavoittuvuus havaittiin 9. joulukuuta. Check Pointin mukaan haavoittuvuutta on yritetty hyödyntää 48,3 prosentissa yritysverkoista maailmanlaajuisesti. Lyhyessä ajassa haavoittuvuus vaikutti siis lähes puoleen maailman yrityksistä.

Aiemmin Check Point kertoi, että kyberhyökkäykset lisääntyivät 50 prosentilla vuonna 2021. Huippu hyökkäyksissä nähtiin juurikin Log4j-haavoittuvuuden myötä joulukuussa.

"Log4j hallitsi otsikoita joulukuussa ja syystäkin, koska se on yksi vakavimmista haavoittuvuuksista koskaan. Se on hyvin helppokäyttöinen ja sen paikkaaminen on niin monimutkaista, että siitä on todennäköisesti harmia vielä monen vuoden ajan. Yritysten tulee ryhtyä välittömiin toimiin hyökkäysten estämiseksi", sanoo Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Suomen yleisimmät haittaohjelmat joulukuussa 2021

  1. Netwalker (tunnetaan myös nimellä Mailto) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 3,39 %.
  2. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,54 %.
  3. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 2,54 %.
  4. DarkSide – Palveluna myytävä kiristyshaittaohjelma. Esiintyvyys 1,69 %.
  5. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 1,69 %.
  6. Crackonosh – Kryptovaluuttaa louhiva haittaohjelma, jota levitetään muun muassa tunnetuilla piraattiohjelmasivustoilla jaettavien suosittujen ohjelmistotuotteiden ja videopelien kautta. Esiintyvyys 1,27 %.
  7. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 1,27 %.
  8. Vidar – Windows-käyttöjärjestelmien haittaohjelma, joka varastaa salasanoja, luottokorttitietoja ja muuta arkaluontoista tietoa useista selaimista ja digitaalisista lompakoista. Esiintyvyys 0,85 %.
  9. Genome – Windows-haitake, joka lataa ja suorittaa tiedoston etäpalvelimelta. Haittaohjelman lataamat tiedostot on havaittu backdoor-troijalaisiksi, jotka liittyvät taloudellisten tietojen varastamiseen. Esiintyvyys 0,85 %.
  10. GhOst, Glupteba, Remcos – Kaikkien esiintyvyys 0,85 %.


Maailman Top 10 -listan ja lisätiedot näet Check Pointin blogista.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT