AfterDawn logo

Nämä haittaohjelmat aiheuttivat eniten harmia Suomessa tammikuussa

Janne Yli-Korhonen Janne Yli-Korhonen

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut tammikuun 2022 haittaohjelmakatsauksensa.

Check Pointin tutkijoiden mukaan Emotet on syrjäyttänyt pitkään listakärjessä pysytelleen Trickbotin maailman listan osalta. Trickbot ja Emotet nähdään usein listoilla usein yhtä aikaa, koska Trickbot avaa tietä Emotetille.

Suomessa kyseinen haittaohjelma on toisena, kun kärjessä jatkaa edelleen Netwalker.

Pahamaineinen Emotet teki paluun joulukuussa. Emotetin esiintyvyys on nyt 6 % organisaatioista kautta maailman.

"Emotetin vahva paluu ei ole mikään ihme. Se on vaikea havaita ja se leviää tietoverkoissa useilla eri keinoilla, joten se on kyberrikollisille käyttökelpoinen työkalu ja uhreille varteenotettava uhka. Tämä ongelma tuskin katoaa hetkessä", sanoo Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.


Dridex putosi tammikuussa kansainväliseltä listalta, ja sen korvasi Lokibot, tunnettu tietovaras, jota kyberkonnat käyttävät sähköpostitunnusten sekä kryptolompakoiden ja FTP-palvelinten salasanojen hankkimiseen.

Suomessa kyseinen Lokibot ei kymmenen joukkoon mahdu. Esimerkiksi lokakuussa 2021 Lokibot oli Suomessa kolmanneksi yleisin.

Apache Log4j Remote Code Execution jatkoi tammikuussa haavoittuvuuksien listaykkösenä, sillä sitä yritettiin hyödyntää 47,4 prosentissa yritysverkoista maailmanlaajuisesti. Tämän vakavan haavoittuvuuden käytön pitäisi kuitenkin olla vähenemään päin. Esimerkiksi Suomessa Kyberturvallisuuskeskus juuri poisti punaisen Log4j-varoituksen tilanteen näyttäessä rauhalliselta.

Suomen yleisimmät haittaohjelmat tammikuussa 2022

  1. Netwalker (tunnetaan myös nimellä Mailto) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 5,67 %.
  2. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 4,86 %.
  3. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 1,62 %.
  4. Glupteba – Vuonna 2011 löydetty takaovi, joka on vähitellen kehittynyt bottiverkoksi. Esiintyvyys 1,62 %.
  5. Wannacry – Kiristyshaittaohjelma, joka levisi toukokuussa 2017 tapahtuneessa suurimittaisessa verkkohyökkäyksessä. Hyödyntää SMB-protokollaa levitäkseen verkkoyhteydestä toiseen. Esiintyvyys 1,21 %.
  6. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,21 %.
  7. Crackonosh – Kryptovaluuttaa louhiva haittaohjelma, jota levitetään muun muassa tunnetuilla piraattiohjelmasivustoilla jaettavien suosittujen ohjelmistotuotteiden ja videopelien kautta. Esiintyvyys 1,21 %.
  8. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 1,21 %.
  9. Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,21 %.
  10. Formbook, GhOst, Guloader, LoudMiner, RevengeRAT ja Sohanad – Kaikkien esiintyvyys 0,81 %.


Maailman Top 10 -listan näet Check Pointin blogista.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki