Haittaohjelmien Top 10

Haittaohjelma on yleiskäsite tietokoneohjelmille, jotka tarkoituksellisesti aiheuttavat ei-toivottuja tapahtumia tietokoneessa tai tietojärjestelmässä. Haittaohjelmia voi jaotella sen mukaan, miten ne leviävät, suoritetaan tai mitä ne tekevät.

Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut tammikuun 2022 haittaohjelmakatsauksensa. Tutkijat raportoivat, että Emotet on syrjäyttänyt pitkään listakärjessä pysytelleen Trickbotin. Emotetin esiintyvyys on nyt 6 % organisaatioista kautta maailman. Log4j aiheuttaa edelleen ongelmia lähes joka toisessa (47.4 %) organisaatiossa, ja eniten hyökkäyksiä kohdistuu nyt tutkimus- ja koulutusalalle.

Emotet-bottiverkko

Pahamaineinen Emotet-bottiverkko leviää yleisimmin haitallisia linkkejä tai liitteitä sisältävien sähköpostiviestien välityksellä. Trickbot ja Emotet nähdään usein listoilla usein yhtä aikaa, koska Trickbot avaa tietä Emotetille. Suomessa parivaljakko pitää tällä hetkellä hallussaan listasijoja kaksi ja kolme. Emotet palasi haittaohjelmakentälle vain kaksi ja puoli kuukautta sitten.

”Emotetin vahva paluu ei ole mikään ihme. Se on vaikea havaita ja se leviää tietoverkoissa useilla eri keinoilla, joten se on kyberrikollisille käyttökelpoinen työkalu ja uhreille varteenotettava uhka. Tämä ongelma tuskin katoaa hetkessä”, sanoo Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Dridex

Dridex putosi tammikuussa kansainväliseltä listalta, ja sen korvasi Lokibot, tunnettu tietovaras, jota kyberkonnat käyttävät sähköpostitunnusten sekä kryptolompakoiden ja FTP-palvelinten salasanojen hankkimiseen.

Lokibot

”Lokibot iskee taitavasti muotoiltujen sähköpostiviestien avulla tyypillisesti juuri, kun uhrilla on kova kiire ja hänen huomionsa on muualla. Kun Log4j-haavoittuvuuskin aiheuttaa edelleen harmia, voin vain jälleen kerran suositella verkkojen, pilven, älypuhelinten ja muiden päätelaitteiden suojaamista parhailla mahdollisilla tietoturvaohjelmistoilla” kommentoi VP Research Maya Horowitz Check Pointilta.

Apache Log4j Remote Code Execution jatkoi tammikuussa haavoittuvuuksien listaykkösenä, sillä sitä yritettiin hyödyntää 47,4 prosentissa yritysverkoista maailmanlaajuisesti. Seuraavaksi yleisin oli Web Server Exposed Git Repository Information Disclosure, esiintyvyys 45 %. Kolmannella sijalla oli HTTP Headers Remote Code Execution, globaali esiintyvyys 42 %.

Suomen yleisimmät haittaohjelmat tammikuussa 2022:

1. Netwalker (tunnetaan myös nimellä Mailto) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 5,67 %.
2. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 4,86 %.
3. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 1,62 %.
4. Glupteba – Vuonna 2011 löydetty takaovi, joka on vähitellen kehittynyt bottiverkoksi. Esiintyvyys 1,62 %.
5. Wannacry – Kiristyshaittaohjelma, joka levisi toukokuussa 2017 tapahtuneessa suurimittaisessa verkkohyökkäyksessä. Hyödyntää SMB-protokollaa levitäkseen verkkoyhteydestä toiseen. Esiintyvyys 1,21 %.
6. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,21 %.
7. Crackonosh – Kryptovaluuttaa louhiva haittaohjelma, jota levitetään muun muassa tunnetuilla piraattiohjelmasivustoilla jaettavien suosittujen ohjelmistotuotteiden ja videopelien kautta. Esiintyvyys 1,21 %.
8. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 1,21 %.
9. Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,21 %.
10. Formbook, GhOst, Guloader, LoudMiner, RevengeRAT ja Sohanad – Kaikkien esiintyvyys 0,81 %.

Maailman yleisimmät haittaohjelmat tammikuussa 2022:

1. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 6 %.
2. Trickbot – Bottiverkko ja pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, joka saa jatkuvasti uusia päivityksiä. Esiintyvyys 4 %.
3. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 3 %. 

Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta sekä asentamaan itsensä uudelleen, jos käyttäjä poistaa sen. Toisella sijalla oli AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrin tileille ja lopulta koko laitteen hallinnan.  Kolmantena oli Android-haittaohjelma FluBot, joka esiintyy usein logistiikkayrityksenä ja jota levitetään tietojenkalastelutekstiviestien välityksellä. Kun käyttäjä klikkaa viestissä olevaa linkkiä, FluBot asennetaan ja hakkeri saa pääsyn puhelimen arkaluonteisiin tietoihin.

Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä Check Pointin tietoturvalaitteilta kautta maailman ja näyttää ne reaaliaikaisesti kartalla. ThreatCloud-tietokanta tarkastaa yli 3 miljardia verkkosivustoa ja 600 miljoonaa tiedostoa sekä tunnistaa yli 250 miljoonaa haittaohjelmatoimintaa päivittäin.

Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista.

Lähde: ePressi