Kärki vaihtui Suomen haittaohjelmissa
Maailman ja Suomen yleisin haittaohjelma toukokuussa oli pankkihuijauksiin tähtäävä Trickbot. Viime kuukaudet kärkisijaa pitänyt Dridex-troijalainen on poistunut yleisimpien haittaohjelmien listauksesta kokonaan.
Mikko Torikka
18.6.

Tutkijat kertovat, että maailman ja Suomen yleisin haittaohjelma toukokuussa oli Trickbot, joka nousi kymmenen kärkeen ensimmäistä kertaa huhtikuussa 2019. Viime kuukausien maailmanlaajuisen ”kiristyshyökkäyspandemian” aikana kärkisijaa pitänyt Dridex-troijalainen on poistunut yleisimpien haittaohjelmien listauksesta kokonaan.

Tiedot ovat peräisin tietoturvayhtiö Check Point Softwaren toukokuun haittaohjelmakatauksesta. 

Vielä ei ole tiedossa, miksi Dridex on joukosta poissa. Syy saattaa kuitenkin olla siinä, että Dridexin jakelijana tunnettu Evil Corp -ryhmä on muuttanut toimintatapaansa pyrkiessään välttämään Yhdysvaltojen valtiovarainministeriön seuraamukset. Valtiovarainministeriö on luvannut viiden miljoonan dollarin palkkion Evil Corpin johtajan löytämiseen johtavasta vihjeestä.

Ensimmäiselle sijalle nousi toukokuussa bottiverkko- ja pankkitroijalainen Trickbot, joka voi varastaa tilitunnuksia ja muita taloudellisia ja henkilökohtaisia tietoja sekä levittää kiristyshaittaohjelmia, erityisesti Ryukia. Sitä päivitetään jatkuvasti uusilla ominaisuuksilla, minkä ansiosta se on joustava ja monikäyttöinen haittaohjelma. Trickbot kasvatti suosiotaan Emotet-botnetin poistamisen jälkeen tammikuussa.

Check Point Research on havainnut merkittävän kasvun yrityksiin kohdistuvien kyberhyökkäysten määrässä vuoden 2021 alusta lähtien. Hyökkäykset ovat lähes kaksinkertaistuneet toukokuuhun 2020 verrattuna EMEA-alueella (Eurooppa, Lähi-Itä ja Afrikka) kasvua on tapahtunut. Suomessa kasvu on ollut 146 prosenttia.

“Kiristyshyökkäysten määrän kasvusta puhutaan nyt paljon, mutta itse asiassa kyberhyökkäysten määrä kasvaa nyt valtavasti yleisestikin. Se on merkittävä ja huolestuttava trendi”, sanoo Check Pointin Threat Intelligence & Research -tuoteryhmän johtaja Maya Horowitz.

Suomenkin yleisin haittaohjelma toukokuussa oli Trickbot, jota esiintyi lähes kuudessa prosentissa maan yritysverkoista. Sitä seurasivat kryptovaluutan louhija XMRig ja kiristyshaitake REvil.

Suomen yleisimmät haittaohjelmat toukokuussa 2021: 

  1. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 5,69 %.
  2. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 2,44 %.
  3. REvil – Ensimmäistä kertaa vuonna 2019 havaittu, palveluna myyty kiristyshaittaohjelma (ransomware-as-a-service), joka salakirjoittaa uhrinsa tiedostot ja vaatii lunnaita niiden palauttamisesta. Esiintyvyys 1,63 %.
  4. Lokibot – Android- ja Windows-laitteiden Infostealer-haitake, joka voi myös muuntua kiristysohjelmaksi. Esiintyvyys 1,63 %.
  5. Arkei – Troijalainen, joka varastaa luottamuksellisia tietoja, kuten kirjautumistunnuksia. Esiintyvyys 1,22 %.
  6. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,22 %.
  7. BLINDINGCAN – Uusi etäkäyttötroijalainen (RAT). Esiintyvyys 0,41 %.
  8. Lisäksi esiintyvyydeltään 0,41 % olivat haittaohjelmat Bonzo, Darkcomet, Fareit, Neshta, Ramnit, ACLabuse, Slub, AutoRun, Swrort, Taurus, Underminer EK, Vidar, Zloader ja Shiz.

Maailman yleisimmät haittaohjelmat ja haavoittuvuudet toukokuussa 2021: 

  1. Trickbot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, joka saa jatkuvasti uusia päivityksiä. Esiintyvyys 8 %.
  2. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3 %.
  3. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 3 %.

Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta sekä asentamaan itsensä uudelleen, jos käyttäjä poistaa sen. Toisella sijalla oli Android-laitteiden takaovi Triada, joka myöntää superkäyttäjäoikeudet ladattuihin haittaohjelmiin. Kolmannella sijalla oli Android-haittaohjelma Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Pääasiassa se levittää mainoksia.

Suositellut

Uusimmat