Check Pointin haittaohjelmakatsaus 9/2016
Elokuu oli kiristysohjelmien kulta-aikaa
Check Pointin keräämistä kansainvälisistä tiedoista selviää, että kiristyshaittaohjelmia hyödyntävien hyökkäysten määrä kasvoi reippaasti elokuussa, ja liikkeellä oli myös entistä useampia kiristyshaittaohjelmien alalajeja. Suomessakin Locky ja Cryptowall olivat viiden yleisimmän yritysverkoissa havaitun haittaohjelman joukossa.
Espoo, 20. syyskuuta 2016 – Tietoturvayhtiö Check Point Software Technologiesin haittaohjelmaraportointi kertoo, että aktiivisten kiristyshaittaohjelmaperheiden määrä kasvoi elokuussa 12 prosenttia heinäkuun lukemista. Hyökkäysyrityksiä havaittiin 30 prosenttia enemmän kuin edelliskuussa. Kolme neljäsosaa kaikista tunnistetuista kiristyshaittaohjelmista nousi haittaohjelmien yleisyyslistalla ja useimmat vähintään 100 pykälän verran.
Check Pointin tietoturvatutkijat arvioivat, että kiristyshaittaohjelmien yleistymiseen on kaksi pääsyytä: niiden hyödyntäminen on suhteellisen helppoa, kun ohjelmavariantti on ensin luotu. Lisäksi varsin monet yritykset maksavat lunnaat palauttaakseen kriittiset dokumenttinsa käyttöönsä. Tämä tekee kiristyshaittaohjelmista houkuttelevan työkalun kyberrikollisille. Kiristyshaittaohjelmien hyökkäykset ovat estettävissä, mutta perinteinen virustorjunta ei siihen riitä, vaan tarvitaan monitasoinen ja kattava tietoturvaratkaisu.
Muuten elokuun haittaohjelmatilanne ei juurikaan eronnut kevään ja kesän lukemista. Kaikkien haittaohjelmien ykkönen oli Conflicker, joka aiheutti yksinään 14 prosenttia hyökkäyksistä. Mobiililaitteiden haittaohjelmien kärjessä jatkoi HummingBad jo viidettä kertaa peräkkäin, mutta havaittujen haittatapahtumien määrä laski noin puoleen edelliskuukaudesta.
Suomessa napatuista haittaohjelmista viisi yleisintä olivat elokuussa Zeus, Locky, HummingBad, HackerDefender ja Cryptowall. Conflicker oli suomessa sijalla 10.
Locky ja Cryptowall ovat Windows-laitteisiin kohdistuvia kiristyshaittaohjelmia, joka lukitsevat koneen tiedostot ja vaativat lunnaat yleensä bitcoineina. Molempia haittaohjelmatyyppejä levitetään esimerkiksi haitallisille sivuille johtavien linkkien ja sähköpostiliitteiden avulla.
Kuukausittain laadittava haittaohjelmatilasto perustuu Check pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. Verkosto tunnistaa päivittäin miljoonia haittaohjelmatyyppejä analysoidessaan yli 250 miljoonasta verkko-osoitteesta saamiaan tietoja.
--
Check Pointin uhkakartta näyttää kyberhyökkäykset reaaliaikaisesti: ThreatCloud World Cyber Threat Map
Katso täältä, kun haluat tietää, mitä mikäkin haittaohjelma tekee: Check Point ThreatWiki
Tietoja Check Pointin uhkientorjuntaresursseista: threat-prevention-resources
Check Pointin tietoturvatiimin blogi: Check Point Blog
Lisätiedot ja haastattelupyynnöt:
Check Point Software Technologies Finland, maajohtaja Petri Sonkeri, petris.@checkpoint.com, p. 040 5047843
OSG Viestintä, Maija Rauha, maija.rauha@osg.fi, p. 0400 630 065
Seuraa Check Pointia:
Check Pointin blogi: http://blog.checkpoint.com/
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal