Check Pointin haittaohjelmakatsaus 10/2016
Kiristyshaittaohjelma ensi kertaa maailman kärkikolmikossa
Kiristyshaittaohjelma nousi syyskuussa ensimmäistä kertaa kärkikolmikkoon Check Pointin kansainvälisessä haittaohjelmatilastossa. Sama Locky-kiristyshaittaohjelma oli Suomessa havaituista haittaohjelmista toiseksi yleisin.
Espoo, 21. lokakuuta 2016 – Tietoturvayhtiö Check Point Software Technologiesin haittaohjelmaraportoinnin mukaan kiristyshaittaohjelmat jatkoivat voittokulkuaan syyskuussa. Kiristyshaittaohjelmien osuus kaikista hyökkäyksistä kasvoi kuukaudessa 13 prosenttia.
Yritysverkkoihin kohdistuneista hyökkäyksistä kuusi prosenttia tehtiin yleisimmän kiristyshaittaohjelmaperheen, Lockyn, avulla. Locky alkoi levitä helmikuussa 2016. Se liikkuu pääasiassa naamioituna Word- tai Zip-tiedostoksi, joka on liitetty sähköpostiviestiin. Klikattu tiedosto latautuu vastaanottajan koneelle ja asentaa haittaohjelman, joka lukitsee käyttäjän tiedostot.
– Suomessakin Lockysta on ollut liikkeellä useita eri versioita, joissa on pyydetty esimerkiksi avaamaan viestin liitteenä oleva lasku. Sähköpostiliitteiden kanssa kannattaa edelleen olla varovainen, eikä mitään vähänkään oudolta näyttävää pidä avata. Varmuuskopiot kannattaa tehdä säännöllisesti, muistuttaa Check Pointin Suomen maajohtaja Petri Sonkeri.
Sonkerin mukaan kiristyshaittaohjelmien torjuntaan tarvitaan monipuolinen uhkientorjuntaratkaisu, joka valvoo ajantasaisesti liikennettä yrityksen verkossa ja kaikilla laitteilla, myös älypuhelimissa ja tableteissa. Yhtälöä vaikeuttaa se, että liikkeellä on paljon muutakin pahantahtoista kuin kiristyshaittaohjelmat. Viime päivinä on havaittu esimerkiksi huijausyrityksiä, joissa on houkuteltu ihmisiä väärennetyille nettisivuille tarkoituksena kalastella salasanoja ja pankkitunnuksia. Täydellisen tietoturvan rakentaminen onkin yrityksille iso haaste, koska uhkien kenttä muuntuu jatkuvasti.
Suomen haittaohjelmien top 5 oli syyskuussa Zeus, Locky, HackerDefender, Tinba ja Cryptowall. Näistä Locky ja Cryptowall ovat kiristyshaittaohjelmia, kun taas Zeus- ja Tinba-sukuiset haittaohjelmat liittyvät usein pankkihuijauksiin.
Kolme uutta tulokasta top 10 -listalla
Maailman yleisin haittaohjelma oli syyskuussa Conficker 16 prosentilla hyökkäyksistä. Sality oli yhtä yleinen kuin Locky: kuusi prosenttia hyökkäyksistä. 10 yleisintä haittaohjelmaa aiheutti puolet kaikista hyökkäyksistä.
Kansainväliseen top 10 -listaan ylsi myös kolme tulokasta. Chanitor lataa laitteelle haitallisia aineistoja, Blackhole on ohjelmistojen haavoittuvuuksien hyödyntämiseen tarkoitettu exploit kit ja Nivdort ottaa vastaan monenlaisia komentoja laitteen ulkopuolelta. Nämä eivät vielä kohonneet listalle Suomessa.
Älypuhelinten ja tablettien yleisin haittaohjelma oli jo kuudetta kuukautta peräkkäin Android-laitteiden vitsaus HummingBad, joka asentaa laitteelle haittaohjelmia ja mahdollistaa monenlaista vilunkia, kuten käyttäjätietojen varastamisen ja puhelimen sisältämien salattujen viestisäiliöiden ohittamisen. Toiseksi yleisin mobiilihaitake oli Adroid-takaovi Triada ja kolmanneksi yleisin Ztorg-troijalainen, joka asentaa ohjelmia käyttäjän tietämättä.
Kuukausittain laadittava haittaohjelmatilasto perustuu Check pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. Verkosto tunnistaa päivittäin miljoonia haittaohjelmatyyppejä analysoidessaan yli 250 miljoonasta verkko-osoitteesta saamiaan tietoja.
--
Check Pointin uhkakartta näyttää kyberhyökkäykset reaaliaikaisesti: ThreatCloud World Cyber Threat Map
Katso täältä, kun haluat tietää, mitä mikäkin haittaohjelma tekee: Check Point ThreatWiki
Tietoja Check Pointin uhkientorjuntaresursseista: Threat-prevention-resources
Check Pointin tietoturvatiimin blogi: Check Point Blog
Lisätiedot ja haastattelupyynnöt:
Check Point Software Technologies Finland, maajohtaja Petri Sonkeri, petris.@checkpoint.com, p. 040 5047843
OSG Viestintä, Maija Rauha, maija.rauha@osg.fi, p. 0400 630 065
Seuraa Check Pointia:
Check Pointin blogi: http://blog.checkpoint.com/
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal