Suomen yleisin tietoturvahaitake oli syyskuussa Check Point mukaan tietojen kiristysohjelma Mailto, joka esiintyi yli kahdeksassa prosentissa suomalaisyritysten tietoverkoissa.  Maailmalla yleisin haitake oli  pankkihuijausohjelma Trickbot.

”Viime viikolla tutkijamme kertoivat, että Suomessa on organisaatioihin kohdistuvia hyökkäyksiä tänä vuonna 96 prosenttia enemmän viikoittain kuin vuonna 2020, ja maailmanlaajuisestikin 40 prosenttia enemmän”, sanoo Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Tietoturvayhtiön Check Pointin tutkijat kertovat, että maailmanlaajuisesti Trickbot on noussut uudelleen yleisimmäksi haittaohjelmaksi pudottuaan elokuussa hetkeksi toiselle sijalle. Nyt toisella sijalle nousi etäkäyttötroijalainen njRAT.

Trickbot on pankkitroijalainen, joka voi varastaa taloudellisia tietoja, tunnuksia ja muita henkilökohtaisia tietoja sekä levittää verkossa kiristysohjelmia. Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen.

Kuukausittain laadittavat haittaohjelmatilastot perustuvat Check Pointin ThreatCloudin tietoihin, joka on kerää tietoja kyberhyökkäyksistä yrityksen  tietoturvalaitteilta kautta maailman ja näyttää ne reaaliaikaisesti kartalla. ThreatCloud-tietokanta tarkastaa yli kolme miljardia verkkosivustoa ja 600 miljoonaa tiedostoa sekä tunnistaa yli 250 miljoonaa haittaohjelmatoimintaa päivittäin.

Kymmenen Suomen yleisimmät haittaohjelmat syyskuussa 2021

1. Mailto (tunnetaan myös nimellä NetWalker) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen roskapostien kautta. Esiintyvyys 8,27 %.
2. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3,15 %.
3. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 2,36 %.
4. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,97 %.
5. Asyncrat – Windows-troijalainen, joka lähettää tietoja kohdejärjestelmästä etäpalvelimelle. Se voi mm. ladata ja suorittaa laajennuksia, päivittää itsensä ja ottaa kuvakaappauksia. Esiintyvyys 1,97 %.
6. REvil – Ensimmäistä kertaa vuonna 2019 havaittu, palveluna myyty kiristyshaittaohjelma (ransomware-as-a-service), joka salakirjoittaa uhrinsa tiedostot ja vaatii lunnaita niiden palauttamisesta. Esiintyvyys 1,18 %.
7. Alienbot – Palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrien tileille ja lopulta koko laitteen hallinnan. Esiintyvyys 1,18 %.
8. AZORult – Troijalainen, joka kerää tietoja tartunnan saaneesta järjestelmästä. Se voi lähettää esimerkiksi tallennettuja salasanoja, tiedostoja, kryptolompakon tietoja ja koneen profiilitietoja etäpalvelimelle. Pimeässä verkossa saatavana olevan Gazorp-työkalun avulla kuka tahansa voi isännöidä Azorult C&C-palvelinta kohtuullisen vähällä vaivalla. Esiintyvyys 1,18 %.
9. Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,18 %.
10. Useampi haittaohjelma: Genome, Flubot, Lokibot, Refroso, Crackonosh, Xtrat, Shiz, Ghost, Vidar, Glupteba, Qbot. Kaikkien esiintyvyys 0,79 %.

Maailman kolme yleisintä haittaohjelmaa ja haavoittuvuutta syyskuussa 2021

1. Trickbot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, joka saa jatkuvasti uusia päivityksiä. Esiintyvyys 4 %.
2. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 3 %.
3. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3 %.

Lähde: Check Point Research 2021

Kuvituskuva: Check Pointin ThreatCloud