Verkkorikolliset ovat kiinnostuneita koulutuksesta ja tutkimuksesta – Suomessa myös puolustusvoimista

-

Verkkorikolliset hyökkäsivät maailmanlaajuisesti useimmin koulutus- ja tutkimusaloille, kertoo tietoturvayhtiö Check Point arviossaan. Suomessa verkkohuijareiden suosikkiala oli yrityksen mukaan  teollisuus ja Pohjoismaissa valtionhallinto sekä puolustusvoimat. Mukana myös Suomen yleisimmät haittaohjelmat lokakuulta 2021.

Check Pointin mukaan maailmanlaajuisesti yksi 61:sta organisaatiosta kärsii kiristysohjelmista joka viikko. ’’Se on järkyttävä luku ja yritysten on tehtävä enemmän’’, toteaa Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Hänen mukaansa monet hyökkäykset alkavat yksinkertaisella sähköpostilla, joten käyttäjien koulutus tunnistamaan nämä uhat on yksi organisaatioiden tärkeimmistä torjuntakeinoista.

Lokakuussa Suomen yleisin haittaohjelma on kiristysohjelma Mailto. Maailmanlaajuisesti kärkisijaa pitää viidennen kerran Trickbot. Uutena on myös palvelinkoneiden Apachen haavoittuvuus, joka on noussut nopeasti eniten hyödynnettyjen haavoittuvuuksien top10:een.

”Apache HTTP Server Directory Traversal”. Apache julkaisi paikkauksen ohjelmistoonsa, mutta se todettiin riittämättömäksi. Apache HTTP Server -palvelinohjelmistossa on yhä haavoittuvuus, jonka onnistunut hyödyntäminen voi antaa hyökkääjälle pääsyn järjestelmän tiedostoihin.

”Apache-haavoittuvuus havaittiin vasta lokakuun alussa, ja se on jo maailman kymmenenneksi hyödynnetyin, mikä osoittaa, kuinka nopeita hyökkääjät ovat liikkeissään. Apache-käyttäjillä olisi ehdottomasti oltava käytössään riittävät turvatoimet”, sanoo Check Point Softwaren tietoturvatutkijoiden ryhmää johtava Maya Horowitz.

Suomen yleisimmät haittaohjelmat lokakuussa 2021

  1. Mailto – Tunnetaan myös nimellä NetWalker. Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen roskapostien kautta. Esiintyvyys 7,39 %.
  2. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 3,5 %.
  3. Lokibot – Tietorosvo, joka tunnistettiin ensimmäisen kerran vuonna 2016. Sillä on versiot sekä Windows- että Android-käyttöjärjestelmille. Esiintyvyys 3,11 %.
  4. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3,11 %.
  5. AgentTesla – Edistyksellinen etäkäyttötroijalainen. Esiintyvyys 1,95 %.
  6. Taurus – C/C++ -kielinen tietoja varastava haittaohjelma. Esiintyvyys 1,56 %.
  7. TrickBot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 1,56 %.
  8. Osiris, Rjump, Remcos, Genome, Vidar, Qbot. Haittaohjelmien esiintyvyys 1,17 %.

Kuva: Check Point