Tietoturvayhtiö Check Point Research kertoo uusimmssa katsauksessaan, että Trickbot oli Apache Log4j  -haavoittuvuuden rinnalla maailman yleisin haittaohjelmana. Lisäksi Apachen Log4j oli joulukuun eniten hyödynnetty haavoittuvuus ja siitä voi olla harmia vielä pitkään.

Yhdysvaltalaisen tietoturvayhtiön Check Point Software Technologiesin tutkijat kertovat, että Trickbot esiintyi noin neljässä prosentissa maailman yritysverkoista. Suomessa kärkisijalla oli Netwalker, vaikuttaen yli kolmeen prosenttiin organisaatioista.

Myös äskettäin elpynyt Emotet on noussut nopeasti seitsemänneltä sijalta toiselle sekä Suomessa että maailmalla. Toimialoista hakkerit hyökkäsivät globaalisti useimmin koulutus- ja tutkimusaloille, näin myös Euroopassa.

Suurin ongelma joulukuussa oli paljon julkisuutta saanut Apache-palvelimien Log4j Remote Code Execution-haavoittuvuus. Sitä on  maailmanlaajuisesti yritetty Check Pointin raportin mukaan hyödyntää  jo 48,3 prosentissa yritysverkoista.

Log4j havaittiin ensimmäisen kerran 9. joulukuuta 2021. Se on käytössä useissa Internet-palveluissa ja -sovelluksissa Java logging library -osuudesa.  Log4j -vitsaus vaikuttikin lyhyessä ajassa lähes puoleen maailman yrityksistä.

Log4j-hyökkääjät pystyivät hyödyntämään sovelluksia suorittaakseen kryptokaappausohjelmistoja ja muita haittaohjelmia vaarantuneissa palvelimissa. Toistaiseksi suurin osa hyökkäyksistä on keskittynyt kryptovaluutan louhintaan uhrien kustannuksella. Eikä ongelma ole poistunut vieläkään.

”Log4j on hyvin helppokäyttöinen ja sen paikkaaminen on niin monimutkaista, että siitä on todennäköisesti harmia vielä monen vuoden ajan. Yritysten tulee ryhtyä välittömiin toimiin hyökkäysten estämiseksi”, innostaa Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.

Check Pointin tutkijat listasivat selvityksessä myös muut joulukuun yleismmät haavoittuvuudet. Yleisin oli ”Apache Log4j Remote Code Execution” (CVE-2021-44228), toisena oli  ”Web Server Exposed Git Repository Information Disclosure”, jonka  esiintyvyys oli 43,8 prosenttia ja kolmannella sijalla ”HTTP Headers Remote Code Execution” (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756), jonka esiintyvyys oli 41,5 prosenttia.

Tietoturvayhtiö Check Pointin kuukausittain laadittava haittaohjelmatilasto perustuu yrityksen omaan ThreatCloud-palveluun, johon kerätään  tietoja kyberhyökkäyksistä kautta maailman ja näyttää ne reaaliaikaisesti kartalla. Järjestelmä  tarkastaa päivittäin yli kolme miljardia verkkosivustoa ja 600 miljoonaa tiedostoa sekä tunnistaa yli 250 miljoonaa haittaohjelmatoimintaa päivittäin.

Lisää: 16.12.2021 uutinen sulautetun alueen Log4j-haavoittuvuuskorjauksista (LINKKI) Uusiteknologia.fi:ssä.