Yhdysvaltalaisen Check Point Research mukaan maailman yleisin haitakeohjelma oli helmikuussa Emotet, joka on saanut lisäpontta Ukrainan sodasta kertovista haitallisia sähköpostiliitteistä. Suomen yleisin kyberkiusa oli edelleen kiristysohjelma Netwalker.
Tietoturvatalo Check Point tutkimustoiminnasta vastaavanCheck Point Research (CPR) mukaan Emotet on edelleen yleisin haittaohjelma vaikuttaen viiteen prosenttiin organisaatioista maailmanlaajuisesti. Sen sijaan toinen haitakeohjelma Trickbot on pudonnut top10-listan kuudennelle sijalle.
Vuonna 2021 Tri ylsi yleisimpien haittaohjelmien kärkeen seitsemän kertaa.
Nyt verkkorikolliset hyödyntävät verkossa ihmisten kiinnostusta Ukrainan sotaan liittyviin aiheisiin ja houkuttelevat sen varjolla lataamaan haitallisia liitteitä. Yhden sähköpostien aiheena on ”Recall: Ukraine-Russia Military conflict: Welfare of our Ukrainian Crew member”.
”On aina tärkeää tarkistaa, että lähettäjän sähköpostiosoite on aito, ja tarkkailla mahdollisia kirjoitusvirheitä viesteissä. Liitteitä ei pidä avata eikä linkkejä klikata, ellei ole varma sähköpostin turvallisuudesta”, muistuttaa tutkimuksesta vastaava Maya Horowitz Check Pointilta.
Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli kiinalaisen hakkeriryhmän kehittämä XLoader, joka levittää tartunnan saaneita sovelluksia keräten niiden avulla pankki- ja henkilötietoja. Toisella sijalla oli XHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen.
Kolmantena oli AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrin tileille ja lopulta koko laitteen hallinnan.
Check Pointin tutkijat listasivat myös helmikuun käytetyimmät haavoittuvuudet. Yleisin haavoittuvuus oli ”Web Server Exposed Git Repository Information Disclosure”, jota on yritetty hyödyntää 46 prosentissa yritysverkoista maailmanlaajuisesti. Seuraavaksi yleisin oli nimeltään ”Apache Log4j Remote Code Execution” (CVE-2021-44228), ja sen esiintyvyys oli 44 prosenttia. Kolmannella sijalla oli ”HTTP Headers Remote Code Execution” (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756), jonka esiintyvyys oli 41 prosentta.
Lisää: Check Point Researchin helmikuun raportti (LINKKI)
Kuvituskuva: Check Point