Kryptovaluuttojen tuottaminen vaatii runsaasti prosessointivoimaa. Siksi kuluttajien bottikoneiden lisäksi laittomat kryptolouhijat ovat suunnanneet iskunsa yrityskoneisiin. Tietoturvayhtiö Check Pointin mukaan viime vuonna maailmanlaajuisesti jopa 37 prosentissa yrityksistä louhittiin salaa kryptovaluuttoja.
Vaikka tilanne on parantunut niin Check Pointin uusimmankin tietoturvaraportin mukaan kryptolouhijan hyökkäyksen kohteena on edelleen viikoittain 20 prosenttia yrityksistä.
Omaa kieltään kertoo, että viime vuonna kolmasosassa yrityksistä saatiin kiinni jokin mobiilihaittaohjelma, mutta kiristyshaittaohjelma löytyi vain neljästä prosentista.
”Kyberrikollisilla on käytössään laaja valikoima keinoja, jotka ovat kehittyneet entistäkin salavihkaisemmiksi ja vaikeammiksi havaita”, kommentoi Check Pointin johtoon kuuluva Peter Alexander.
Osa ohjelmista osaa hyödyntää ohjelmistojen haavoittuvuuksia ja välttää joutumista tietoturvaratkaisun hiekkalaatikkoon.
”Useita eri keinoja käyttävät, nopeasti liikkuvat ja laajat viidennen sukupolven (Gen V) hyökkäykset yleistyvät koko ajan”, Alexander jatkaa.
Yritysverkkojen lisäksi mobiililaitteet ovat liikkuva maali: 33 prosenttia organisaatioista koki vuoden aikana yhden tai useampia mobiilihaittaohjelmien hyökkäyksiä. Viime vuoden kolme yleisintä mobiililaitteiden haittaohjelmaa oli suunnattu Android-laitteille
Botit olivat kolmanneksi yleisin haittaohjelmatyyppi, jonka esiintyvyys oli 18 prosenttia organisaatioista. Botteja käytetään käynnistämään palvelunestohyökkäyksiä ja levittämään muita haittaohjelmia. Bottitartunta löytyi vuonna 2018 melkein joka toisesta (49 %) organisaatiosta, joka koki palvelunestohyökkäyksen.
Kiristyshaittaohjelmia on liikkeellä entistä vähemmän: Kiristyshaittaohjelmien käyttö väheni viime vuonna radikaalisti. Niiden esiintyvyys oli vain neljä prosenttia organisaatioista globaalisti.
Suomi ei esiinny Check Pointin raportissa erityisenä lintukotona. Maailman ja Euroopan yleisimmät haittaohjelmat olivat yleisimpiä myös Suomessa, ja niiden keskinäiset voimasuhteet olivat lähes samat kuin muualla. Niiden esiintyvyys oli kuitenkin Suomessa hieman korkeampi kuin Euroopassa keskimäärin.
Coinhiven esiintyvyys oli Suomessa 31 ja EMEAssa 23 %, Cryptolootin 25/14 %, Jsecoinin 16/12 %, Nivdortin 15/6 %, Necursin 13/7 %, Ramnitin 12/6 %, Fireballin 10/5 %, Dorkbotin 10/5 %, XMRigin 9/6 % ja Authedminen 9/4 %.
Miksi tietyt haittaohjelmat olivat Suomessa yleisempiä kuin muualla? Tietoturva-asiantuntija Rami Rauanmaa Check Pointin Suomen toimistolta vastaa, että täsmällistä syytä on vaikea sanoa. ”Suomessa tavataan vähemmän bottiverkkoja kuin muualla maailmassa, kun taas kryptolouhijoita on meillä liikkeellä enemmän kuin muualla”, Rauanmaa sanoo.
TAUSTAA: Yhdysvaltalaisen Check Pointin Security Report 2019 perustuu Check Pointin globaalin ThreatCloud-verkoston ajantasaisesti keräämiin hyökkäystietoihin, tutkimuksiin sekä kyselyyn, jonka Check Point teetti IT-ammattilaisten ja yritysjohtajien parissa.
Lisää: Tietoturvaraportti (LINKKI, vaatii kirjautumisen)
Kuva: Shutterstock
Tärkeimmät teknologiauutiset kätevästi myös uutiskirjeenä! Tilaa (LINKKI)
LUE – UUTTA – LUE – UUTTA – LUE – UUTTA
Uusi ammattilehti huipputekniikan kehittäjille – Lue ilmaiseksi verkosta!
https://issuu.com/uusiteknologia.fi/docs/2_2018