Puolustusvoimiin ja valtionhallintoon kohdistuvat kyberiskut kasvussa

Toimialoista viime joulukuussa kyberhyökkäyksiä tehtiin Euroopan- ja maailmanlaajuisesti eniten koulutus- ja tutkimusalaan. Pohjoismaissa hyökkäykset kohdistuivat eniten valtionhallintoon ja puolustusvoimiin.

Asia ilmenee tietoturvayhtiö Check Point Researchin joulukuun haittaohjelmakatsauksesta.

Suomen yleisin haittaohjelma on itsestään leviävä pankkitroijalainen Emotet, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Se on myös taitava väistelemään virustutkia ja poistoyrityksiä.

Emotet pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Haittaohjelman esiintyvyys on 3,76 prosenttia.

Seuraavaksi yleisin haittaohjelma on etäkäyttötroijalainen RAT. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja se on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä käynnistämään haittaohjelmia. Ohjelman esiintyvyys on 3,23 prosenttia.

Kolmanneksi yleisin haittaohjelma on Qbot eli Qakbot. Se on pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Ohjelmaa levitetään yleensä roskapostiviestien välityksellä. Sen esiintyvyys oli joulukuussa 2,69 prosenttia.

Seuraavaksi yleisimmät haittaohjelmat ovat Monero-kryptovaluutan louhija XMRig (esiintyvyys 2,69 prosenttia) ja etäkäyttöön tarkoitettu troijalainen Nanocore (2,15 posenttia).

Haittaohjelma naamioituu lailliseksi ohjelmistoksi

Maailman yleisimmäksi haittaohjelmaksi nousi Qbot, joka ohitti edellisessä listauksessa yleisimpänä olleen Emotetin. Maailmanlaajuisesti Emotet on nyt maailman toiseksi yleisin haittaohjelma. Paluun yleisimpien haittaohjelmien maailmanlaajuiselle listalle tekivät lohkoketjua hyödyntävä troijalainen bottiverkko Glupteba sekä Android-haittaohjelma Hiddad.

Vaikka Google onnistui aiheuttamaan suurta häiriötä Glupteban toiminnalle joulukuussa 2021, se näyttää taas jatkavan toimintaansa. Modulaarisena haittaohjelmaversiona Glupteba voi aiheuttaa monenlaista haittaa tartunnan saaneella koneella. Bottiverkkoa käytetään usein muiden haittaohjelmien jakeluun ja lataamiseen, joten Glupteba-tartunta voi johtaa niin tietovarkauksiin ja kiristysohjelmatartuntaan kuin kryptolouhintaan uhrin koneella.

Hiddad nousi joulukuussa myös mobiilihaittaohjelmien kolmen kärkeen ensimmäistä kertaa vuonna 2022. Android-laitteisiin kohdistuva, mainoksia levittävä haittaohjelma paketoi lailliset sovellukset uudelleen ja julkaisee ne sovelluskaupassa.

– Uusimman tutkimuksemme toistuva teema on se, että haittaohjelmat usein naamioituvat laillisiksi ohjelmistoiksi pyrkimyksenään avata hakkereille takaovi laitteisiin epäilyksiä herättämättä. Siksi on tärkeää olla valppaana ohjelmistoja ja sovelluksia ladatessa tai linkkejä klikatessa riippumatta siitä, kuinka aidoilta ne näyttävät, muistuttaa johtaja Maya Horowitz, Check Point Softwarelta tiedotteessa.

Mobiilihaittaohjelmien maailmanlaajuisella listalla ensimmäisenä oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa.

Toisella sijalla oli Hiddad.  Kolmantena oli AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrin tileille ja lopulta koko laitteen hallinnan.

Suomen yleisimmät haittaohjelmat joulukuussa 2022

1. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 3,76 prosenttia.
2. Remcos – Etäkäyttötroijalainen eli RAT, joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja se on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä käynnistämään haittaohjelmia. Esiintyvyys 3,23 prosenttia.
3. Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 2,69 prosenttia.
4. XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 2,69 prosenttia.
5. Nanocore – Etäkäyttöön tarkoitettu troijalainen, joka on suunnattu Windows-käyttöjärjestelmän käyttäjille. Esiintyvyys 2,15 prosenttia.
6. GhOst – Backdoor.Win32.Ghost on Windows-alustaan kohdistuva takaovi. Haittaohjelma on suunniteltu antamaan vilpilliselle käyttäjälle tartunnan saaneen tietokoneen etähallinta. Esiintyvyys 1,61 prosenttia.
7. Amadey – Troijalainen botti, joka havaittiin ensimmäisen kerran lokakuussa 2018. Tietovaras, joka kykenee myös jakelemaan muita haittaohjelmia. Esiintyvyys 1,61 prosenttia.
8. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,61 prosenttia.
9. –11. Scrinject, Cuba, Hiddad – Kaikkien esiintyvyys 1,08 prosenttia.