Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaavan Check Point Researchin (CPR) mukaan huolimatta Europolin ja useiden lainvalvontaviranomaisten ponnisteluista Emotetin kaatamiseksi aiemmin tänä vuonna, pahamaineinen bottiverkko aktivoitui jälleen marraskuussa. Nyt se on jo maailman seitsemänneksi yleisin haittaohjelma.
Kärkisijalla haittaohjelmista on jo kuudetta kertaa Trickbot. Se on osallisena myös Emotetin uudessa variantissa, joka asennetaan tartunnan saaneisiin laitteisiin Trickbotin infrastruktuuria käyttäen.
Emotet leviää haitallisia Word-, Excel- ja Zip-tiedostoja sisältävien tietojenkalastelusähköpostien kautta. Sähköpostin aiheet sisältävät esimerkiksi uutisia, laskuja ja väärennettyjä muistioita, ja niillä houkutellaan uhreja avaamaan viestit.
Äskettäin Emotet alkoi levitä myös haitallisten, Adobe-ohjelmistoiksi naamioituneiden Windows-asennuspakettien kautta.
– Emotet on yksi kyberhistorian menestyneimmistä bottiverkoista, ja se on vastuussa viime vuosina nähdystä kohdennettujen kiristyshyökkäysten räjähdysmäisestä kasvusta. Bottiverkon paluu on äärimmäisen huolestuttavaa, sillä se voi johtaa tällaisten hyökkäysten lisääntymiseen entisestään Check Point Softwaren tietoturvatutkijoiden ryhmää johtava Maya Horowitz.
– Trickbotin infrastruktuurin käyttö lyhentää aikaa, joka Emotetilta kuluu riittävän merkittävän jalansijan rakentamiseen verkoissa ympäri maailmaa, hän jatkaa.
Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja toteaa, että koska Emotet leviää haitallisia liitteitä sisältävien tietojenkalasteluviestien kautta, käyttäjien koulutus tunnistamaan nämä uhat on yksi organisaatioiden tärkeimmistä torjuntakeinoista.
– Adobe-ohjelmistot, ja mitkä tahansa sovellukset, tulee ladata vain luotetuista tahoista, hän muistuttaa.
Toimialoista hakkerit hyökkäsivät maailmanlaajuisesti useimmin koulutus- ja tutkimusaloille, joita seurasivat viestintä sekä valtionhallinto tai puolustusvoimat. Pohjoismaissa hakkereiden suosikkialat olivat kuljetus ja valtionhallinto tai puolustusvoimat, Suomessa teollisuus.
Suomen yleisin haitake marraskuussa oli kiristysohjelma Netwalker (Mailto), jota esiintyi noin seitsemässä prosentissa maan yritysverkoista. Emotet on ehtinyt myös Suomen haittaohjelmien top kymmenen joukkoon.