Tietoturvayhtiö Check Pointin tutkimusosasto on julkaissut huhtikuun haittaohjelmakatsauksensa. Suomen yleisin haittaohjelma oli Qbot-pankkitroijalainen, joka oli globaalillakin listalla kakkosijalla.
Check Pointin tutkijat havaitsivat viime kuussa mittavan kampanjan, jossa Qbot-haittaohjelmaa levitettiin uudella jakelutavalla sähköposteihin liitettyjen haitallisten, suojattujen PDF-tiedostojen kautta. Kun tiedostot oli ladattu, haittaohjelma asennettiin laitteelle. Haittaohjelmaa levitettiin useilla eri kielillä ja kohteena oli organisaatioita ympäri maailmaa.
Paluun listalle teki Mirai, joka on yksi yleisimmistä IoT (Internet-of-Things, esineiden Internet) -haittaohjelmista. Tutkijat havaitsivat, että se käytti uutta nollapäivähaavoittuvuutta (CVE-2023-1380) hyökätäkseen TP-Linkin reitittimiin ja lisätäkseen ne bottiverkkoonsa, jota on käytetty joidenkin kaikkien aikojen tuhoisimmissa hajautetuissa DDoS-hyökkäyksissä. Viimeisin kampanja on jatkoa CPR:n havainnoille IOT-hyökkäysten yleistymisestä.
Huhtikuussa vaihtui myös useimmin kyberhyökkäysten kohteena olevien toimialojen kärki, sillä terveydenhuolto ohitti valtionhallinnon ja nousi sijalle kaksi maailmanlaajuisesti ja Pohjoismaissa. Globaalisti hyökkäysten kohteena olivat useimmin koulutus- ja tutkimusalan organisaatiot, Euroopassa ja Pohjoismaissa puolestaan laitetoimittajat.
Terveydenhuoltolaitoksiin kohdistuvat hyökkäykset ovat hyvin dokumentoituja, ja joissakin maissa ne ovat yhä jatkuvien hyökkäysten kohteena. Esimerkiksi Medusa-kyberrikollisryhmä kohdisti hiljattain hyökkäyksiä syöpälaitoksiin Australiassa. Ala on tuottoisa kohde hakkereille, sillä se avaa heille mahdollisuuden päästä käsiksi luottamuksellisiin potilas- ja maksutietoihin. Tällä voi olla seurauksia myös lääkeyhtiöille, sillä hyökkäykset voivat johtaa kliinisiä tutkimuksia tai uusia lääkkeitä ja laitteita koskeviin tietovuotoihin.
Suomen yleisimmät haittaohjelmat huhtikuussa 2023
- Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 6,54 %.
- XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 3,27 %.
- Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,80 %.
- Remcos – Etäkäyttötroijalainen eli RAT, joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja se on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä käynnistämään haittaohjelmia. Esiintyvyys 1,87 %.
- –10. GhOst, Formbook, Mirai, Parite, Danabot, Zegost – Kaikkien esiintyvyys 1,40 %.
Maailman yleisimmät haittaohjelmat huhtikuussa 2023
- Agent Tesla – Kehittynyt RAT, joka pystyy varastamaan tietoja sekä tarkkailemaan ja tallentamaan näppäintoimintoja, ottamaan kuvakaappauksia ja keräämään kaikessa hiljaisuudessa uhrin käyttämien ohjelmistojen salasanoja. Esiintyvyys 10 %.
- Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 4 %.
- Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 4 %.
Virtaamamittaus on monissa laitteissa kriittinen mutta usein ongelmallinen toiminto. Perinteiset mekaaniset anturit kuluvat ja jäävät sokeiksi pienille virtausnopeuksille. Ultraäänitekniikkaan perustuvat valmiit moduulit tarjoavat nyt tarkan, huoltovapaan ja helposti integroitavan vaihtoehdon niin kuluttaja- kuin teollisuussovelluksiin.