Huhtikuussa louhintaohjelmat hallitsivat Check Pointin haittaohjelmatilaston kärkeä jo neljättä kertaa peräkkäin. Yritysverkoista 16 prosentista löytyi Coinhive-tartunta, joten se säilytti maailmanlaajuisen johtoasemansa. Toinen kryptolouhija, Cryptoloot, seurasi täpärästi perässä 14 prosentilla, kun Roughted-mainoshaittaohjelma ylsi kolmannelle sijalle 11 prosentilla.
Suomessa viiden yleisimmän haittaohjelman joukossa oli kolme kryptolouhijaa, yleisimpänä Cryptoloot. Sen yleisyys oli lähes 23 prosenttia. Suomessa Coinhive oli sijalla viisi 11 prosentin vaikuttavuudella.
Check Pointin tietoturvatutkijat havaitsivat jo alkuvuonna, että kyberrikolliset hyödyntävät Microsoft Windows Server 2003 -palvelimen ja Oracle Web Logic -palvelimen paikkaamattomia haavoittuvuuksia kryptovaluutan salalouhintaan. Huhtikuussa tämä toiminta yleistyi merkittävästi. Kaikkiaan 46 prosentissa organisaatioista havaittiin louhintaan liittyvä hyökkäys, jonka kohteena oli Microsoft Windows Server 2003 -haavoittuvuus, ja Oracle Web Logicia pyrittiin hyödyntämään louhintaan 40 prosentissa yrityksistä.
- Päivittämättömiin palvelimiin kohdistuvat hyökkäykset ovat tärkeä muistutus yrityksille. Tietoverkkojen suojaamisessa ei pidä unohtaa perusasioita, kuten ohjelmistojen paikkausta ja päivityksiä, kiteyttää Check Pointin tietoturvatutkijoiden ryhmää vetävä Maya Horowitz.
Viimeisin päivitys kumpaankin palvelimeen on ollut saatavilla jo puolen vuoden ajan. Horowitzin mielestä on huolestuttavaa, että siitä huolimatta niinkin moneen serveriin pystyttiin tunkeutumaan.
Haittaohjelmien top3 huhtikuussa:
1. Coinhive– Kryptolouhija, joka on suunniteltu louhimaan Moneroa käyttäjän tietämättä, kun tämä vierailee verkkosivulla.
2. Cryptoloot- Kryptolouhija, joka käyttää uhrin prosessoritehoa kryptovaluutan louhimiseen.
3. Roughted - Laajan skaalan haittamainosohjelma, voi tarjota reitin myös kiristysohjelmille.