Tietoturvayhtiö Check Pointin uusin haittaohjelmatilasto kertoo, että laajamittainen Ramnit-matojen hyökkäysaalto nosti pankkitroijalaisten esiintyvyyden tavallista korkeammaksi elokuussa. Ramnit nousi Suomen haittaohjelmistotilastossa peräti sijalle viisi.
Ramnit-hyökkäysten määrä kaksinkertaistui loppukesän aikana kevään lukemista. Suuri osa Ramnit-liikenteestä liittyi kampanjaan, joka pyrki ottamaan uhrien tietokoneita kyberrikollisten käyttöön välityspalvelimiksi.
Myös muita pankkitroijalaisia havaittiin tavallista enemmän. Niitä oli kaikkiaan liikkeellä elokuussa yli kaksinkertainen määrä kesäkuuhun verrattuna. Check Pointin tietoturvatutkijoiden tiimin vetäjä Maya Horowitz kertoo, että tämä oli jo toinen peräkkäinen kesä, jolloin kyberrikolliset hyödynsivät helpon rahan toivossa nimenomaan pankkitroijalaisia.
- Kyberrikolliset tietävät, mitä tekevät. He pyrkivät valitsemaan hyökkäyskeinot, jotka tuottavat todennäköisimmin tulosta kunakin ajankohtana. Nähtävästi verkossa liikkuvien selainkäytös on kesäkuukausina sellaista, että se tekee heistä alttiita pankkitroijalaisille, Horowitz jatkaa.
Horowitzin mukaan pankkitroijalaisten ja muidenkin ei-toivottujen vieraiden pääsy yritysverkkoihin on mahdollista estää monikerroksisella kyberturvallisuusstrategialla, joka suojaa sekä tunnetuilta haittaohjelmaperheiltä että täysin uusilta uhilta.
Globaalin haittaohjelmatilaston ykkösenä jatkoi elokuussa kryptovaluutan louhija Coinhive, joka oli läsnä 17 prosentissa yritysverkoista. Suomessa Coinhive oli niin ikään listaykkönen 16 prosentin levinneisyydellä. Suomessa sijoilla kaksi ja kolme olivat Roughted 12 prosentin ja Sality 11 prosentin levinneisyydellä.
Suomen yleisimmät haittaohjelmat elokuussa
1. Coinhive – Kryptolouhija, joka on suunniteltu louhimaan Moneroa käyttäjän tietämättä, kun tämä vierailee verkkosivulla.
2. Roughted – Laajan skaalan haittamainosohjelma, voi tarjota reitin myös kiristysohjelmille.
3. Sality – Leviää tartunnan saaneiden tiedostojen, ulkoisten muistien ja verkkojakojen kautta ja käytetään yleensä roskapostituksiin.
4. Cridex – Windows-mato, joka yrittää anastaa esimerkiksi luottokorttitietoja. Leviää internet-jakojen ja ulkoisten muistien avulla.
5. Ramnit – FTP-palvelimia hyödyntävä mato, joka valmistaa itsestään kopion ja levittää sen eteenpäin. Voi toimia myös takaovena.