Check Pointin tietoturvatutkijoiden tiiminvetäjä Maya Horowitz jakoi eilen kyberrikollisten omat ”oscarit” yhtiön tietoturvapäivässä Helsingissä. Voittajiin nousivat botnet-verkko Mirai, kiinalaisyrityksen kehittämä Fireball sekä nigerialainen hakkeri, joka ilmeisesti saa edelleen jatkaa toimintaansa.
Nämäkään eivät pärjää kryptolouhijoille Best selling attack -kategoriassa. Ehdolla olivat myös pankkitroijalaiset ja ransomware- eli kiristyshaittaohjelmat. – Syyskuusta 2017 lähtien ei ole olut epäilystä siitä, että kryptolouhijat ovat nousseet tilaston kärkeen, Horowitz kertoi.
Mutta eivätkös ne ole aika harmittomia ohjelmanpätkiä? Miksi pitäisi välittää siitä, että kryptolouhija tekee työtään koneen tai palvelimen taustalla?
- Kryptolouhija voidaan asentaa palvelimelle, jolloin sen teho katoaa tähän toimintaan. Moni yritys on joutunut maksamaan kymmeniä, jopa satoja tuhansia dollareita, kun kryptolouhijat ovat vallanneet resursseja julkisessa pilvessä ilman, että yritys on tiennyt tästä, Horowitz kertoi.
Ongelma vaiva myös suomalaisyrityksiä. Check Pointin Suomen-asiakkaista 35 prosenttia joutui viime vuonna kryptolouhijoiden kohteeksi. Huolestuttavaa on se, että moni kryptolouhija hyödyntää vanhoja haavoittuvuuksia. – 25 prosentissa hyökkäyksiä hyödynnetään yli 10 vanhoja reikiä. Nämä pitäisi pystyä paikkaamaan, Horowitz evästi.
Sotilastiedustelun puolella pitkään työskennellyt Horowitz pääsi myös nimeämään parhaan verkkorikollisen. Palkinnon sai nigerialainen hakkeri, joka verkossa toimi nimimerkillä ”Get Rich or die trying”. Hänen kampanjaansa sisältyi sähköpostien lähettäminen Saudi Aramco -yrityksen nimissä. Postin liitteenä oli tarjouspyynnöksi naamioitu exe-tiedosto, jonka manuaalinen tarkistus osoitti haittaohjelmaksi.
- Kyse oli yksinkertaisesta haitasta, jonka voi ostaa verkosta 50 dollarilla. Haitta lähetettiin 4000 yritykseen ja uhreja tuli kymmeniä, lähinnä öljy- ja kaivosyrityksiä Lähi-idän alueelta, Horowitz kertoi.
Check Point löysi tutkimuksissaan hakkerin Facebook-tilin ja pääsi miehen jäljille. Hänen henkilöllisyytensä kerrottiin Nigerian viranomaisille, mutta ainakaan vielä miestä ei ole pidätetty. -Ehkäpä kyberrikollisuus lasketaan merkittäväksi liiketoiminnaksi Nigeriassa, Horowitz pohdiskeli.
Horowitzin mukaan samat haittaohjelmat jatkavat ja ovat jatkaneet tänäkin vuonna temmellystään, mutta alusta on vaihtunut. – Haittaohjelmat viedään nyt pilveen. Oli kyse sitten phishing-sähköposteista, botneteista, ransomwaresta tai kryptolouhijoista, ne kaikki toimivat hyvin pilvessä.
Infineon Technologies on tänään julkistanut AURIX TC4Dx -mikro-ohjaimen, joka on uusimman AURIX TC4x -perheen ensimmäinen jäsen. Uusi mikro-ohjain perustuu 28 nanometrin teknologiaan ja tarjoaa lisää suorituskykyä sekä korkeanopeuksisia yhteyksiä.
Viikon päästä alkavat Münchenissä ammattielektroniikan tärkeimmät messut, kun Electronica avaa ovensa. Tämä tarkoittaa, että messujen uusien tuotteiden vyöry on jo alkanut. Flex Power Systems lupaa esitellä Münchenissä uutta datakeskusten teholähdettään.
Intel on ollut viime aikoina uudenlaisissa huhuissa, kun yhtiötä on välillä pilkottu, välillä myyty. Kolmannen neljänneksen tulokseen kirjattiin massiiviset 16,6 miljardin dollarin tappiot, mutta pääjohtaja Pat Gelsinger sanoo silti, että Inteliä tai sen osia ei olla myymässä minnekään.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.
