Tietoturvayhtiö Check Pointin tutkimustoiminnasta vastaava Check Point Research varoittaa uusimmassa haittaohjelmakatsauksessaan Mirai-IoT-bottiverkon uudesta versiosta nimeltä Echobot. Se pyrkii saamaan etähallintaan useita erityyppisiä IoT-laitteita ja kokoamaan niistä tuhovoimaisen verkoston.
Mirai tartutti Suomessa vuonna 2016 arviolta 10 000 modeemia ja sai verkkoyhteydet pätkimään monin paikoin. Bottiverkkoja käytetään yleisimmin palvelunestohyökkäyksiin, joilla pyritään rampauttamaan yritysten ja organisaatioiden verkkopalveluja.
Echobot on hyödyntänyt tähän mennessä jo yli 50 eri haavoittuvuutta, vaikka se havaittiin ensimmäisen kerran vasta toukokuussa. Useimmin se on pyrkinyt käyttämään haavoittuvuutta nimeltä Command Injection Over HTTP. Tämän portin pitävyyttä on koeteltu 34 prosentissa Check Pointin globaaliin verkostoon kuuluvista yrityksistä ja organisaatioista.
Myös alkuvuoden isoin ja aktiivisin bottiverkko, Emotet, osoitti elokuussa elpymisen merkkejä kahden kuukauden tauon jälkeen. On todennäköistä, että Emotetia käytetään uuteen roskapostikampanjaan lähiaikoina.
- Havaitsimme Echobotin ensimmäisen kerran toukokuun puolivälissä ja aloimme seurata sitä, koska se on pahamaineisen Mirain uusi versio. Echobotista on saatu havaintoja 34 prosentissa yrityksistä kautta maailman. Tämä osoittaa jälleen kerran, miten tärkeää on päivittää kaikki yritysverkot, ohjelmistot ja IoT-laitteet uusimpaan version heti sen ilmestyessä, kommentoi Check Pointin tutkimusjohtaja Maya Horowitz.
Suomen yleisimmät haittaohjelmat elokuussa 2019:
- JSecoin – Verkkosivuille upotettava kryptovaluutan louhintaohjelma. Esiintyvyys 13 %.
- TrickBot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 6 %.
- XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 6 %.
- Emotet – Moderni troijalainen, joka on taitava piiloutumaan. Leviää myös sähköpostien kautta. Esiintyvyys 4 %.
- Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 4 %.
- Shiz – Haittaohjelma, joka kätkeytyy Windows-ohjelmiin ja pyrkii varastamaan käyttäjän tietoja. Esiintyvyys 2 %.
- Loud Miner – Kryptolouhija. Esiintyvyys 2 %.
- MobiDash – Esiintyvyys 2 %.
- Tinba – Pankkitroijalainen. Esiintyvyys 2 %.
- Dealply, Scar ja DttLoader – Kaikkien esiintyvyys 1 %.
Pilvisiirtymien tahti on hidastunut, ja monet yritykset ovat jo saavuttaneet pilvestä saatavan kilpailuedun. Miten tämä vaikuttaa IT-palvelukumppaneiden rooliin ja prioriteetteihin tulevaisuudessa? TCS:n yritysarkkitehti Jukka-Pekka Ahonen kertoo omista näkemyksistään.
Autoteollisuuden järjestelmissä edellytetään välitöntä käynnistystä. Tämän takia tulevaisuuden ajoneuvoissa ja lopulta robottiautoissa vaaditaan nykyistä nopeampia muistiratkaisuja. Niitä kehittää KIOXIA.
Nokia Säätiö myöntää tunnustuspalkintonsa Tieteen tietotekniikan keskuksen eli CSC:n toimitusjohtaja Kimmo Koskelle hänen merkittävästä roolistaan yhteiseurooppalaisen LUMI-supertietokoneen ekosysteemin mahdollistajana. Koski oli keskeisessä roolissa, kun 11 maan eurooppalainen LUMI-konsortio rakennettiin.
Murata on esitellyt kaksi uutta HaLow-moduulia, jotka mahdollistavat jopa kilometrin kantaman Wi-Fi-yhteydellä. Nämä kompaktit, Sub-1 GHz -taajuuksia tukevat moduulit tarjoavat tehokkaita ratkaisuja erityisesti älykotien, teollisuuden ja infrastruktuurin IoT-sovelluksiin.
