Check Pointin tuoreen haittaohjelmia koskevan puolivuosiraportin mukaan jopa 42 prosenttia yrityksistä on kärsinyt kryptolouhijoiden hyökkäyksistä maailmalaajuisesti. Viidennen sukupolven kyberhyökkäykset puolestaan kohdistuvat kasvavissa määrin pilvipalveluihin.

ESPOO 12. heinäkuuta 2018 – Tietoturvayhtiö Check Point julkaisi tänään haittaohjelmia koskevan puolivuosikatsauksensa.“Cyber Attack Trends: 2018 Mid-Year Report” -nimellä kulkevan tutkimusraportin mukaan kyberrikolliset pyrkivät nyt ansaitsemaan rahaa levittämällä kryptolouhintaohjelmia yritysten koneille.

Vuoden 2018 tammikuun ja kesäkuun välisenä aikana kryptolouhijoiden kohteena olleiden yritysten määrä nousi 42 prosenttiin. Määrä tuplaantui edelliseen vuoteen verrattuna, jolloin vastaava prosenttiluku oli 20,5. Louhijoiden käyttämät haittaohjelmat kaappaavat uhrinsa koneen prosessorin, ja käyttävät sitä kryptovaluutan louhimiseen. Louhinta kaappaa suorittimen tehosta jopa 65 prosenttia. Kolme tämän vuoden käytetyintä haittaohjelmaa ovat kaikki kryptolouhijoita.

Kuluvan vuoden aikana myös pilvipalveluihin kohdistuvat hyökkäykset ovat lisääntyneet. Yritysten siirtäessä yhä enemmän tietoa pilveen myös hakkerit kohdistavat iskujaan pilvipalveluihin hyödyntääkseen niiden suurta laskentatehoa.

– Todistimme kryptolouhinnan kasvua jo viime vuonna. Samoin pilvipalveluihin sekä muihin monitasoisiin toimintaympäristöihin kohdistuvia hyökkäyksiä näkyi jo vuoden 2017 puolella. Nopeasti tapahtuvat, suuren mittaluokan verkkohyökkäykset lisääntyvät jatkuvasti. Yritysten tuleekin kiinnittää entistä enemmän huomiota omiin kyberturvallisuusstrategioihinsa. Monitasoisen ja huolellisesti laaditun suunnitelman avulla yrityksen verkkoyhteydet ja tiedot pysyvät suojassa, kertoo Check Pointin tietoturvatutkijoiden ryhmää vetävä Maya Horowitz.

Check Pointin kyberhyökkäyksiin pureutuva puolivuosiraportti tarjoaa yksityiskohtaisen katsauksen kyberuhkien maailmaan. Raportista löytyvät suosituimmat haittaohjelmat kategorioittain: kryptolouhijat, kiristyshaittaohjelmat sekä pankkipalveluihin ja mobiililaitteisiin kohdistuvat haittaohjelmat. Raportti perustuu Check Point ThreatCloudinTM keräämiin tietoihin tammikuun ja kesäkuun 2018 välisenä aikana. Se nostaa esiin hakkereiden eniten suosimat tavat hyökätä yrityksiä vastaan.

Verkkohyökkäysten trendit maailmalla vuonna 2018

  • Kryptolouhijoiden nousu – Vuoden 2018 aikana kryptolouhijat ovat kehittyneet entistäkin monimutkaisemmiksi ja siten tuhoisemmiksi. Uudet louhintaohjelmat hyödyntävät koneiden haavoittuvuuksia entistäkin tehokkaammin ja ne pystyvät kiertämään monet tietoturvaohjelmistot.
  • Hakkerit valtaavat pilvipalvelut – Kuluvan vuoden aikana on jo nähty useita pilvipalveluihin kohdistuvia hyökkäyksiä, joissa käyttäjien tiedot pääsevät vuotamaan puutteellisten tietoturvakäytäntöjen vuoksi. Käyttäjät ovat esimerkiksi saattaneet tallentaa kirjautumistietonsa avoimen lähdekoodin alustaan tai käyttää liian heikkoja salasanoja. Myös kryptolouhijat ovat kiinnostuneita pilvipalveluista niiden suuren laskentatehon vuoksi.
  • Hyökkäykset monialustaisiin palveluihin lisääntyvät – Vielä vuoden 2017 loppupuolella monialustaisiin palveluihin kohdistuvat haittaohjelmat olivat harvinaisia. Kuluttajalaitteiden määrän kasvu ja muiden kuin Windows-pohjaisten järjestelmien lisääntyvä käyttö on kuitenkin nostanut monialustaisiin ohjelmistoihin kohdistuvien hyökkäysten määrää.
  • Mobiililaitteisiin kohdistuvat haittaohjelmat leviävät jakeluketjun kautta – Kuluneen puolen vuoden aikana on käynyt ilmi useampia tapauksia, jossa haittaohjelma ei olekaan livahtanut laitteeseen Internetin kautta, vaan se onkin piileskellyt laitteessa jo kuluttajan kantaessa sitä kaupasta kotiin. Niin ikään myös sovelluskaupoista ladattavien haittaohjelmien määrä lisääntyi. Kuluttajat saattoivatkin tietämättään ladata sovelluskaupasta älypuhelimeensa esimerkiksi pankkitroijalaisen, mainoshaittaohjelman tai troijalaisen.

Top 3 kryptolouhijat vuonna 2018

1. Coinhive (30%) – Kryptolouhija, joka on suunniteltu louhimaan Moneroa käyttäjän tietämättä, kun tämä vierailee verkkosivulla. Lähti kasvamaan vasta syyskuussa 2017, mutta jo 12 prosenttia yrityksistä ympäri maailman on kärsinyt siitä.

2. Cryptoloot (23%) – Kryptolouhija, joka käyttää uhrin koneen prosessoritehoa kryptovaluutan louhimiseen.

3. JSEcoin (17%) – Verkkosivustolle istutettava kryptolouhija.

Top 3 kiristysohjelmat vuonna 2018

1. Locky (40%) – Kiristysohjelma, joka leviää yleensä word- tai zip-tiedoston muodossa roskapostien mukana ja lukitsee käyttäjän tiedostot.

2. WannaCry (35%) – Kiristysohjelma, joka levisi toukokuussa 2017 tapahtuneessa suurimittaisessa verkkohyökkäyksessä. Se hyödyntää Windowsin EternalBlue-nimistä SMB-protokollaa levitäkseen verkkoyhteydestä toiseen.

3. Globeimposter (8%) – Kiristysohjelma leviää roskapostin tai muiden haittaohjelmien välityksellä. Ohjelma lisää jokaiseen salattuun tiedostoon .crypt-nimisen laajennuksen.

Top 3 haittaohjelmat mobiilissa vuonna 2018

1. Triada (51%)– Android-laitteissa leviävä ohjelma, joka tarjoaa käyttöoikeuksia muille puhelimen haittaohjelmille ja auttaa niitä sulautumaan osaksi käyttöjärjestelmää.

2.  Lokibot (19%)– Android-laitteissa leviävä pankkitroijalainen, joka voi myös muuntua kiristysohjelmaksi lukiten puhelimen.

3.  Hidad (10%) –Ohjelma paketoi Android-sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Se voi levitä laitteen käyttöjärjestelmään ja kerätä hyökkääjälle arkaluontoisia tietoja laitteen käyttäjästä.

Top 3 haittaohjelmat pankkimaailmassa vuonna 2018

1. Ramnit (29%) Pankkitroijalainen, joka varastaa pankkitunnuksia, FTP-salasanoja, evästeitä sekä muita henkilökohtaisia tietoja.

2. Dorkbot (22%) – Viestikeskustelujen kautta leviävä pankkitroijalainen, joka varastaa arkaluontoisia tietoja ja käynnistää palvelunestohyökkäyksiä.

3. Zeus (14%) –Troijalainen, joka iskee Windows-koneisiin ja varastaa pankkitunnuksia näppäimistön ja lomakkeiden avulla.

Check Point Threat Cloud on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. Verkosto tunnistaa päivittäin miljoonia haittaohjelmatyyppejä analysoidessaan yli 250 miljoonasta verkko-osoitteesta saamiaan tietoja.