Verkossa liikkuu nyt pääsiäisteemaisia tietojejenkalasteluviestejä, joihin erityisesti yritysten mutta myös yksityisten ihmisten kannattaa varautua.
– Teknologia on edennyt viime vuosina siihen pisteeseen, että kyberrikolliset ovat entistä enemmän ihmisten luottavaisuuden varassa yrityksen verkkoon päästääkseen. Teemoittamalla tietojenkalastelusähköpostinsa juhla-aikojen, kuten pääsiäisen mukaan, he voivat hyödyntää kuhinaa niiden ympärillä ja houkutella uhreja lataamaan haittaohjelmia sisältäviä liitteitä. Pääsiäisviikonloppuna odotamme lisää tällaisia huijauksia ja kehotamme ihmisiä olemaan tarkkana, vaikka sähköposti näyttäisikin olevan peräisin hyvämaineiselta lähettäjältä. Pääsiäinen ei ole ainoa yleinen vapaapäivä, ja verkkorikolliset käyttävät jatkossakin samaa taktiikkaa”, VP Research Maya Horowitz Check Point Softwarelta kertoo.
Kyberturvallisuusratkaisujen tarjoavan Check Pointin tutkijaryhmä Check Point Research kertoo, että maaliskuun yleisin haitake oli yhä Emotet, jota esiintyy jo joka kymmenennessä yritysverkossa maailmanlaajuisesti. Suomen yleisimpänä kyberkiusana jatkoi kiristysohjelma Netwalker. Pohjoismaissa hyökkäysten kohteena olivat useimmin valtionhallinto ja puolustusvoimat.
Suomen yleisimmät haittaohjelmat maaliskuussa 2022
- Netwalker (tunnetaan myös nimellä Mailto) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 7,36 %.
- Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 3,03 %.
- Glupteba – Vuonna 2011 löydetty takaovi, joka on vähitellen kehittynyt bottiverkoksi. Esiintyvyys 2,16 %.
- Revenge RAT – Windows-troijalainen, joka hyväksyy komentoja etäkäyttöpalvelimelta ja voi mm. kerätä järjestelmätietoja, suorittaa/päivittää tiedoston linkistä tai levyltä, ladata lisäosia sekä sulkea/käynnistää uudelleen haittaohjelman. Esiintyvyys 2,16 %.
- XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat usein väärinkäyttävät tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin suorittaakseen laitonta louhintaa uhrien laitteilla. Esiintyvyys 2,16 %.
- Banload – Troijalainen, joka lataa ei-toivottuja tiedostoja etäpalvelimista uhrien koneeseen. Esiintyvyys 2,16 %.
