Tietoturvayhtiö Check Pointin mukaan maailman yleisimmät haittaohjelmaperheet olivat lokakuussa Conficker, Sality ja Cutwail. Suomessa jylläsivät Neutrino EK, Mywebsearch ja Agent.  Haitakeperheitä oli liikkeellä yli 1 500 erilaista.

Conflicker vastasi yksin noin 20 prosentista kaikista lokakuussa havaituista hyökkäyksistä. Tartunnan saanut laite siirtyy bottiverkon komentoon ja saa käskynsä komentoserveriltä. Conflicker-mato osaa myös heikentää kohteen tietoturvaa, jolloin se on entistä alttiimpi muiden haitakkeiden hyökkäyksille.

Sality-hyökkäykset olivat toiseksi yleisimpiä, noin 10 prosenttia kaikista. Salityn hyökkäys kohdistuu Windows-alustaan sallien etäohjauksen ja haittaohjelmien latauksen laitteelle. Sen päätarkoitus on mahdollistaa muiden örkkien toiminta.

Cutwail on bottiverkosto, joka lähettää roskapostia ja tekee palvelunestohyökkäyksiä. Botti pitää yhteyttä komentokeskukseen, jolta se saa lähetettäviä sähköposteja koskevat ohjeet.

Suomi maailman 12. turvallisin maa

Suomi oli turvallisuustilaston 133 maasta sijalla 12. Meille hyökättiin melko harvoin, mutta silti hieman useammin kuin muihin Pohjoismaihin. Ruotsi oli hyökkäysten vähäisyydessä sijalla 9, Norja sijalla 8 ja Tanska sijalla 7. Venäjä oli 85:nneksi turvallisin. Turvattomimmat maat olivat Tansania, Jordania ja Makedonia. Turvattomin Euroopan maa oli Luxemburg. Kun Tansanian turvattomuusindeksi oli 100, Suomen oli 1,2 ja Venäjän 6,5.

Suomen yleisimmät ThreatCloudin havaitsemat haittaohjelmat lokakuussa 2015:

Neutrino EK

Hyökkäysohjelmisto (Exploit Kit, EK), jonka hyödyntää Java Runtime -ympäristöä. Neutrino EK on ollut mukana esimerkiksi tiedostoja salaavissa kiristysyrityksissä.

Mywebsearch

Verkkosivu ja sovellus, joka ehdottaa haitallisen työkalupakin asentamista selaimeen. Vaihtaa mm. selainoletuksia. Tulee usein jonkin ilmaisohjelman mukana.

Agent

Troijalainen, joka asentaa mainos- tai haittaohjelmia uhrin tietokoneelle. Jotkut Agent-variantit vaihtavat Windows Explorerin tai Windows-käyttöliittymän asetuksia.

Fareit

Troijalainen, jota käytetään muun muassa nappaamaan käyttäjänimiä ja salasanoja, jotka on tallennettu selaimiin. Varastaa myös sähköposti- ja FTP-tunnuksia.

Tinba

Pankkitroijalainen, jonka tavoite on varastaa verkkopankkitunnuksia ja salasanoja kuvakaappausten ja keyloggerien avulla.

Wysotot

Windows-troijalainen, joka vaihtaa selainasetuksia ja lataa sekä käynnistää muita haittaohjelmia.

CMD

Viattoman näköiseksi naamioitu virus (CMD.EXE), joka voi saastuttaa koneen, kun se suoritetaan. Virus voi korvata tai vioittaa olemassaolevia EXE-tiedostoja.

Kronos

Uudehko pankkitroijalainen, joka pyrkii varastamaan verkkopankkien tunnuksia ja salasanoja.

Blocker

Muokkaa selainasetuksia, tekee uudelleenohjauksia ja sallii mainosten näyttämisen. Näitä mainoksia ei kannata klikata.

ZeroAccess

Troijalainen, joka kätkeytyy Windows-alustalle ja sallii kauko-ohjauksen sekä haittaohjelmien latauksen. Pystyy päivittämään itsensä ja voi lähettää tietoja etäisännälle.

Checkpointin Head of Threat Prevention Nathan Shuchami toteaa, että tieto yleisimmistä haittaohjelmista auttaa yrityksiä ja organisaatioita ymmärtämään, millaisia menetelmiä hyökkääjät tällä hetkellä suosivat ja ottamaan oikeita askelia tietoverkkonsa suojaamiseksi. Perinteinen tietoturva ei hänen mukaansa ole enää kovin tehokasta, koska kyberrikolliset muuntelevat ja parantelevat välineitään jatkuvasti.

”Conflicker on erityisen vaarallinen, koska se pyrkii tekemään tietoturvatoimet tyhjiksi. Yritykset jäävät tällöin muiden haitakkeiden armoille vailla suojaa”, Shuhcami sanoo.

Check Pointin Threat Cloud Map näyttää tietoturvahyökkäykset reaaliakaisesti:

https://www.checkpoint.com/ThreatPortal/livemap.html