Haittaohjelma leviää verkossa
© Shutterstock

Valtava kybermyrsky uhkaa koko maailmaa

Massiivinen kyberhyökkäys uhkaa isoja yrityksiä, varoittaa tietoturvayhtiö Check Point, joka on havainnut tekeillä olevan laajan bottiverkon.

maanantai 23. lokakuuta 2017 teksti Peter Skovbjerg Jensen

Kybertaivaalle kerääntyy parhaillaan myrskypilviä, sillä Tietoturvayhtiö Check Pointin tutkijat ovat havainneet rakentumassa olevan kokonaan uuden bottiverkon, jota voidaan käyttää palvelunestohyökkäyksiin.

Check Pointin mukaan tuntematon taho on keräämässä bottiverkkoa kaapatuista iot-laitteista. Bottiverkosta on muodostumassa nopeasti ennätyssuuri ja sen avulla on mahdollista aiheuttaa laajempia vahinkoja kuin mitä Mirai-hyökkäys sai aikaan viime vuoden elokuussa.

Lue myös: Tietokonepahiksia saa varoa tänäkin vuonna

Älylaitteita kaapataan bottiverkon orjiksi

Iot-laitteista (internet of things, esineiden internet) koottu bottiverkko muodostuu tavallisista nettiä käyttävistä älylaitteista, kuten langattomista valvontakameroista, jotka ovat saman haittaohjelman saastuttamia ja joita hyökkääjä hallitsee etäyhteyden kautta.

Iot-bottiverkoilla on saatu pahaa jälkeä aikaiseksi, kun bottiverkon avulla on isketty muun muassa sairaaloiden tietojärjestelmiin.

Tutkijoiden nyt havaitsema bottiverkko viittaa kokonaan uuteen ja aikaisempaa paljon kehittyneempään hyökkäyskampanjaan, joka leviää parhaillaan nopeasti maailmalla.

Lue lisää tietoturvasta

Myös huijausviestejä liikkeellä paljon

Check Point varoittaa myös huijausviesteistä, joita oli Suomessa liikkeellä syyskuussa poikkeuksellisen paljon.

Sähköpostin kautta leviävä kiristyshaittaohjelma Locky oli Suomen yritysverkoissa yleisin ja globaalisti toiseksi yleisin haittaohjelma syyskuussa.

Locky poistui tietoturvayhtiö Check Pointin ylläpitämältä haittaohjelmien Top 10 -listalta viime vuoden lokakuussa, mutta yleistyi viime kuussa jälleen niin nopeasti, että se saatiin kiinni joka kymmenennestä (11,5 %) yritysverkosta globaalisti. Lockyä levitti Necurs-bottiverkko, joka löytyy itse Top 10 -listan sijalta 10.

”Lockyn uusi tuleminen osoittaa, että vanhat haittaohjelmat voivat olla aivan yhtä vaarallisia kuin uudet. Kyberrikolliset pyrkivät koko ajan muuntamaan tuttuja haittaohjelmia tunnistamattomiksi, ja isot bottiverkot voivat antaa potkua niiden globaalille levitykselle”, kommentoi Check Pointin Suomen maajohtaja Robert Lindqvist.

”Sähköpostien kanssa on syytä olla koko ajan tarkkana. Tarvitaan vain 
yksi varomaton klikkaus, ja koko yritysverkon tietoturva vaarantuu”.

Haittaohjelmat syyskuussa Top 10, Suomi

  1. Locky – kiristyshaittaohjelma
  2. Roughted – mainosten ja haittaohjelmien levittäjä
  3. Rig EK – hyökkäysten valmistelija
  4. Jaff – kiristyshaittaohjelma
  5. Globeimposter – kiristyshaittaohjelma
  6. Zeus – troijalainen
  7. Fireball – selainkaappari
  8. Pushdo – troijalainen
  9. Emotet –troijalainen
  10. Dyre – pankkitroijalainen

Lue myös: Nämä ohjelmat tepsivät tietojenkalasteluun

Tilaa KotiMikro, niin pysyt ajan tasalla tietoturva-asioissa

Ehkä sinua kiinnostaa...