Netin ilkiögalleria vain kasvaa ja voimistuu.

© Shutterstock

Tietokonepahiksia saa varoa tänäkin vuonna

Tietoturvayhtiö Check Pointin raportti paljastaa hyökkäystrendit, joita kannattaa varoa.

keskiviikko 22. helmikuuta 2017 teksti Mathias Alsted Lund Flinck

Kiristyshaittaohjelmien määrä tuplaantui viime vuoden toisella vuosipuoliskolla, paljastaa Check Pointin trendiraportti. Kiristysohjelmien osuus kaikista yritysmaailman haittaohjelmahavainnoista nousi 5,5 prosentista 10,5 prosenttiin. 

Suuntaus johtuu Check Pointin mukaan siitä, että kiristyshaittaohjelmat ovat tehokkaita ja tuottavat kyberrikollisille tuloja. Ne toimivat, koska huonosti valmistautuneita yrityksiä ja organisaatioita on paljon. Niiden suojaukset eivät ole paikoillaan eikä henkilöstöä ole koulutettu tunnistamaan epäilyttäviä sähköpostiviestejä. 

Kirityshaittaohjelmat eivät ole pelkästään yritysten ongelma, sillä myös kotikäyttäjien tietokoneet, mobiililaitteet ja äly-tv:t ovat vaaravyöhykkeessä. 

Apua kiristäjien torjuntaan

Varo näitä hyökkäystrendejä

Kiristysohjelmamarkkinat keskittyvät. Viime vuonna havaittiin tuhansia uusia kiristyshaittaohjelmavariantteja. Syksyn edetessä uhkamaisema kuitenkin muuttui selvästi, kun markkinat keskittyivät ja muutama tärkeä kiristysohjelmaperhe alkoi dominoida. 

DDoS-hyökkäykset IoT-laitteiden kautta jatkuvat. Elokuussa 2016 havaittiin laatuaan ensimmäinen esineiden internetin (Internet of Things, IoT) bottiverkko Mirai, joka otti orjikseen muun muassa videonauhureita ja valvontakameroita. 

Mirai käytti laitteita useissa palvelunesto- eli DDoS-hyökkäyksissä ( (Distributed Denial of Service, hajautettu palvelunestohyökkäys). Heikosti suojattuja IoT-laitteita on lähes joka kodissa, joten odotettavissa on niitä hyödyntäviä, massiivisia palvelunestohyökkäyksiä jatkossakin. 

Roskapostikampanjoissa käytetään uudentyyppisiä liitetiedostoja. Roskapostikampanjoissa käytettiin viime syksynä yleisimmin liitetiedostoja, jotka perustuivat Windows Scriptin (WScript) käyttöön Etenkin Javascriptillä (JS) ja VBScribtillä (VBS) kirjoitettuja, haitallisia linkkejä sisältäviä viestejä liikkui paljon, mutta myös JSE, WSF ja VBE olivat hakkerien käytössä.

Lataa tietoturvaohjelmat KotiMikron Etunurkasta

Ehkä sinua kiinnostaa...