Kuva on verkkorikollisuudesta tiedottavalta Ransomware.fi-sivustolta, jota ylläpitävät yhdessä poliisi, Viestintäviraston Kyberturvallisuuskeskus ja tietoturvayhtiö F-Secure.
F-Securen tutkimusraportti osoittaa, että haittaohjelmia, joilla yritetään rahastaa hyväuskoisia matkapuhelinten ja tietokoneiden käyttäjiä on havaittu entistä enemmän. Kalliita tekstiviestejä lähettävät troijalaiset ja kiristyshaittaohjelmat ovat lisääntyneet ja niistä on tullut merkittävä uhka digitalisoituneessa maailmassa.
Vuoden 2014 jälkipuoliskolla 574 SMSsend haittaohjelmaperheen varianteista tunnistettiin 259, mikä havainnollistaa sen olevan nopeimmin kasvava haittaohjelmaperhe. SMSsend on rikollisille voittoa tuottava ja Android-laitteille suunnattu troijalainen, joka lähettää tekstiviestejä maksullisiin numeroihin.
Kiristyshaittaohjelma lukitsee laitteen
Mobiililaitteisiin kohdistetuttuja kiristyshaittaohjelmia havaittiin entistä enemmän ja niistä Android-laitteiden käyttäjille harmia aiheuttivat Koler ja Slocker -haittaohjelmaperheet.
"Kiristyshaittaohjelma käyttää salausta tai vastaavaa mekanismia ja lukitsee laitteen ", sanoo F-Securen tutkimusjohtaja Mikko Hyppönen.
"Rikolliset lukitsevat laitteen haittaohjelmalla ja kiristävät vaatimalla käyttäjää maksamaan lunnaat sen vapauttamiseksi. Virtuaalivaluutan yleistymisen myötä kiristyshaittaohjelmien käytöstä on tullut rikollisille helppoa ja kannattavaa. Loppukäyttäjille ne ovat nykyisin merkittävä digitaalinen uhka".
Top 10 -listalla kolme haittaohjelmaperhettä
Raportin mukaan lisääntyivät myös PC:lle kohdistetut kiristyshaittaohjelmat, joista Browlock-haittaohjelmaperhe oli 10 eniten havaitun joukossa. Muita merkittäviä top 10 -listalla ovat entuudestaan tunnettuja haittaohjelmia, kuten Conficker/Downadup sekä Sality- ja Ramnit-viruksen erilaiset muunnokset. Nämä kolme haittaohjelmaperhettä kattavat 55 prosenttia top 10 -listan havainnoista.
Uusin merkittävä tulokas on Kilim-haittaohjelmaperhe ja sen haitalliset selainlaajennukset. Se on suunnattu Facebook-tileille, joita se käyttää hyväksi lähettämällä haitallista sisältöä sekä varastamalla tietoja. Kilimin osuus oli 11 % top 10 -haittaohjelmista. F-Securen runsaat havainnot siitä perustuvat yhteistyöhön Facebookin kanssa. Yhtiöiden viime vuoden toukokuussa julkistaman yhteistyön tavoitteena on parantaa Facebookin käyttäjien tietoturvaa.
Hyppösen mukaan hyökkääjien motiivien ymmärtäminen on tärkeää tietoturvan kannalta. Se auttaa ymmärtämään miksi hyökkäyksissä käytetään tiettyjä haittaohjelmayhdistelmiä ja taktiikoita. "Uskon vahvasti, että hyökkääjän tunnistaminen on yksi tärkeimpiä asioita, joka auttaa organisaatioita suojautumaan. Ei ole toivoa puolustautumisesta, jos meillä ei ole käsitystä siitä, ketä hyökkääjät ovat".
Alla on graafinen tivistelmä F-Securen raportista. Napsauta kuvaa, niin näet sen suuremmassa koossa.
