Koronavirus hakkereiden täkynä – Lisätietoja epidemiasta tarjoava roskaposti levittää haittaohjelmaa

Koronaviruspelon lisäksi kyberrikolliset hyödynsivät tammikuussa ahkerasti haavoittuvuutta, jota esiintyy jo 45 prosentissa maailman yritysverkoista, kertovat tietoturvayhtiö Check Pointin tutkijat.

Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research kertoo haittaohjelmakatsauksessaan, että Emotet oli maailman yleisin haittaohjelmauhka jo neljättä kuukautta peräkkäin. Tammikuussa sitä levitettiin koronavirusaiheisen roskapostikampanjan avulla.

Tutkijoiden mukaan haitalliset sähköpostit näyttävät ilmoittavan, missä koronavirus leviää, tai tarjoavan lisätietoja viruksesta. Ne rohkaisevat sähköpostin saajaa avaamaan liitteet tai napsauttamaan viestin linkkejä, jotka avattaessa yrittävät ladata uhrin koneelle Emotet-haittaohjelman. Emotet-sovellusta käytetään ensisijaisesti kiristys- ja muiden haittaohjelmien jakeluun.

Valtaosa koronavirusaiheisista roskapostikampanjoista on suuntautunut Japaniin ja Indonesiaan. Niiden rinnalle on noussut koronavirusta verkkotunnuksissaan käyttäviä huijaussivustoja, jotka väittävät myyvänsä rokotuksia virusta vastaan.

Tammikuussa lisääntyivät myös yritykset hyödyntää niin kutsuttua ”MVPower DVR Remote Code Execution” -haavoittuvuutta. Se nousi joulukuun kolmannelta sijalta maailman käytetyimmäksi. Haavoittuvuutta esiintyy jo 45 prosentissa organisaatioista maailmanlaajuisesti. Hyökkäyksen onnistuessa pahantekijä pystyy suorittamaan haitallisen koodin valitulla koneella.

”Yleisimmät yritysverkkoihin kohdistuvat uhat ovat edelleen monipuolisia haittaohjelmia, kuten Emotet, XMRig ja Trickbot. Ne ovat levinneet yhteensä jo yli 30 prosenttiin organisaatioista ympäri maailmaa”, kertoo Check Pointin Threat Intelligence & Research, Products -ryhmän johtaja Maya Horowitz.

”Yritysten tulisi opastaa työntekijöitään tunnistamaan ajankohtaisiin aiheisiin liittyviä ​​roskaposteja, jotka yleensä levittävät haittaohjelmia. Myös yritysten tietoturvan tulisi olla ajan tasalla, jotta ne pystyvät torjumaan verkkouhkia ja estämään kiristysyritykset ja tietovarkaudet”, hän muistuttaa.

Suomessa tammikuun yleisin haittaohjelma oli kryptolouhija XMRig, jota esiintyi noin joka kymmenennessä yritysverkossa. Toista sijaa piti pankkihuijari TrickBot. Koronaviruksella ratsastava Emotet ei ehtinyt Suomen listalle tammikuussa.

Vastaa