Trend Micro: kiristysohjelmat ja BEC-huijaukset rajussa kasvussa

Fast Facts -uutiskirje kertoo vuoden 2020 kahden ensimmäisen kuukauden trendeistä ja verkkorikollisten toiminnasta eri maissa

Tietoturvayhtiö Trend Micro kertoo estäneensä vuoden 2020 kahden ensimmäisen kuukauden aikana lähes kahdeksan miljardia uhkaa, jotka koostuivat valtaosin kiristyshaittaohjelmista ja BEC (business email compromise) -huijausyrityksistä.

Yhtiön kuukausittaisista uhkakuvapäivityksistä poimitut tiedot osoittavat, että sähköposti on edelleen verkkorikollisten suosima tartuntavektori: kaikista pysäytetyistä uhkista kokonaista 93 prosenttia tuli sähköpostin välityksellä.

Trend Micro havaitsi rajua kasvua myös kiristyshaittaohjelmien määrässä. Niitä havaittiin pelkästään helmikuussa yli kaksi miljoonaa kappaletta, 20,2 % enemmän kuin tammikuussa. Suurin osa havainnoista tehtiin Kiinassa tammikuussa (31 %) ja helmikuussa (43 %). Toiseksi eniten niitä havaittiin Yhdysvalloissa (tammikuussa 16 % ja helmikuussa 13 %).

Tammi- ja helmikuun aikana Trend Micro havaitsi huomattavan 24,3 prosentin kasvun BEC-huijauksissa. Niissä verkkorikolliset yrittävät ujuttautua yritysten järjestelmiin tai hyväksikäyttää näitä muun muassa johtajahuijauksilla, lähettämällä väärennettyjä laskuja tai murtautumalla johtajien ja työntekijöiden käyttäjätileille.

BEC-huijaukset olivat yleisimpiä Yhdysvalloissa, Isossa-Britanniassa ja Australiassa. Helmikuussa Yhdysvaltojen osuus niistä oli 34 %, Iso-Britannian 13 % ja Australian 11 %. Niiden suuri osuus johtuu ennen kaikkea siitä, että useiden kansainvälisten organisaatioiden pääkonttorit sijaitsevat kyseisissä maissa.

"IT-tukiorganisaatiot ovat olleet viime aikoina kovan paineen alla, sillä yritysten tietoturvaa on koeteltu taukoamattomilla hyökkäyksillä. Covid-19-epidemian myötä monet yritykset ovat siirtyneet etätöihin, mikä on samalla kasvattanut valtavasti verkkorikollisten potentiaalista hyökkäyspinta-alaa. Kodeissa ja muissa etätyöpisteissä vaanii turvallisempaa työpaikka-ympäristöä enemmän mahdollisia uhkatekijöitä, joiden kautta koneille saattaa livahtaa helpommin haittaohjelmia. Yritysten tietoturvavastaavien onkin oltava nyt valppaampia kuin koskaan, jotta tilaisuuttaan kyttäävät verkkorikolliset saadaan pidettyä kurissa", ynnää Kalle Salminen, Trend Micron kyberturva-asiantuntija.

"Havaitsimme vuoden kahtena ensimmäisenä kuukautena yli 20 prosenttia viimevuotista enemmän BEC- ja kiristysohjelmahyökkäyksiä. Toisaalta on tietysti hyvä, että olemme pystyneet pysäyttämään aina vain enemmän asiakkaiden tietoturvaa vaarantavia uhkia. Lisääntynyt aktiivisuus saattaa kuitenkin osaltaan kertoa, että verkkorikolliset kohdistavat iskujaan nyt erityisen paljon yrityksiin. Monikerroksellinen tietoturvaratkaisu suojaa koko organisaatiota ja pitää hyökkääjät etäällä, jotta yritykset voivat jatkaa näiden vaikeiden aikojen keskelläkin toimintaansa tavalliseen tapaan."

Muissa uutisissa etenkin exploit kittejä havaittiin helmikuussa dramaattisesti enemmän kuin tammikuussa. Kasvua oli kokonaiset 572 prosenttia. Tämä johtui ennen kaikkea hurjasta piikistä Bottle -exploit kitin käytössä. Puutteellisesti suojatuille verkkosivuille upotetun haittakoodin kautta tarttuva Bottle ei ollut aikaisemmin edes viiden käytetyimmän exploit kitin joukossa, mutta helmikuussa se vastasi jo 84:ää prosenttia kaikista vastaavista havainnoista.

Bottle-pohjaiset hyökkäykset keskittyivät pääasiallisesti Japaniin, jossa ne edustivat helmikuussa kokonaista 92:ta prosenttia kaikista havaituista exploit kit -hyökkäyksistä. Bottlen avulla hyökättiin erityisesti Adobe Flash Playerin ja Microsoftin VBScriptin haavoittuvuuksiin. Näistä kahdesta järjestelmästä havaittiin helmikuussa kaikkien eniten bugeja.

Lisätietoja Trend Micron raportissa, jonka voit ladata alla.