Hyökkäystä valmistelevat haittaohjelmat yleistyivät räjähdysmäisesti

Tietoturvayhtiö Check Pointin mukaan maaliskuussa räjähdysmäisesti lisääntynyt Exploit Kit (EK) on monikäyttöinen haittaohjelmatyyppi, jolla kyberrikolliset valmistelevat tietä muille haittaohjelmille etsimällä laitteilta haavoittuvuuksia.

Rig etsii ja hyödyntää Flash-, Java- ja Silverlight-ohjelmien sekä Internet Explorer -selaimen haavoittuvuuksia.

Terror on uusi, vasta viime joulukuussa löydetty haittaohjelma.

Molempien haittaohjelmien on havaittu levittävän laajaa haitakevalikoimaa roskapostin lähettäjistä ja bitcoin-louhijoista lähtien pankkitroijalaisiin ja kiristyshaittaohjelmiin asti.

Check Pointin tietoturvatutkijat arvioivat, että kiristyshaittaohjelmat olivat viime vuonna yksi kyberrikollisten tuottoisimmista työvälineistä, ja kiristyshyökkäyksiä valmistellaan Exploit Kiteillä.

”EK-haittaohjelmatyypin dramaattinen uusi sisääntulo osoittaa, etteivät vanhatkaan tietoturvan uhat katoa lopullisesti näyttämöltä, vaan kyberrikolliset hyödyntävät niitä kehittäessään uusia työvälineitä. Exploit Kit on erityisen joustava haittaohjelmatyyppi, jota on helppo muokata”, kommentoi Check Pointin VP of Emerging Products Nathan Shuchami.

Rigiltä, Terrorilta ja muilta EK-ohjelmilta suojautumiseen vaaditaan perinteistä laajempi ja kehittyneempi tietoturvaratkaisu, joka pitää koko yritysverkon turvassa mobiililaitteet mukaan lukien.

Yleisimmät haittaohjelmat helmikuussa top 10,

SuomI:

1. Rig EK

2. Terror EK

3. Hiddad

4. Zeus

5. Redkit

6. HackerDefender

7. BadJoke

8. Slammer

9. Tupym

10. Hancitor