Joulukuun haittaohjelmakatsauksessa Check Point kertoo, että lomakauden aikana pommitus oli erityisen kovaa. Emotet-roskapostikampanjan merkeissä haittaohjelmaa levitettiin jopa 100 000 käyttäjälle päivässä. Se oli myös Suomen yleisin haittaohjelma, ja sitä esiintyi lähes viidessä prosentissa maan yritysverkoista.

Uusi roskapostikampanja käyttää haittaohjelman levittämiseksi useita tekniikoita, kuten upotettuja linkkejä, asiakirjaliitteitä ja salasanasuojattuja zip-tiedostoja.

Haittaohjelma tunnistettiin ensimmäisen kerran vuonna 2014, jonka jälkeen sitä on päivitetty säännöllisesti.

Suomen yleisimmät haittaohjelmat joulukuussa 2020

  1. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään nykyään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 4,72 %.
  2. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 4,33 %.
  3. TrickBot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 2,76 %.
  4. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 2,76 %.
  5. Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,97 %.
  6. Arkei – Troijalainen, joka varastaa luottamuksellisia tietoja, kuten kirjautumistunnuksia. Esiintyvyys 1,57 %.

Maailman yleisimmät haittaohjelmat ja haavoittuvuudet joulukuussa 2020

  1. Emotet – Esiintyvyys 7 %
  2. Trickbot – Esiintyvyys 4 %
  3. Formbook – Esiintyvyys 4 %

Mobiilihaittaohjelmien listan maailmanlaajuisessa kärjessä oli joulukuussa Android-haittaohjelma Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Sen tarkoituksena on pääasiassa levittää mainoksia.

Joulukuun käytetyin haavoittuvuus oli ”MVPower DVR Remote Code Execution”, jota on yritetty hyödyntää 42 prosentissa yritysverkoista maailmanlaajuisesti.