Yhdysvaltojen kotimaan turvallisuusviraston kyberturvallisuuteen keskittyvä osasto CISA toteaa varoituksessaan, että Emotet-haitake on ”yksi pahimmista uhista tällä hetkellä”.

Varoituksessa kerrotaan Emotet-kalasteluviestien ja eri tason hallintoelimiin kohdistuneiden iskujen yleistyneen merkittävästi elokuussa useiden kuukausien hiljaiselon jälkeen. Tilanne ei näytä olevan ainakaan parantumaan päin, sillä hyökkäysten määrän kerrotaan kasvaneen myös viime viikkojen akana.

Kaikkiaan Yhdysvalloissa on heinäkuusta lähtien havaittu noin 16 000 Emotet-haitakkeeseen liittyvää kyberhyökkäystä, CISA kertoo.

Viimeisen kuukauden aikana Emotetin kynsiin ovat joutuneet myös muun muassa Ranska, Japani ja Uusi-Seelanti.

Emotetin aiheuttamaan vaaraan on syytä suhtautua tosissaan myös Suomessa. Elokuun lopulla Traficomin Kyberturvallisuuskeskus luokittelikin haitakkeen aiheuttaman uhan ”erittäin vakavaksi”.

Ars Technican mukaan Emotetin vaarallisuus johtuu useista ominaisuuksista, joiden vuoksi se leviää nopeasti ja usein huomaamattomasti. Emotet osaa muun muassa levittäytyä lähiverkosta toiseen sekä verkon sisällä varastamiaan salasanoja hyödyntäen. Havaitsemista hankaloittaa puolestaan haitakkeen kyky muuntautua, minkä vuoksi se ei aina jää tietoturvaohjelmistojen haaviin.