JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Check Pointin tietoturvatutkijoiden tiiminvetäjä Maya Horowitz jakoi eilen kyberrikollisten omat ”oscarit” yhtiön tietoturvapäivässä Helsingissä. Voittajiin nousivat botnet-verkko Mirai, kiinalaisyrityksen kehittämä Fireball sekä nigerialainen hakkeri, joka ilmeisesti saa edelleen jatkaa toimintaansa.

Nämäkään eivät pärjää kryptolouhijoille Best selling attack -kategoriassa. Ehdolla olivat myös pankkitroijalaiset ja ransomware- eli kiristyshaittaohjelmat. – Syyskuusta 2017 lähtien ei ole olut epäilystä siitä, että kryptolouhijat ovat nousseet tilaston kärkeen, Horowitz kertoi.

Mutta eivätkös ne ole aika harmittomia ohjelmanpätkiä? Miksi pitäisi välittää siitä, että kryptolouhija tekee työtään koneen tai palvelimen taustalla?

- Kryptolouhija voidaan asentaa palvelimelle, jolloin sen teho katoaa tähän toimintaan. Moni yritys on joutunut maksamaan kymmeniä, jopa satoja tuhansia dollareita, kun kryptolouhijat ovat vallanneet resursseja julkisessa pilvessä ilman, että yritys on tiennyt tästä, Horowitz kertoi.

Ongelma vaiva myös suomalaisyrityksiä. Check Pointin Suomen-asiakkaista 35 prosenttia joutui viime vuonna kryptolouhijoiden kohteeksi. Huolestuttavaa on se, että moni kryptolouhija hyödyntää vanhoja haavoittuvuuksia. – 25 prosentissa hyökkäyksiä hyödynnetään yli 10 vanhoja reikiä. Nämä pitäisi pystyä paikkaamaan, Horowitz evästi.

Sotilastiedustelun puolella pitkään työskennellyt Horowitz pääsi myös nimeämään parhaan verkkorikollisen. Palkinnon sai nigerialainen hakkeri, joka verkossa toimi nimimerkillä ”Get Rich or die trying”. Hänen kampanjaansa sisältyi sähköpostien lähettäminen Saudi Aramco -yrityksen nimissä. Postin liitteenä oli tarjouspyynnöksi naamioitu exe-tiedosto, jonka manuaalinen tarkistus osoitti haittaohjelmaksi.

- Kyse oli yksinkertaisesta haitasta, jonka voi ostaa verkosta 50 dollarilla. Haitta lähetettiin 4000 yritykseen ja uhreja tuli kymmeniä, lähinnä öljy- ja kaivosyrityksiä Lähi-idän alueelta, Horowitz kertoi.

Check Point löysi tutkimuksissaan hakkerin Facebook-tilin ja pääsi miehen jäljille. Hänen henkilöllisyytensä kerrottiin Nigerian viranomaisille, mutta ainakaan vielä miestä ei ole pidätetty. -Ehkäpä kyberrikollisuus lasketaan merkittäväksi liiketoiminnaksi Nigeriassa, Horowitz pohdiskeli.

Horowitzin mukaan samat haittaohjelmat jatkavat ja ovat jatkaneet tänäkin vuonna temmellystään, mutta alusta on vaihtunut. – Haittaohjelmat viedään nyt pilveen. Oli kyse sitten phishing-sähköposteista, botneteista, ransomwaresta tai kryptolouhijoista, ne kaikki toimivat hyvin pilvessä.

 

 

 

 

 

 
 

ETNtv

Watch ECF18 videos

 

Tämän takia Huaweita pelätään

Maailmalla on käynnissä omituinen sota, jossa yhä useammat maat kieltävät kiinalaisten laitevalmistajien laitteiden käytön tulevissa 5G-verkoissa. Mutta miksi amerikkalaiset pelkäävät Huaweita? MIT Technology Review -lehti listaa kuusi syytä.

Lue lisää...

Ajoneuvoista voidaan tehdä tietoturvallisia

Tulevaisuudessa V2I- (vehicle to infrastructure) ja V2V-yhteydet (vehicle to vehicle) saavat rinnalleen V2X-tietoliikenteen (vehicle to everything). Kyse on miljardin dollarin markkinoista, joka kiinnostaa kuluttajaakin yhä enemmän. Yksi tavoite V2X-yhteyksissä on vähentää onnettomuuksia informaation vaihdon avulla.

Lue lisää...

LATEST NEWS

 

NEWSFLASH

 
ETN_fi The next Linux kernel will be called 5.0. See https://t.co/w0D75j9wCI and https://t.co/HkrVCuyfST
ETN_fi Digi-Key arpoi Electronicassa Chevy Camaro V8 -avoauton. Voittajaksi valikoitui regensburgilainen opiskelija Marco.… https://t.co/3P0cNN5wfZ
ETN_fi ams:n 3D-kasvontunnistus tulossa Snapdragonille: ams and Qualcomm Technologies to focus engineering strengths on ac… https://t.co/XpYvAvGEp1
ETN_fi Disobey-hakkeritapahtuma tammikuussa neljättä kertaa Helsingissä https://t.co/pBdYFx7jUr @Disobey_fi
ETN_fi Viranomaisverkko Virveen tulee mobiililaajakaista ensi vuonna. Kumppanioperaattorikin selviää kilpailutuksessa v. 2… https://t.co/TtNorpIQy2