December 11, 2018 |

Joulun lähestyessä verkkoshoppaajat ovat tavallista haavoittuvaisempia roskapostiviesteille

F-Secure varoittaa verkkoshoppailijoita toimitusilmoituksiksi naamioiduista roskapostiviesteistä Helsinki – 11. joulukuuta 2018: Tietoturvayhtiö F-Securen tuore tutkimus osoittaa, että kyberrikolliset suosivat roskasähköpostia hyökkäyskanavana näin joulun alla. Roskapostiviestit, jotka naamioidaan verkkokauppojen lähettämiksi toimitusilmoituksiksi tai laskuiksi ovat olleet kyberrikollisten suosiossa läpi vuoden, mutta tutkijoiden mukaan niiden tehokkuus voi nousta joulukuussa, kun kuluttajat ostavat verkosta paljon joululahjoja. F-Securen tutkimuksen mukaan […]

F-Secure varoittaa verkkoshoppailijoita toimitusilmoituksiksi naamioiduista roskapostiviesteistä

Helsinki – 11. joulukuuta 2018: Tietoturvayhtiö F-Securen tuore tutkimus osoittaa, että kyberrikolliset suosivat roskasähköpostia hyökkäyskanavana näin joulun alla. Roskapostiviestit, jotka naamioidaan verkkokauppojen lähettämiksi toimitusilmoituksiksi tai laskuiksi ovat olleet kyberrikollisten suosiossa läpi vuoden, mutta tutkijoiden mukaan niiden tehokkuus voi nousta joulukuussa, kun kuluttajat ostavat verkosta paljon joululahjoja.

F-Securen tutkimuksen mukaan roskasähköposti on kyberrikollisten eniten käyttämä haittasovellusten jakelumenetelmä vuonna 2018. Yhdeksän haittasovellushyökkäystä kymmenestä tapahtuu sähköpostitse. Kaikkiaan 69 prosenttia viesteistä yrittää huijata käyttäjän joko vierailemaan vaarallisella verkkosivustolla ja lataamaan haittasovelluksen, tai tekemään muita tietokoneen saastumiseen johtavia toimintoja. Loput 31 prosenttia lähettää haittasovelluksen tiedostoliitteenä.

Kampanjoissa käytetään usein valheellisia toimitusilmoituksia tai laskuja verkko-ostoksista, joiden avulla käyttäjä houkutellaan klikkaamaan vaarallista linkkiä. F-Securen tutkijan Adam Sheehanin mukaan menetelmä toimii kaikkein tehokkaimmin joululahjasesongin aikaan.

“Rikollisten käyttämät roskapostiviestit vaikuttavat uskottavimmilta tähän aikaan vuodesta. Tavallista useammat ihmiset ovat sekä töissä että kotona alttiina rikollisten suosimille, kauppojen lähettämille viesteille. Teimme kokeita, joissa simuloimme Black Friday- ja Cyber Monday -phishing-viestejä. Ihmiset lankesivat ansaan noin 39 prosenttia useammin kuin vastaavilla menetelmillä tehdyissä testeissä muina vuoden aikoina. Tällaista trendiä emme haluaisi nähdä”, Sheehan sanoo.

F-Securen tutkimus sisältää sekä hyviä että huonoja uutisia. Seuraavassa muutamia huomioita:

  • Downloaderit, botit ja takaovet muodostavat 52 prosenttia roskapostitse leviävistä haittasovelluksista. Seuraavina tulevat pankkitroijalaiset (42 %) ja kiristysohjelmat (6 %).
  • Pankkitroijalaiset Emotet, Trickbot ja Panda ovat yleisimmät roskapostin kautta leviävät haittasovellukset.
  • Roskapostikampanjat kohdistuvat useimmiten USA:n, EU:n, Kanadan ja Japanin kansalaisiin.
  • Aktiivisten ns. exploit kittien lukumäärä putosi kuudesta neljään vuosien 2017 ja 2018 välillä. Määrä on vähentynyt 87 prosenttia vuodesta 2013.

Vaikka tutkimus paljasti myös positiivisia uutisia, muistuttaa F-Securen tutkija Patricia Revilla-Dacuno trendien olevan vain osa totuutta.

”On totta, että kiristysohjelmat edustavat roskapostien vähemmistöä, mutta niitä käytetään säännöllisesti takaovien ja bottien jatkeena. Saastumismenetelmistä tulee koko ajan monimutkaisempia ja pankkitroijalaiset kuten verraten yleinen Emotet, ovat kehittyneet tunnistetietojen varastajaksi ja downloaderiksi, ja niitä hyödynnetään nyt monilla eri tavoilla.  Muutamia vuosia sitten olisimme voineet osoittaa kiristysohjelmat suurimmaksi uhaksi, mutta nyt verkossa on monenlaisia muitakin varottavia uhkia”, sanoo Revilla-Dacuno.

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Mediayhteydenotot:

Kimmo Kuokka
f-secure@kaikuhelsinki.fi
+358 40 574 1532

Social Media
Uusimmat tapahtumat
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

April 16, 2019

Energiateollisuus on alttiina kybervakoilulle ja sabotaasille

F-Securen tuore selvitys osoittaa, että uhat ovat yhä kehittyneempiä ja yleisempiä, mutta tästä huolimatta yritykset käyttävät vanhentunutta teknologiaa pitääkseen kulut kurissa. Puutteet turvallisuusasenteessa, priorisoinnissa ja tietoisuudessa ovat kädenojennus hyökkääjille. Helsinki – 16. huhtikuuta, 2019: Haitalliset toimijat kohdistavat yhä useammin mielenkiintonsa kriittisen infrastruktuurin kohteisiin ja energianjakelujärjestelmään. Verkossa toisiinsa kytketyt energiateollisuuden järjestelmät ovat kasvattaneet haavoittuvuuden mahdollisuutta, ja […]

April 1, 2019

Hakkeri pääsee uusiin IoT-laitteisiin vanhoilla kikoilla

IoT-hyökkäysten määrä kasvaa, vaikka ne hyödyntävät jo tiedossa olevia tietoturva-aukkoja Helsinki, 1. huhtikuuta 2019: Esineiden internetin eli IoT:n suosion räjähdysmäinen kasvu on saanut kritiikkiä, koska useiden verkkoyhteyttä käyttävien laitteiden tietoturvaratkaisut ovat riittämättömät. F-Securen mukaan uhkien ja hyökkäysten lukumäärä jatkaa kasvuaan, mutta se johtuu yleisesti tiedossa olevista tietoturvavirheistä, kuten paikkaamattomista ohjelmistoista ja heikoista salasanoista. F-Securen julkaisema […]

March 27, 2019

Modernien kyberuhkien torjuminen edellyttää jatkuvaa reagointia

F-Securen arvion mukaan yritykset investoivat liian vähän reagointikykyyn kyberuhkiin varautuessaan Helsinki – 27. maaliskuuta 2019: Kyberuhkien jatkuva kehitys edellyttää muutoksia menetelmiin, joilla yritykset pyrkivät ehkäisemään niiden aiheuttamia bisnesvaikutuksia. Tämän trendin tunnistaa myös suomalainen tietoturvayhtiö F-Secure, joka kehottaa yrityksiä panostamaan entistä voimakkaammin sekä tietomurtoihin varautumiseen että tehokkaisiin suojausmenetelmiin, jotka sisältävät sopivan sekoituksen ihmisosaamista, tietoturvaprosesseja ja -teknologiaa. […]

March 19, 2019

F-Secure Radarille arvostettu palkinto haavoittuvuuksien hallintaominaisuuksista

Helsinki – 19. maaliskuuta 2019: Tietoturvayhtiö F-Secure on jälleen saalistanut kansainvälisen tunnustuksen tuotteidensa laadusta. Nyt myönnetty palkinto on yhtiölle ensimmäinen lajissaan: saksalainen tutkimus- ja analyysiyhtiö Techconsult on myöntänyt F-Secure Radarille palkinnon nimeltä Professional User Rating: Security Solutions 2019 (PUR-S) Champion Award. F-Secure Radar on PCI ASV -sertifioitu, täysin varustettu haavoittuvuuksien havainnointi- ja hallintaratkaisu. Sen avulla […]

%d bloggers like this: