Tapio Särkelä

Tapio Särkelä

Helping software companies to make Secure DevOps.

Korona ei todellakaan ole hidastanut kyberrikollisten toimintaa. Tämä voidaan päätellä Spamhausin uusimmasta raportista Spamhaus Botnet Threat Update Q2. Spamhausin tutkijoiden havaintojen mukaan kyberrikollisten käyttämien botnet-komentopalvelimien määrä kasvoi 29 % toisen kvartaalin aikana.

Kasvu on hyvin nähtävissä Spamhausin TOP20 -maalistauksessa, johon tullut myös useita uusia botnet -komentopalvelimien isäntämaita. Uusina maina listalle tulivat Unkari (#10), Viro (#14), Intia (#18) ja Liettua (#20), Raportin johdannossa todetaankin hieman ironisesti, ettei bottiverkkojen maailmassa ole tylsiä hetkiä.
Number of new botnet C&Cs detected
Spamhausin tutkijat havaitsivat myös, että Q2:n aikana botnet-komentopalvelinten elinkaari oli pitempi kuin aikaisemmin eli viranomaisilta ja muita toimijoilta kului enemmän aikaa saada palvelimet suljettua.

Raportissa nostetaan esille kolme keskeisintä haittaohjelmatyyppia.  

Käyttäjätietoja varastavat ohjelmat olivat edelleen kärjessä, jonne ne nousivat vuoden 2019 aikana. 

Uutena haittaohjelmana tuli esille QNodeService, joka tuli ensi kertaa näkyviin vasta viime maaliskuussa. QNodeService lataa JavaScriptillä tehdyn haittaohjelman ja toimii siten malware-as-a-service -tyyppisenä palveluna.

Kolmas raportissa esiin nostettu haittaohjelma on Emotet, jonka määrä laski Q2.n aikana niin, että se putosi TOP20 -listalta. Kuluvan kvartaalin aikana Emotet -haittaohjelmaa on havaittu esiintyvän niin paljon, että se palaa kirkkasti takaisin listalle. 

Emotet

Emotet - the who, what, where and when - 3.9.2020

Spamhausin asiantuntijat käsittelevät tarkemmin Emotet -haittaohjelmaa webinaarissa to 3.9.2020.

Bottiverkoista

Bottiverkkojen hallintaan tarkoitetuista komentopalvelimista käytetään useita nimiä: ”botnet controller”, ”botnet C2” tai ”botnet command & control”. Spamhaus käyttää yleisesti lyhennettä ”botnet C&C”. Suomeksi käytämme nimitystä botnet-komentopalvelin.

Lataa raportti

Phishing Landing Page Example

Spamhaus DNS Firewall – Lyhyt johdanto

Yksinkertaisimmillaan DNS Firewall estää ja ohjaa loppukäyttäjiä menemästä haitallisille verkkosivuille, samoin kuten perinteisetkin palomuurit. Keskeinen ero näiden välillä on se, että DNS Firewall -palvelua käytetään eri verkkokerroksessa ja eri vaiheessa.

Lue lisää »
Tapio Särkelä

Tapio Särkelä

Helping software companies to make Secure DevOps.

ota yhteyttä

Pyydä rohkeasti lisätietoa. Vastaamme todennäköisesti nopeammin kuin osasit kuvitella.