Á hverjum degi eru gerðar ótal netárásir um allan heim og það þarf stöðugt vopnakapphlaup við tölvuþrjóta til að koma í veg fyrir að þessar árásir valdi enn meiri skaða en raun ber vitni, en þær kosta fyrirtæki og stofnanir gríðarlega fjármuni. Netöryggisfyrirtækið Check Point tekur saman tölur yfir netárásir og gaf nýlega út lista yfir hættulegustu spilliforritin í desember 2020.

Eftir fjöldapóstaherferð yfir jól og áramót sem beindist gegn yfir 100 þúsund notendum á dag, tryggði forritið Emotet sér þann vafasama heiður að vera hættulegasta spilliforrit heims í desembermánuði, samkvæmt greiningu Check Point. Samkvæmt henni var Emotet notað til að gera árásir á 7% af fyrirtækjum og stofnunum heims í mánuðinum.

Brýnt að þekkja ógnina

Forritið, sem á uppruna sinn í Rússlandi, hefur verið í notkun síðan árið 2014 og er reglulega uppfært af höfundum sínum til að það haldi áfram að gera óskunda. Forritið var upprunalega hannað til að stela bankaupplýsingum en hefur nú mun víðtækara hlutverk. Það opnar bakdyr að sýktum tölvum sem eru svo seldar öðrum netþrjótum til að þeir geti sýkt tölvurnar með öðrum spilliforritum, þar á meðal forritum sem læsa tölvum og krefja notendur þeirra svo um lausnargjald, svokölluð gagnagísling.

Emotet getur dreift sér með því að færa sig yfir í aðrar tölvur sem eru tengdar sama neti og tölvan sem upprunalega sýktist, en henni er líka dreift með gabbpóstum. Forritið er svo mjög gott í að halda áfram virkni sinni á sama tíma og það forðast að vera uppgötvað, þannig að fórnarlömb eru oft ekki meðvituð um sýkinguna fyrr en of seint.

„Emotet hefur þróast með tímanum og er nú talið ein kostnaðarsamasta og skaðlegasta útgáfan af spilliforriti,“ sagði Maya Horowitz, forstöðukona áhættugreininga og rannsókna hjá Check Point. „Það er brýnt að fyrirtæki og stofnanir séu meðvituð um ógnina af Emotet og að þau hafi öflug öryggiskerfi til staðar til að koma í veg fyrir að óprúttnir aðilar geti brotist inn í gögn þeirra. Það ætti líka að þjálfa starfsfólk þannig að það sé fært um að bera kennsl á þá gerð tölvupósta sem dreifa Emotet.“

Mikilvægt að uppfæra

Næstalgengasta spilliforritið er Trickbot, sem kom fyrst fram árið 2016, og var upphaflega hannað til að stela bankaupplýsingum. Líkt og Emotet hefur það fengið stöðugar uppfærslur, sem gefa því alls kyns nýja notkunarmöguleika svo það hentar í allar gerðir netárása og rétt eins og Emotet er það oft notað til að opna bakdyr að tölvum svo hægt sé að taka gögn í gíslingu.

Spilliforritið Formbook, sem safnar persónuupplýsingum, var þriðja algengasta spilliforritið sem greindist í desember. Það er selt á spjallsvæðum á myrkranetinu og gefur tölvuþrjótum öll nauðsynleg verkfæri til að stunda stórfelldan þjófnað á persónuupplýsingum. Það tekur notendanöfn og lykilorð frá vöfrum, safnar skjáskotum og fylgist með og skráir hvern einasta áslátt á lyklaborð, ásamt fleiru.

Samkvæmt tölunum frá Check Point gerðu Trickbot og Formbook, hvort í sínu lagi, árásir á 4% af netsvæðum allra fyrirtækja og stofnana heims í desembermánuði.

Ein besta leiðin fyrir fyrirtæki og stofnanir til að vernda gögnin sín er að tryggja að nýjustu öryggisuppfærslur séu alltaf virkar á öllu netkerfinu svo að tölvuþrjótar geti ekki nýtt þekkta veikleika í tölvukerfum. Starfsfólk ætti svo aldrei nokkurn tímann að smella á hlekki í tölvupóstum sem það er ekki 100% visst um að séu öruggir.