Pressmeddelande -
Emotet tappar förstaplatsen globalt – men stiger med 500 procent i Sverige
Check Point Research (CPR) har släppt sin rapport över utvecklingen inom cybersäkerhetshot för augusti 2022. Rapporten visar att FormBook tagit över platsen som den vanligaste skadliga koden globalt från Emotet som varit störst sedan januari i år, men i Sverige är den fortsatt i topp. Emotet påverkar 10,04 procent av svenska företag jämfört med Remcos med 3,49 procent och NJRat med 3,28 procent som är de andra och tredje vanligaste koderna i Sverige. Den globala ledaren FormBook påverkar endast 1,75 procent av företagen i Sverige och är därmed den sjunde vanligaste koden.
Trots den globala nedgången har Emotet stigit till den överlägset vanligaste skadliga koden i Sverige med en påverkan på 10,04 procent av Sveriges företag, att jämföra med förra månadens 2,01 procent. Emotet är en skadlig programvara som är lönsam på grund av dess förmåga att förbli oupptäckt. Dess envishet gör den svår att radera när en enhet väl har blivit infekterad, vilket gör den till det perfekta verktyget för en cyberkriminell aktör. Emotet var ursprungligen en banktrojan som ofta sprids genom nätfiske-mejl och har förmågan att distribuera andra skadliga program, vilket ökar dess förmåga att orsaka omfattande skada.
På andra plats i Sverige, med en påverkan på 3,49 procent av alla verksamheter hamnar Remcos. En RAT som först upptäcktes under 2016 och sprids via skadliga Microsoft Office-dokument som bifogas till spam-mejl. Remcocs är utformad för att kringgå Microsoft Windows UAC-säkerhet och kör skadlig programvara med privilegier på hög nivå. På tredje plats hamnar NJRat med 3,28 procent. NJRat är en trojan med fjärråtkomst som funnits sedan 2012. Den har flera olika funktioner och används för att bland annat stjäla lagrad data i offrets webbläsare, ladda upp och ner skadliga filer och utföra process- och filmanipulationer på den hackade datorn.
– Att Emotet stiger i Sverige men sjunker i popularitet globalat är intressant, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software Technologies. Det visar delvis på Emotets komplexitet och hur svår den skadliga koden kan vara att identifiera och hantera. Det visar även hur svårt det snabbt skiftande landskapet för cyberhot är att förutsäga, men det är inte en vild gissning att anta att de globala trender vi sett under augusti kan komma att synas tydligare på den svenska marknaden i september månads rapport. Det är en påminnelse till alla svenskar och svenska företag om att hålla sig uppdaterade om de senaste hoten och framför allt hur man gör för att skydda sig mot dem. Cyberkriminella utvecklas ständigt och framväxten av FormBook visar att vi aldrig kan vara nöjda när det gäller säkerhet och att vi måste anta en holistisk, ”prevent-first” strategi i nätverk, i molnet och på klienter.
För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/2022/09/15/the-mobile-malware-landscape-in-2022-of-spyware-zero-click-attacks-smishing-and-store-security/
Ämnen
Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av tre delar som ger starkt skydd och hotförebyggande lösningar mot den femte generationens cyberattacker i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; och Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.
