Pressmeddelande - 13 Mars 2023 10:58

Fortsatt stort cyberhot mot finansiell information och kryptovalutor i Sverige

Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under februari 2023. Listan för februari toppas precis som i januari av banktrojanen Qbot som den vanligaste skadliga koden i landet, tätt följt av XMRig och Emotet som tar sig tillbaka upp på topp 3-listan. Även trojanen Remcos, en RAT har tagit sig tillbaka till topplistan efter att ha använts i en kampanj mot Ukrainas regering.

Qbot påverkade under februari 5,19 procent av svenska verksamheter. Det är en banktrojan som utformats för att stjäla finansiell och personlig data såsom bankuppgifter och webbläsarinformation. Även koden på listans andra plats, XMRig är densamma som under januari månad och har påverkat 4,77 procent av svenska verksamheter. XMRig används också av cyberkriminella grupper med finansiella motiv men riktar sig istället mot kryptogrävning av kryptovalutan Monero.

Ukraina är fortsatt en populär måltavla för många cyberkriminella grupper efter den ryska invasionen. En stor kampanj under februari månad riktades mot Ukrainas regering där aktörerna bakom utgav sig för att vara det ukrainska telekombolaget Ukrtelecom JSC och skickade ut massmejl innehållande en bifogad Remcos-trojan. Remcos används för att öppna upp en bakdörr i den utsatta enheten vilket ger full tillgång för remote-användare att stjäla data och utföra kommandon. Attacken verkar ha gett ringar på vattnet och därför har Remcos hamnat på den svenska topplistan igen. Under februari har Remcos påverkat 1,27 procent av svenska verksamheter.

- Trots att mängden politiskt motiverade attacker mot Ukraina har minskat sedan krigets första månader så förblir Ukraina en attraktiv måltavla för cyberkriminella, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software. Vid krigets inledning stod hacktivism högt upp på agendan men de senaste kampanjerna har använt mer traditionella metoder såsom nätfiske-attacker för att komma över användarinformation och data. Med det aktuella säkerhetsläget som finns mot Sverige skulle detta även kunna återspeglas i attackerna mot svenska organisationer. Det är därför viktigt att alla följer sina säkerhetsprotokoll och är extra noggranna när man öppnar e-post från okända avsändare. Ladda aldrig ner dokument som du inte vet var de kommer ifrån och klicka heller aldrig på länkar från okända avsändare.

För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/2023/03/09/february-2023s-most-wanted-malware-remcos-trojan-linked-to-cyberespionage-operations-against-ukrainian-government/

Ämnen

Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar mot den femte generationens cyberattacker i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Kontakter

Archetype

Presskontakt Kommunikationsbyrå stockholmcheckpoint@archetype.co

Relaterat innehåll

15 Februari 2023 12:05

Check Point Software lanserar Infinity Spark för att skydda små och medelstora företag med en konsoliderad säkerhetslösning

Check Point Infinity Spark levererar branschledande och förebyggande skydd för nätverk, e-post, kontor, klienter och mobila enheter i en enkel plattform.

14 Februari 2023 14:11

Sveriges vanligaste cyberhot utgörs mot bankinformation och kryptovalutor

Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under januari 2023. Det nya året inleds precis som det förra avslutades, med banktrojanen Qbot i topp. Qbot är en trojan som utformats för att stjäla bankinformation och är fortsatt Sveriges vanligaste skadliga kod.

9 Februari 2023 17:05

Nya Check Point Horizon XDR/XPR: En samarbetslösning som förebygger cyberhot på alla fronter

Check Point Software höjer cybersäkerheten med fokus på proaktivt, förebyggande skydd genom att använda intelligent korrelation av data, stoppa cyberattacker från att spridas över alla attackytor och minimera effekten av hot

12 April 2023 12:03

Emotet passerar Microsofts senaste säkerhetsåtgärder – tillbaka som en av Sveriges vanligaste skadliga koder

Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under mars 2023. Under mars toppas listan för de vanligaste skadliga koderna av Qbot, en banktrojan som utformats för att stjäla finansiell och personlig data. Men månadens stora utropstecken handlar om den gamla och välkända koden Emotet, en trojan som nu lyckats överlista Microsofts macro-blockare.

2 Maj 2023 08:33

1 av 31 organisationer världen över utsätts för ransomwareattacker – varje vecka

IT-säkerhetsföretaget Check Point Software Technologies släpper ny data som summerar cybersäkerhetslandskapet under det första kvartalet 2023. Data visar en global ökning av antalet cyberattacker med 7 procent jämfört med samma period 2022. Ökningen är till synes marginell men det vi kunnat se är en mängd sofistikerade kampanjer där legitima verktyg används för skadlig vinning.

15 Maj 2023 08:00

Lågt förtroende för kommuners IT-säkerhet – bara tre procent har högt förtroende

IT-säkerhet och datahantering ligger högt upp på många organisationers prioriteringslista till följd av det försämrade säkerhetsläget. YouGov genomförde i mars 2023 en undersökning, på uppdrag av IT-säkerhetsföretaget Check Point Software, om uppfattningar kring kommunsektorns digitala tjänster, datahantering och IT-säkerhet bland den svenska allmänheten.

5 April 2023 11:29

Ny ransomware upptäckt – dubbelt så snabb som sin föregångare

Cybersäkerhetsföretaget Check Point Softwares forskningsavdelning Check Point Research (CPR) har upptäckt en ny sofistikerad, invasiv och extremt snabb ransomware. Rorschach, som CPR kallar den, krypterar nästan dubbelt så snabbt som den välkända skadliga koden LockBit. Rorschach använder flera olika tekniker från tidigare välkända attacker och kombinerar det med nya tillvägagångssätt.

30 Mars 2023 08:15

Cyberhotet mot sjukvården fortsätter växa

Cybersäkerhetsföretaget Check Point Software Technologies har i sin senaste säkerhetsrapport sett en stor ökning i cyberattacker riktade mot sjuk- och hälsovårdsorganisationer. Under det senaste året har attackerna ökat med 78 procent och stigit till ett genomsnitt på 1 426 attacker per organisation och vecka. Detta är mycket oroande siffror med tanke på hur kritisk sjukvården är i vårt samhälle.

4 Maj 2023 08:30

Hackare utnyttjar ChatGPT på nya sätt

Cybersäkerhetsföretaget Check Point Softwares forskningsavdelning Check Point Research (CPR) har sedan december 2022 uppmärksammat och varnat för att cyberkriminella utnyttjar ChatGPT i sin verksamhet. Tidigare har det handlat om hur OpenAIs tjänst används för att effektivisera och automatisera framtagandet av skadlig kod, men nu har CPR upptäckt webbplatser som utger sig för att vara ChatGPT.