Nyhet -

Anställda installerar piratkopierad programvara på arbetsdatorer – trots hög risk för skadlig kod

Säkerhetsföretaget Barracuda har vid upprepade tillfällen upptäckt att användare försöker installera piratkopierade eller manipulerade versioner av programvara på sina arbetsenheter. Samtliga fall stoppades av säkerhetstjänsten Barracuda Managed XDR innan de hann få fäste, men händelserna visar hur den här typen av mjukvara kan bli en ingång till allvarliga säkerhetsincidenter.

Piratkopierad och manipulerad programvara innehåller ofta skadlig kod och kan leda till intrång, stulna inloggningsuppgifter, program som utvinner kryptovaluta, kapade inloggningar, komprometterade system och ransomware. Eftersom den inte kan säkerhetsuppdateras på samma sätt som legitima versioner lämnas sårbarheter öppna över tid.

Barracudas data pekar på flera tydliga varningssignaler:

  • nya eller oväntade körbara filer, till exempel med generiska namn som activate.exe
  • körbara filer som sparas i mappar som användaren själv har tillgång till, exempelvis ”Nedladdningar”
  • filer som startas manuellt i direkt anslutning till webbläsaraktivitet
  • manuell installation och aktivering av program
  • installationspaket som innehåller instruktioner eller försöker kringgå licenskontroller

– När anställda laddar ner gratis, inofficiell eller olicensierad programvara till företagets enheter innebär det en betydande säkerhetsrisk och kan bli startpunkten för allvarliga incidenter. Organisationer behöver snabbt införa skydd som hindrar medarbetare från att utsätta verksamheten för risker. Det handlar om avancerade säkerhetslösningar som övervakar dygnet runt, begränsade behörigheter och utbildning av användarna, säger Laila Mubashar, Senior Cybersecurity Analyst på Barracuda.

För att minska riskerna som identifierats av Barracudas Security Operations Center (SOC) rekommenderas organisationer att blockera okända körbara filer i realtid, begränsa lokala administratörsrättigheter och kräva godkännande vid installation av program. Det är också viktigt att endast tillåta godkänd mjukvara på företagets enheter samt att utbilda användare i säkra arbetssätt.

Läs mer om affärsriskerna med piratkopierad och manipulerad programvara här»

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterad media

Ladda ner bilder för medieanvändning
  • Nätfiske, spaning 2026.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    6575 x 4383, 5,16 MB
    mer info...
    Ladda ner
  • Falska Clop-attacker.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    8256 x 5504, 3,01 MB
    mer info...
    Ladda ner
  • Barracuda, kapad mejlkorrespondens.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    5184 x 3456, 2,6 MB
    mer info...
    Ladda ner
  • Barracuda, Threat Spotlight mars 2026.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    6570 x 4484, 3,03 MB
    mer info...
    Ladda ner

Relaterat innehåll

  • Identitetsangrepp vanligaste cyberhotet – avvikande inloggningar toppar säkerhetslarmen

    En ny rapport från Barracuda visar att attacker mot användaridentiteter är den vanligaste typen av hot som upptäcks. Inloggningar som är fysiskt omöjliga och avviker från användarens normala beteende är en av de tydligaste varningssignalerna på ett pågående intrång. Försöker en medarbetare logga in från Malmö och Hanoi nästan samtidigt är det något som måste utredas direkt.

  • Nio av tio ransomware-angrepp utnyttjar brister i brandväggar

    En ny rapport från Barracuda visar att hela 90 procent av alla ransomware-incidenter under 2025 utnyttjade brandväggar, antingen genom programvara som inte är uppdaterad eller genom användarkonton med bristande skydd. Det snabbaste attackförloppet som registrerades gick från intrång till fullständig kryptering på bara tre timmar. Resultaten kommer från ”Barracuda Managed XDR Global Threat Report”.

  • Mycket hög risk att drabbas av utpressning för företag som agerar sent på e-postintrång

    En ny undersökning från Barracuda Networks visar att företag som tar mer än nio timmar på sig att hantera ett säkerhetsintrång via e-post löper 79 procent risk att bli offer för ransomware. I rapporten Email Security Breach Report 2025 framkommer också att hela 87 procent av nordiska företag (Sverige, Danmark, Norge och Finland) haft ett e-postintrång under de senaste 12 månaderna.

    Företag som är långsamma att åtgärda säkerhetsintrång via e-post löper stor risk att drabbas av ransomware.

  • Microsoft Teams och Facebook utnyttjas i nya nätfiskeattacker

    Säkerhetsexperter på Barracuda Networks varnar för e-postbaserade attacker där välkända plattformar som Microsoft Teams och Facebook används för att lura mottagare att lämna ifrån sig inloggningsuppgifter och betalningsinformation. Hoten är ett par av flera som lyfts fram i Barracudas senaste ”Email Threat Radar”.

  • Antalet nätfiskepaket fördubblades under 2025 – hoten blir mer sofistikerade

    Antalet kända phishing-as-a-service-kit (PhaaS) fördubblades under 2025, vilket ökar pressen på säkerhetsteam som försöker skydda sig mot alltmer avancerade attacker. Det visar Barracudas årliga granskning av nätfiske för 2025. Nya nätfiskepaket som Whisper 2FA och GhostFrame introducerade innovativa och svårupptäckta metoder, bland annat tekniker som försvårar analys av skadlig kod.

    Antalet kända phishing-as-a-service-kit (PhaaS) fördubblades under 2025, vilket ökar pressen på säkerhetsteam.

  • Nytt dolt nätfiskekit riktar in sig på Microsoft 365

    En ny, dold och ihärdig phishing-as-a-service-lösning (PhaaS) stjäl inloggningsuppgifter och autentiseringsnycklar från Microsoft 365-användare. Det framkommer i ny forskning från Barracuda. Säkerhetsanalytiker hos Barracuda har spårat den snabbt föränderliga PhaaS-tjänsten sedan juli 2025 och gett den namnet Whisper 2FA.

    Säkerhetsanalytiker hos Barracuda har spårat den snabbt föränderliga PhaaS-tjänsten och gett den namnet Whisper 2FA.
Fyll i din epostadress för att följa Barracuda Networks på Mynewsdesk

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av Mynewsdesk och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs Mynewsdesks Integritetspolicy som berör vår behandling av dina personuppgifter, och Mynewsdesks Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att Mynewsdesks Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Barracuda Networks.

Okej