Gå direkt till innehåll
FakeUpdates fortsätter att dominera vid ransomware-attacker – cyberkriminella utnyttjar AI

Pressmeddelande -

FakeUpdates fortsätter att dominera vid ransomware-attacker – cyberkriminella utnyttjar AI

IT-säkerhetsföretaget Check Point Software har publicerat sin senaste rapport över utvecklingen av skadlig programvara för januari 2025. Rapporten belyser hur FakeUpdates fortsätter att utgöra ett avgörande hot i cyberlandskapet och har en dominerande roll när det gäller att underlätta ransomware-attacker.

Forskare på Check Point har nyligen upptäckt hur ett dotterbolag till RansomHub har utnyttjat en Python-baserad bakdörr för att upprätthålla åtkomst och distribuera ransomware till flera olika nätverk. Installerad kort efter att FakeUpdates fått åtkomst, har denna bakdörr visat på avancerade mörkläggningsstrategier tillsammans med AI-assisterande mönster. Attacken involverade rörelse via Remote Desktop Protocol (RDP) och etablerade ständig åtkomst via schemalagda uppgifter.

- Dessa typer av avancerade strategier belyser en skrämmande verklighet, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. AI har förändrat landskapet för cyberhot, där cyberkriminella aktörer ständigt utvecklar sina metoder med hjälp av AI för att automatisera och förbättra sin kapacitet. Verksamheter behöver gå bortom traditionella skydd och anta proaktiva och adaptiva AI-drivna säkerhetslösningar som kan förutspå hot och risker.

    FakeUpdates behåller förstaplatsen under januari månad som den vanligaste skadliga koden att påverka verksamheter globalt, med totalt 3,6 procent påverkade. Även i Sverige var FakeUpdates den mest förekommande, med totalt 6,82 procent av verksamheter påverkade. Androxgh0st intar andraplatsen med 3,84 procent påverkade, tätt följt av Remcos med 2,84 procent.

    För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/research/january-2025s-most-wanted-malware-fakeupdates-continues-to-dominate-2/

    Ämnen


    Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

    Följ Check Point via:

    LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

    X: https://www.twitter.com/checkpointsw

    Facebook: https://www.facebook.com/checkpointsoftware

    Blogg: https://blog.checkpoint.com

    YouTube: https://www.youtube.com/user/CPGlobal

    Kontakter

    • shutterstock_1904951575-1024x587.jpg
      shutterstock_1904951575-1024x587.jpg
      Licens:
      Medieanvändning
      Filformat:
      .jpg
      Storlek:
      1024 x 587, 128 KB
      Ladda ner

    Relaterat innehåll

    • Microsoft vanligast vid nätfiske – och LinkedIn gör comeback

      Microsoft vanligast vid nätfiske – och LinkedIn gör comeback

      IT-säkerhetsföretaget Check Point Software presenterar sin Brand Phishing Ranking, en lista på vilka varumärken som cyberkriminella utnyttjar mest, för sista kvartalet 2024. Målet med nätfiskeattackerna är oftast att komma åt personlig information eller privatpersoners och företags betalningsuppgifter.

    • AI-driven ransomware kastade skuggor över december

      AI-driven ransomware kastade skuggor över december

      IT-säkerhetsföretaget Check Point Software har publicerat sin rapport över utvecklingen av skadlig programvara för december månad. Den här månaden ligger fokus på FunkSecs framväxt, en ny aktör inom ransomware-as-a-service (RaaS) som utnyttjar AI.

    • Hotbilden i november: Skadlig programvara riktar in sig på kritisk infrastruktur

      Hotbilden i november: Skadlig programvara riktar in sig på kritisk infrastruktur

      IT-säkerhetsföretaget Check Point Software har publicerat sin rapport över utvecklingen av skadlig programvara för november månad. Statistiken belyser det växande hotet av den skadliga programvaran Androxgh0st, som klättrat upp på en delad förstaplats med Fakeupdates med 6,91 procent av svenska verksamheter drabbade.

    • Cyberkriminella manipulerar URL:er för att lura användare

      Cyberkriminella manipulerar URL:er för att lura användare

      IT-säkerhetsföretaget Check Point Software har nyligen uppmärksammat en nätfiske-kampanj där cyberkriminella aktörer manipulerar URL-information för att dölja skadliga länkar. Forskare har upptäckt omkring 200 000 nätfiskeförsök via mejl som har använt denna metod.

    • Hotbilden i februari – AsyncRAT riktar in sig på betrodda plattformar

      Hotbilden i februari – AsyncRAT riktar in sig på betrodda plattformar

      IT-säkerhetsföretaget Check Point Software har publicerat sin rapport över cyberlandskapet och framträdande hot under februari 2025. Rapporten belyser det växande hotet från AsyncRAT – en fjärrstyrd trojan (RAT) som fortsätter att utvecklas som ett allvarligt hot.