Pressmeddelande -
Hotbilden i april: Cyberkriminella vässar verktygen och FakeUpdates fortsatt störst
IT-säkerhetsföretaget Check Point Software har släppt sin rapport om hotbilden i april 2025, som visar att FakeUpdates fortsätter att dominera. Samtidigt avslöjar forskarna hur cyberkriminella nu kombinerar enklare skadeprogram med avancerade tekniker för att undgå upptäckt - en utveckling som ökar risken för intrång i svenska verksamheter.
FakeUpdates, även känt som SocGholish, var återigen det mest utbredda skadeprogrammet under april månad och påverkade 6 procent av verksamheter globalt. I Sverige drabbades 7,62 procent, vilket är en tydlig förstaplats. På andra plats hamnar Androxgh0st med 2,88 procent, följt av Remcos på 1,52 procent.
Forskarna vid Check Point varnar samtidigt för en växande trend: flerstegsattacker där enklare skadeprogram, så som AgentTesla, Remcos och Xloader, används i avancerade kedjor för att ta sig in i system och stjäla information. Angreppen inleds ofta med phishingmejl som ser ut att vara legitima och innehåller bifogade zip-filer med skadlig kod. Denna kod aktiverar sedan ett script som i sin tur startar en kedja av programfiler som injicerar skadeprogram i Windows-processer. Resultatet är mycket svårupptäckta attacker med stor potential för skada.
– Vi ser hur hotbilden utvecklas snabbt, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Cyberkriminella kan lansera storskaliga attacker med hjälp av verktyg som säljs öppet för några hundralappar. Därför är det avgörande att organisationer tar till sig ett förebyggande säkerhetstänk och drar nytta av teknik som analyserar i realtid.
För mer information, läs Check Point Softwares Blogg: https://blog.checkpoint.com/research/april-2025-malware-spotlight-fakeupdates-dominates-as-multi-stage-campaigns-blend-commodity-malware-with-stealth/
Ämnen
Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av digitala säkerhetslösningar som använder AI-baserade cybersäkerhetssystem för att skydda över 100 000 organisationer världen över. Genom sin Infinity Platform och ett öppet ekosystem, levererar Check Point en förebyggande strategi som ger branschledande säkerhet och minskar riskerna. Infinity Platform använder en hybrid nätverksarkitektur med SASE i centrum och förenar hanteringen av lokala miljöer, molnmiljöer och arbetsmiljöer för att erbjuda flexibilitet, enkelhet och skalbarhet för företag och tjänsteleverantörer.
Följ Check Point via:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blogg: https://blog.checkpoint.com
