Ny banktrojan har spridits snabbt under mars

IT-säkerhetsföretaget Check Point släpper nu sin rapport över utvecklingen inom cybersäkerhetshot för mars 2021. För första gången har banktrojanen IcedID tagit sig in på listan. Den har spridits kraftigt under mars via flera olika skräppostkampanjer, där ett skadligt installationsmakro för IcedID inkluderats i främst Word-dokument. Efter installation försöker IcedID stjäla kontoinformation, betalningsuppgifter och annan känslig data från användaren. IcedID har också använts för det första infektionsstadiet i ransomware-attacker. I Sverige har uppskattningsvis 3,5 procent av verksamheterna drabbats, vilket kan jämföras med totalt över 11 procent globalt.

- IcedID har funnits i några år men först nu har vi sett att den fått stor spridning, vilket tydligt visar att cyberkriminella hela tiden utvecklar och anpassar sina metoder för bästa resultat, säger Mats Ekdahl, säkerhetsexpert hos Check Point. IcedID är en svårfångad trojan som använder en rad tekniker för att stjäla känslig data. Därför måste verksamheter se till att ha både robusta säkerhetssystem på plats och ständigt utbilda personalen för att minimera riskerna.

Under mars har också den skadliga koden Trickbot fortsatt att spridas och uppskattas ha drabbat drygt 5 procent av verksamheterna i Sverige och drygt 4 procent av verksamheterna globalt. Globalt är dock trojanen Dridex den mest utbredda skadliga koden under mars. Den drabbade uppskattningsvis drygt 16 procent av verksamheterna globalt och 4,6 procent av verksamheterna i Sverige.

För mer information, se Check Points blogg: https://blog.checkpoint.com/2021/04/13/march-2021s-most-wanted-malware-icedid-banking-trojan-enters-top-10-following-covid-related-campaign/