Pressmeddelande -
Raderad skadlig kod gör comeback – detta är de vanligaste skadliga koderna i december 2023
Cybersäkerhetsföretaget Check Point Software har publicerat en rapport över de vanligaste skadliga koderna under december 2023. Högst upp på listan återfinns för andra månaden i rad FakeUpdates, ett ramverk skrivet i JavaScript som används för att sprida andra skadliga koder. Men månadens stora utropstecken är Qbot, som för första gången upptäckts i en cyberkampanj sedan augusti 2023 då amerikanska och internationella brottsbekämpande myndigheter demonterade dess infrastruktur i en stor insats kallad ”Operation Duck Hunt”.
Banktrojanen Qbot har åter stigit till ytan och har upptäckts i en cyberkampanj som riktat sig mot besökssektorn. Koden har spridits i PDF-filer via epost som länkat till en Microsoft installer, när den aktiverats har en tidigare okänd variant av Qbot spridits i offrets dator. Innan koden desarmerades i augusti 2023 var Qbot en av de vanligaste skadliga koderna och återfanns som topp tre på Check Point Softwares lista i tio månader i rad. Ännu har koden inte tagit sig tillbaka till topplistan, men de kommande månaderna får avgöra om Qbot återigen kommer bli en av världens vanligaste skadliga koder.
FakeUpdates, som är den vanligaste skadliga koden i såväl Sverige som globalt har i december påverkat 1,23 procent av svenska verksamheter (2,32 procent globalt). I Sverige återfinns Snatch och Formbook på andra plats på listan, båda har påverkat 0,82 procent av svenska verksamheter.
– Att Qbot har upptäckts igen endast fyra månader efter att den plockades ner av amerikanska och internationella myndigheter är en påminnelse om att vi kan störa skadliga kampanjer, men aktörerna bakom dem kommer ständigt att anpassa sig med ny teknik, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. I grunden är det därför vi ständigt uppmuntrar och påminner om vikten av ett uppdaterat och förebyggande säkerhetsarbete. För att vara framgångsrik och hålla sin verksamhet säker i dagens cyberlandskap krävs ett ständigt arbete med att utveckla sitt skydd, utvecklingen går snabbt framåt och det som skyddade ett system för några år sedan kan idag vara utdaterat och ineffektivt.
För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/research/december-2023s-most-wanted-malware-the-resurgence-of-qbot-and-fakeupdates/
Ämnen
Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.
Följ Check Point via:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blogg: https://blog.checkpoint.com
