Banktrojanen Trickbot på stark frammarsch i Sverige och globalt

IT-säkerhetsföretaget Check Point släpper nu sin rapport över utvecklingen inom cybersäkerhetshot för februari 2021.

Banktrojanen Trickbot på stark frammarsch i Sverige och globalt

Efter att botnetet Emotet stoppats av polis i januari har cyberkriminella vänt sig till andra metoder för att bedriva sin verksamhet.

Under februari fick den skadliga koden Trickbot stor spridning och uppskattas ha drabbat fyra procent av verksamheterna i Sverige och drygt tre procent av verksamheterna globalt.

Trickbot är en banktrojan som kontinuerligt uppdateras med nya funktioner och spridningssätt. Trickbot har främst spridits via en skräppostkampanj som riktat in sig på anställda inom juridik och försäkringsbranschen, där mottagarna luras att ladda ner ett .zip-arkiv med en skadlig JavaScript-fil till sina datorer. När filen öppnas laddar den ner ytterligare skadlig kod från en server.

– Utvecklingen inom hot och attacker är snabb och ständigt i förändring, varför det är så viktigt att hela tiden försöka ligga steget före de cyberkriminella, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Trots att ett stort och utbrett hot tas bort, så hittar de cyberkriminella snabbt andra och effektiva metoder för sin verksamhet. Därför bör också verksamheter prioritera att utbilda anställda så att de kan identifiera skadlig eller misstänkt epost som kan sprida Trickbot och annan skadlig kod.

Trickbot var den fjärde mest utbredda skadliga koden globalt under 2020 och påverkade 8 procent av verksamheterna. Trickbot spelade också en viktig roll i en av de mest profilerade och kostsamma cyberattackerna under förra året. Vårdföretaget Universal Health Services (UHS) i USA utsattes för en ransomware-attack, som kostade UHS 67 miljoner dollar i direkta kostnader och förlorade intäkter. Trickbot användes då för att lägga beslag på data från UHS samt att sprida ransomware-koden.