Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under mars 2023.
Under mars toppas listan för de vanligaste skadliga koderna av Qbot, en banktrojan som utformats för att stjäla finansiell och personlig data såsom bankuppgifter och webbläsarinformation.
På plats två och tre över de vanligaste skadliga koderna finns XMRig och Remcos. Men månadens stora utropstecken handlar om den gamla och välkända koden Emotet, en trojan som nu lyckats överlista Microsofts macro-blockare.
Qbot toppar listan, precis som föregående månad, och påverkar hela 8,04 procent av de svenska verksamheterna under mars 2023. Qbot är en banktrojan som utformats för att stjäla finansiell och personlig data såsom bankuppgifter och webbläsarinformation. Även listtvåan XMRig är densamma som under februari. Detta också en skadlig programvara som används av cyberkriminella grupper med finansiella motiv, men som istället riktar sig mot kryptoutvinning. XMRig påverkade under mars 4,12 procent av alla verksamheter i Sverige.
Listans stora utropstecken är Emotet, en avancerad och välkänd trojan som ofta används för att distribuera annan skadlig programvara eller cyberkriminella kampanjer. Emotet intog förstaplatsen på CPR:s lista under hela hösten 2022 men försvann vid årsskiftet på grund av att Microsoft lanserade en marco-blockare för Office-filer.
Men nu är den skadliga koden alltså tillbaka på en fjärde plats i Sverige, och på andra plats globalt.
Genom en cyberkampanj som genomförts under mars månad har Emotet framgångsrikt distribuerats via spam-mejl med bifogade OneNote-filer med skadligt innehåll och lyckats ta sig tillbaka in på listan.
– Flera stora techföretag gör sitt yttersta för att förhindra cyberbrottslingar i ett tidigt skede, men det är nästan omöjligt att stoppa varenda tänkbara attack, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software. Vi känner till Emotet sedan tidigare som en välutvecklad och sofistikerad trojan och det är inte någon större förvåning att den lyckats ta sig igenom Microsofts senaste säkerhetsåtgärder till slut. Det viktigaste som företag och privatpersoner kan göra är att se till att de har en välutvecklad säkerhetslösning för sin epost, undvik att ladda ner några oväntade filer och var alltid skeptisk till inkommande epost från okända avsändare.
