Check Point Research (CPR) har släppt sin rapport över utvecklingen inom cybersäkerhetshot för september 2022.
Rapporten visar att Emotet fortsatt är den överlägset vanligaste skadliga koden i Sverige.
Under september påverkade Emotet 12,87 procent av alla svenska företag, på andra plats låg XMRig med en påverkan på 3,84 procent och på tredje plats Remcos med 2,03 procent. Ny på topplistan är Vidar, en infostealer som spridits via en skadlig kampanj som efterliknar Zoom.
Emotet har blivit en välkänd kod på Check Point Softwares topplistor där den har toppat listan sedan januari i år, men för andra månaden i rad har Emotet tappat placeringar på den globala listan samtidigt som den har ökat i Sverige. Emotet är en skadlig programvara som är lönsam på grund av dess förmåga att förbli oupptäckt. Dess envishet gör den svår att radera när en enhet väl har blivit infekterad, vilket gör den till det perfekta verktyget för en cyberkriminell aktör.
Emotet var ursprungligen en banktrojan som ofta sprids genom nätfiske-mejl och har förmågan att distribuera andra skadliga program, vilket ökar dess förmåga att orsaka omfattande skada.
En intressant nykomling på topplistan är Vidar, en infostealer designad för att ge cyberkriminella bakdörrsåtkomst, vilket gör det möjligt för dem att stjäla känslig bankinformation, inloggningsuppgifter, IP-adresser, webbläsarhistorik och kryptoplånböcker. Ökningen är ett resultat av en skadlig kampanj där falska webbplatser efterliknade Zoom användes för att locka användare att ladda ner skadlig programvara. Vidar påverkade under september månad 0,9 procent av Sveriges företag.
– Det är intressant att se att Vidar tagit sig in på topp tio, både globalt och här i Sverige, efter en lång tids frånvaro, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software Technologies. Zoom-användare måste vara uppmärksamma på skadliga länkar eftersom det är så Vidar har spridits på sistone. Med Vidars framgång är det inte omöjligt att andra aktörer kommer efterlikna kampanjer som denna, för att skydda sig som privatperson är det viktigt att hålla utkik efter inkonsekvenser eller felstavade ord i webbadresser. Om någonting ser misstänksamt ut, så är det förmodligen det.