IT-säkerhetsföretaget Check Point Software har publicerat sin senaste rapport över cyberlandskapet och belyser den fortsatta dominansen av FakeUpdates – en skadlig programvara som är det mest framträdande hotet globalt.
Forskare har avslöjat en ny kampanj som gör intrång och som utförs av den mest utbredda ransomware-gruppen under mars månad – RansomHub. Med hjälp av förfalskade hemsidor, oseriösa Keitaro TDS-instanser och falska webbläsaruppdateringar lyckas gruppen lura användare att ladda ner den skadliga programvaran FakeUpdates. Denna skadliga programvara möjliggör sedan dataexfiltrering, kommandokörning och en ihållande åtkomst, vilket kan leda till ytterligare exploatering. Trots att FakeUpdates redan var det mest dominerande hotet, är den ökande användningen en anmärkningsvärd trend under mars månad.
Liksom under februari fortsätter FakeUpdates att dominera, med 8,15 procent av verksamheter påverkade globalt. Av svenska verksamheter har 13,39 procent påverkats, vilket visar en avsevärd ökning från föregående månad med 6,65 procent. På andraplats hamnar Androxgh0st med 4.27 procent, och på tredjeplats finns Remcos med 2.56 procent av svenska verksamheter påverkade.
Rapporten belyser även de mest drabbade verksamheterna i Sverige under mars månad, där sjukvården står i centrum för angreppen, följt av telekommunikation och myndigheter. Dessa verksamheter utgör en del av den kritiska infrastrukturen, vilket gör dem till särskilt attraktiva mål för cyberkriminella aktörer.
– De cyberkriminella fortsätter att anpassa sina metoder, där de i allt högre grad förlitar sig på legitima plattformar och dess förtroende för att sprida skadlig kod, och för att undvika att bli upptäcka, säger Fredrik Sandström, säkerhetsexpert på Check Point Software. Det är viktigt att verksamheter och organisationer förblir vaksamma och implementerar proaktiva åtgärder för att minimera säkerhetsriskerna.
Källa: Check Point
