Antivirusprodukter som utvecklas konstant för att göra det mer säkert och bättre för företagen för att hantera cyberhot.
Men med utvecklingen för att göra det mer säkert så utvecklas även de skadliga programmen för att kringgå antivirusprodukterna.
Check Point Research har nu släppt sin rapport för säkerhetshotens utveckling under april 2023. En av de mest framstående tjänsterna som cyberbrottslingar använder sig av för att undvika antivirusdetektering är GuLoader. Guloader är avancerad nedladdare som använder skalkod insvept i en VB6 körbar fil och som ändras i varje kampanj för att undvika antivirusskydd. GuLoader var det största säkerhetshotet mot Sveriges företag under april månad. Nästan 5% av verksamheterna i Sverige har blivit utsatta för denna skadliga kod. GuLoader har varit aktiv i mer än tre år och fortsätter att utveckla sin skadliga programvara.
Leif Jensen, säkerhetsexpert på ESET
Ett cyberhot som legat i toppen sedan december 2022 men som kom på andra plats under april månad är Qbot-kampanjen. Qbot-kampanjen hade under april månad drabbat 4,76% av Sveriges företag. Qbot-kampanjen är en ny leveransmetod där de skickar ut ett e-postmeddelande till offren med en bilaga som innehåller skyddade PDF-filer. När offren laddar ner dessa filer installeras Qbots skadliga programvara på enheten. Qbot-kampanjen har skickats ut på flera olika språk vilket betyder att de haft målet att skicka dessa e-postmeddelande till organisationer över hela världen.
Det tredje största cyberhotet just nu är Emotet som under april månad attackerade 3,27% av svenska företag. Emotet är en avancerad och självförökande trojan som distribuerar skadlig programvara och skadliga kampanjer.
Det är vanligt att man uppmanas till att klicka på länkar vi e-postmeddelande där det exempelvis endast är en extra bokstav eller siffra som lagts till i webbadressen och man blir skickad till en sida som är identisk eller snarlik den ursprungliga. Detta gör att man enkelt kan tro att det är den rätta webbadressen då de är snarlika.
Men i själva verket kan man vara helt i bedragarens händer. Cyberkriminella hittar och utvecklar nya metoder konstant för att överleva och fortsätta komma in i Sveriges företag. Men här är IT-experten Leif Jensens bästa tips för att undvika detta och vad man ska göra om man nu hamnat i bedragarens fälla.
Utbilda Användarna:
En grundläggande utbildning för alla anställda om cybersäkerhet är avgörande. De bör vara medvetna om vanliga bedrägerimetoder som phishing och social engineering. Lära dem att vara skeptiska mot okända e-postmeddelanden, länkar eller bilagor.
Starka Lösenord och Mångfaktorautentisering (MFA):
Kräv starka och unika lösenord för alla användarkonton. Använd MFA när det är möjligt för extra säkerhet. Om en lösenordsdatabas blir komprometterad ger MFA en extra barriär för att skydda konton.
Uppdatera och Patcha System Regelbundet:
Håll ditt system och alla program uppdaterade med de senaste säkerhetspatcharna. Många cyberattacker utnyttjar sårbarheter i föråldrade program och system.
Säkerhetskopiera Dina Data Regelbundet:
Regelbundna säkerhetskopior av företagets viktiga data är avgörande. Om du drabbas av ransomware eller andra attacker kan du återställa dina data från säkerhetskopiorna och minimera förlusten.
Etablera En Responsplan för Incidenter:
Skapa och öva en tydlig plan för hur företaget ska hantera en cybersäkerhetsincident. Detta inkluderar att rapportera incidenter, isolera och utreda skador samt återställa normal drift.
