IT-säkerhetsföretaget Check Point Software Technologies släpper nu sin rapport över utvecklingen inom cybersäkerhetshot för november 2021.
Under den gångna månaden har Emotet börjat spridas i Sverige igen. Under november påverkade den närmare tre procent av de svenska verksamheterna, vilket ger den en fjärdeplats på listan över de mest utbredda skadliga koderna i Sverige.
Globalt ligger Emotet på sjunde plats.
Trots stora ansträngningar från Europol och andra brottsbekämpande instanser att eliminera Emotet, ser det ut som det ökända botnätet är tillbaka med full kraft i november. Emotet sprids med nätfiske via e-postmeddelanden som innehåller infekterade Word-, Excel- eller Zip-filer som distribuerar Emotet till offren. E-postmeddelandena har ofta lockande rubriker om aktuella nyhetshändelser, fakturor eller falska meddelanden från kända företag, så att mottagaren ska öppna dem. På senare tid har Emotet också börjat spridas genom skadliga Windows App Installer-paket som utger sig för att vara Adobe-programvara.
– Emotet är ett av de mest framgångsrika botnäten i cyberhistorien och ligger bakom en explosion av riktade ransomware-attacker, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software. Att vi nu ser att Emotet gör comeback i november är väldigt oroande, särskilt med den höga utbredningen i Sverige. Det kan indikera att vi står inför en ny våg av skadliga attacker, som ransomware.
Den mest utbredda skadliga koden i Sverige i november var Formbook, som påverkade nästan fyra procent av verksamheterna i Sverige. Formbook är en så kallad ”infostealer” som samlar in information från webbläsare, tar skärmdumpar och registrerar tangentbordsinmatningar.
Den kan också ladda ner och köra olika filer. Formbook är utformad för att undvika att bli upptäckt och sprids vanligtvis via nätfiskemejl och olika typer av bilagor. Det bästa sättet att skydda sig från infektioner är att anställda är uppmärksamma och kritiska mot alla typer av e-post som verkar konstiga eller kommer från okända avsändare.
