Ny ransomware-våg baseras på känt hot

Säkerhetsföretaget Check Points rapport över utvecklingen inom cyberhot och skadlig kod visar att malvertising-viruset RoughTed var den vanligaste skadliga koden under november, både globalt och i Sverige.

Åsa Edner, Sverigechef på Check Point

Under november letade sig även Necurs, ett botnet, in på topp tio-listan över de vanligaste cyberhoten globalt. Necurs har tidigare använts för att sprida ransomware såsom Locky och Globeimposter, men används nu för att sprida det relativt nya ransomwaret Scarab. Under endast en morgon i november skickade hackare, med hjälp av Necurs, över 12 miljoner epostmeddelanden innehållande Scarab.

– Att Necurs återigen tar plats på topplistan visar att skadlig kod som verkar vara på nedgång inte alltid slutar vara ett hot, säger Åsa Edner, Sverigechef på Check Point. Cyberkriminella fortsätter att använda Necurs med framgång, trots att detta botnet är välkänt inom säkerhetsbranschen. Detta visar på behovet av avancerade, förebyggande säkerhetslösningar, som skyddar mot såväl nya, som redan kända hot.

Rig ek, som används för att introducera sårbarheter till Flash, Java, Silverlight och Internet Explorer, hamnade på en andra plats över de vanligaste skadliga koderna i Sverige, medan ransomwaret Locky, som främst sprider sig via epostmeddelanden med en bifogad fil innehållande skadliga makron, hamnade på listans tredje plats.

Topplistan baseras på ThreatCloud World Cyber Threat Map, som drivs av Check Point och är världens största samarbetsnätverk för att bekämpa it-brottslighet. Databasen innehåller över 250 miljoner adresser och spårar i realtid var och hur cyberattacker sker världen över.