Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under juli 2023.
Under juli har Remote Access Trojan (RAT) Remcos stigit till den tredje vanligaste skadliga koden i världen, men i Sverige ligger den på andra plats.
Remcos påverkade 2,31 procent av alla verksamheter i Sverige i juli, vilket är 0,10 procentenheter mer än i resten av världen.
Det har skett en påtaglig ökning av Remcos påverkan i Sverige den senaste månaden då det sen juni ökat med mer än en procentenhet.
Den skadliga koden blev känd redan 2016 och spreds då genom infekterade Microsoft Office dokument som bifogats i SPAM-mejl. Nu har den vidareutvecklats och även börjat sprida sig genom skadliga installationsprogram. Det är svårt för användare att få nys om attacken innan det är för sent eftersom det infekterade installationsprogrammet utför sina vanliga rutiner, såväl som att sprida RAT-program som Remcos.
RAT-programmet togs fram för att kringgå säkerhetsfunktionerna i Windows och utföra skadliga åtgärder med höga befogenheter. Cyberkriminella får alltså tillgång till offrets dator, vilket gör att de kan stjäla känslig information, använda legitimationer för att få vidare tillgång och många fler illvilliga aktiviteter.
– Under dessa semestertider passar hackare på att utnyttja en sänkt personalstyrka för att få tillgång till datorer då färre har möjligheten att plocka upp och upptäcka attacken, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software. Genom att implementera automatiska säkerhetsåtgärder som kan identifiera och förhindra exempelvis RAT-program så minskar man risken för en lyckad attack. Men det är lättare sagt än gjort, det kräver moderna och innovativa digitala lösningar.
Banktrojanen Qbot är, precis som i juni, fortsatt den vanligaste skadliga koden i Sverige och påverkade under juli 4,03 procent av Sveriges verksamheter. Detta gör att Qbot varit en av de tre vanligaste skadliga koderna i Sverige under hela 2023.
