Locky dök upp under 2016 och har snabbt blivit ett av de mest populära verktygen för cyberkriminella. Detta är i linje med den växande trenden för ransomware-attacker där förövarna krypterar data och kräver betalning i utbyte mot dekryptering. Men under december noterar Check Point en minskning med hela 81 % av det genomsnittliga antalet Locky-attacker per vecka jämfört med oktober och november.

Locky hamnar dock på andra plats i Sverige och koden sprider sig främst via spammail med bifogade filer som installerar och krypterar användarens filer. Första platsen i Sverige tar Cryptowall som sprids genom skadliga annonser och nätfiske. Cryptowall är en stor trojan som krypterar filer på en infekterad enhet för att sedan kräva betalning för dekryptering. På tredje plats hamnar spökprogrammet HackerDefender som riktar sig mot Windows där det modifierar enheter och API-funktioner för att inte upptäckas av säkerhetsprogram. HackerDefender sprids snabbt på grund av att den är så enkel att installera.

Överlag minskade attackerna mot företag under december med 8 %, och julledigheten är en av anledningarna. En liknande trend kunde ses i decemberrapporten för 2015, då med en minskning på 9 % i jämförelse med de föregående månaderna. Redan i januari brukar siffrorna återgå till normala nivåer.

– Att den skadliga aktiviteten minskar under december har vi sett tidigare, men det betyder inte att hoten är mindre allvarliga. Många cyberbrottslingar har förmodligen semester och spenderar pengarna de har tjänat på sina attacker. Ransomware kommer fortsätta att vara ett stort hot som företagen måste ta på största allvar under 2017, säger Åsa Edner, Sverigechef på Check Point.

Topplistan baseras på ThreatCloud World Cyber Threat Map som drivs av Check Point och som är världens största samarbetsnätverk för att bekämpa it-brottslighet. Databasen innehåller över 250 miljoner adresser och spårar i realtid var och hur cyberattacker sker världen över.