02-09-2023

Cybertrusler vil stå i kø efter lukning af stort hackernetværk

- Danske virksomheder bliver nødt til at forberede sig på, at de i den kommende tid vil blive forsøgt ramt af en lang række nye cybertrusler, siger Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark.

Qbot-malwaren har gennem hele 2023 været en altdominerende cybertrussel mod danske virksomheder, men i en storstilet politiaktion blev netværket bag den ødelæggende malware i går lukket. Check Point Software Technologies advarer dog danske virksomheder mod at hvile på laurbærrene – der vil nemlig være kamp om at overtage Qbots plads.

Det amerikanske forbundspoliti, FBI, har meddelt, at de har slået til mod det internationale hackernetværk, som står bag den berygtede malware Quarkbot, der nok er bedre kendt som Qbot. Inden nedlukningen af netværket anslår Check Point Software Technologies, at over 700.000 enheder hos blandt andet banker, leverandører til det offentlige og medicinproducenter over hele verden, har været inficeret med Qbot- malwaren.

Også danske virksomheder har gennem hele 2023 været stærkt plaget af malwaren Qbot, som flere gange har toppet listen over den største cybertrussel mod danske virksomheder. Antallet af cyberangreb med Qbot-malwaren mod danske virksomheder toppede i marts, hvor hver tiende (9,89 pct.) danske virksomhed blev ramt af Qbot.

- Det er virkelig en glædelig nyhed, at myndighederne har fået ram på bagmændene bag Qbot. I flere måneder har andelen af danske virksomheder, der blev ramt af Qbot-malwaren, været langt højere end på internationalt niveau. Derfor er der ingen tvivl om, at danske virksomheder i den grad har været i netværkets søgelys, siger Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark.

Qbot-malwaren bliver spredt via phishing e-mails og blev første gang opdaget i 2008 som en banktrojaner. Siden da har den gennemgået flere udviklingsfaser. Senest har malwaren i stigende grad været benyttet af hackere som en såkaldt loader, hvor Qbot-malwaren inficerer de enkelte brugeres enheder og derefter sørger for, at bl.a. ransomware kan lamme hele virksomheder og organisationer.

Behov for mere fokus på cybersikkerhed

Til trods for, at netværket bag Qbot-malwaren nu er lukket, opfordrer Balder stadig danske virksomheder til at sætte stor fokus på cybersikkerhed.

- Vi har før set store hackernetværk blive lukket af myndigheder, hvor der efterfølgende opstår et vakuum. Det er jeg sikker på også vil ske denne gang, hvor andre hackergrupper vil forsøge at tage over, hvor bagmændene bag Qbot slap. Derfor bliver danske virksomheder nødt til at forberede sig på, at de i den kommende tid vil blive forsøgt ramt af en lang række nye cybertrusler. Mine bedste råd er, at virksomhederne uddanner deres medarbejdere i at spotte trusler og kontakter deres leverandør for at sikre, at deres sikkerhedsløsninger kan opdage truslerne, før de når ind i virksomhedens netværk, slutter Balder Borup.