Zegost-malwaren er en trojaner, der benytter sig af en bagdør til Windows-platforme. Den findes i flere varianter, men er især kendt for at blive delt i e-mails og på sociale medier som RAR- eller PowerPoint-filer. Åbning af filerne efterlader cyberkriminelle med fuld kontrol over en ramt enhed, hvorefter de forbinder enheden til deres egne servere. Zegost sletter desuden sikkerheds- og systemhændelseslogs, så aktiviteten ikke bliver detekteret. Herefter kan Zegost ligge i dvale i lang tid uden den opdages, alt imens de indsamlede data bruges til at kompromittere ofret.
- Zegost er gået fra at være ikke-eksisterende på listen til lige pludselig at være den mest udbredte cybertrussel for danske virksomheder. Det skyldes sandsynligvis, at de cyberkriminelle ofte skifter taktikker for at øge mulighederne for at trænge ind i ofrenes systemer. Det vil ikke overraske mig, hvis Zegost ikke topper næste måneds liste. Derfor er det selvfølgelig vigtigt at have en opdateret sikkerhedsinfrastruktur, der forhindrer denne type af angreb og ikke mindst afværger dem, siger Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark. Han uddyber:
- Indtrængning kan kun undgås, hvis medarbejderne er i stand til at genkende truslerne og sørger for at have en sund skepsis, når der modtages mail og filer generelt. De cyberkriminelle bliver dygtigere hele tiden, så derfor skal virksomhederne også løbende opdatere deres procedurer for cybersikkerhed for at beskytte såvel medarbejdere som virksomhedens data.