Ifølge trusselindeksen var organisasjoner innenfor bransjene utdannelse og forskning, myndigheter og forsvar og helse og omsorg hyppigst angrepet i august.
Skadevare
FakeUpdates, også kalt AKA SocGholish, var den mest utbredte skadevaren i august – både i Norge, der 1 av 10 organisasjoner er påvirket, og globalt, der 8 prosent er påvirket.
– Programvaren er en såkalt “downloader” skrevet i JavaScript, kjent for å distribuere skadelig programvare ved å utgi seg for å være legitime programvareoppdateringer. Når de falske oppdateringene installeres, kan de laste ned og kjøre flere typer skadelig programvare, som GootLoader, Dridex, NetSupport, DoppelPaymer og AZORult, sier sikkerhetsrågiver Pål Aaserudseter i Check Point i Norge.
Nummer to på skadevarelisten for Norge i august er Phorpiex, en botnet kjent for å distribuere andre skadevarefamilier via spam-kampanjer og gi næring til storskala-kampanjer for seksuell utpressing. Den hadde en spredningsprosent på over 6 prosent i Norge, mot ca 5 prosent globalt.
Andre utbredte skadevarefamilier i Norge var Androxgh0st, Vidar, Qbot, BMANAGER, Formbook, AgentTesla, CrimsonRAT og Joker. Sistnevnte er en mobil spionvare for Android i Google Play som stjeler SMS’er, kontaktlister og annen informasjon og signerer de rammede for tjenesteabonnement for annonsewebsider.
Løsepengevirus
RansomHub forsterket posisjonen som den fremste trusselen globalt innen løsepengevirus. Denne Ransomware-as-a-Service (RaaS)-operasjonen har vokst raskt siden den skiftet navn fra «Knight ransomware», og 210 offere er rammet globalt.
– RansomHub har aggressivt rettet seg mot systemer som Windows, macOS, Linux, og spesielt VMware ESXi-miljøer – ved hjelp av sofistikerte krypteringsteknikker, sier Aaserudseter.
På plass nummer to for august følger Meow, som selger stjålne data på lekkasjemarkedsplasser.
– Meow oppsto som en variant av den lekkede Conti-ransomwaren, og har skiftet fokus fra kryptering til datatyveri, og omgjort utpressings-siten til en markedsplass for datalekkasje. I denne modellen selges stjålne data til høystbydende, noe som avviker fra tradisjonelle løsepengetaktikker.
Ifølge data fra såkalte "shame sites" der utpressere legger ut informasjon om de som rammes, sto RansomHub for 15 prosent av de publiserte angrepene globalt, mens gruppene Meow og Lockbit3 sto for henholdsvis 9 og 8 prosent.