SecurityWorldMarket

2021-03-20

Banktrojan på stark frammarsch i Sverige

Efter att botnetet  Emotet stoppats av polis i januari har cyberkriminella övergått till andra metoder. Under februari fick den skadliga koden Trickbot stor spridning och uppskattas ha drabbat fyra procent av verksamheterna i Sverige och drygt tre procent av verksamheterna globalt, enligt en ny rapport.

Trickbot är en banktrojan som kontinuerligt uppdateras med nya funktioner och spridningssätt. Trickbot har främst spridits via en skräppostkampanj som riktat in sig på anställda inom juridik och försäkringsbranschen, där mottagarna luras att ladda ner ett .zip-arkiv med en skadlig JavaScript-fil till sina datorer. När filen öppnas laddar den ner ytterligare skadlig kod från en server.

– Utvecklingen inom hot och attacker är snabb och ständigt i förändring, varför det är så viktigt att hela tiden försöka ligga steget före de cyberkriminella. Trots att ett stort och utbrett hot tas bort, så hittar de cyberkriminella snabbt andra och effektiva metoder för sin verksamhet. Därför bör också verksamheter prioritera att utbilda anställda så att de kan identifiera skadlig eller misstänkt epost som kan sprida Trickbot och annan skadlig kod, säger Mats Ekdahl, säkerhetsexpert hos Check Point.

Trickbot var den fjärde mest utbredda skadliga koden globalt under 2020 och påverkade 8 procent av verksamheterna. Trickbot spelade också en viktig roll i en av de mest profilerade och kostsamma cyberattackerna under förra året. Vårdföretaget Universal Health Services (UHS) i USA utsattes för en ransomware-attack, som kostade UHS 67 miljoner dollar i direkta kostnader och förlorade intäkter. Trickbot användes då för att lägga beslag på data från UHS samt att sprida ransomware-koden.


Leverantörer
Till toppen av sidan