Check Points seneste Global Threat Index-rapport viser, at AsyncRat er gået fra en femte- til en førsteplads på listen over de mest udbredte cybertrusler mod danske virksomheder.
Cybersikkerhedsvirksomheden Check Point har i sin seneste Globale Threat Index-rapport for december måned identificeret malwaren AsyncRat som den mest dominerende.
I løbet af december har malwaren således ramt 1,26 pct. af danske virksomheder, hvilket svarer til omkring 5.000 danske virksomheder. Det er en stigning på hele 46,5 pct. sammenlignet med november måned, og AsyncRat overgår dermed sidste måneds nummer et, FakeUpdates, der har måtte vige pladsen.
Malwaren AsyncRat er en trojaner, som er specielt designet til at inficere Windows-computere gennem phishingmails. Her vil der i mails være indlejret et link eller en fil, der ved åbning downloader en HTML-fil. Herfra sendes systemets oplysninger til en ekstern server, hvorfra hackerne kan udføre kommandoer, der downloader og kører plugins, standser processer, samt tager screenshots af systemet. Hackerne vil herefter kunne benytte systemet uden detektion samt fjernovervåge og styre computersystemet, så systemet inficeres yderligere.
”AsyncRat er en af de malwares, der kan være rigtig svær at opdage, da det er en Remote Access Trojan (RAT). Det vil sige, at når den først er installeret på systemet, er den i stand til at fjernovervåge og styre computersystemet lydløst og ubemærket. For at ramme så mange som muligt er malwaren specifik designet til at angribe det mest udbredte styresystem, Windows. Selvom selve angrebsmåden ikke er specielt avanceret, så er infiltreringen det, hvor den ikke bare bruges til at få adgang til systemet, men også til at sprede yderligere malware”, siger Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark.
Han fortsætter: ”For at kunne håndtere angreb som dette, er det derfor vigtigt at have en proaktiv tilgang til at sikre sin virksomhed. Det handler ikke bare om at uddanne medarbejdere i at håndtere mistænkelig aktivitet, men også at sørge for at have et cyberforsvar, der detekterer trusler, inden de når til medarbejderne. For når en malware inficerer systemet og ødelægger filer, data eller hjemmesider, kan det resultere i et kæmpe driftstab, der kan være en lige så bekostelig affære som et ransomwareangreb.”