Check Point Research, der er en del af Check Point Software Technologies, har netop offentliggjort deres seneste Global Threat Index-rapport for august 2021, der viser, at den berygtede Formbook-malware er den største trussel mod danske virksomheder.
Formbook, der første gang blev opdaget i 2021, høster login-oplysninger fra brugernes internetbrowsere, tager screenshots, samt overvåger og gemmer brugernes indtastninger på deres computer.
Dermed kan ondsindede hackere få adgang til både virksomheders forretningshemmeligheder, men også personlige informationer.
“Vi har set, at de cyberkriminelle er begyndt at fokusere voldsomt på Formbook-malwaren. Senest er malwaren spredt kraftigt under dække af at være Covid-19 relateret information. Desuden har vi for nylig opdaget, at hackere også har udviklet en variant af Formbook, kaldet XLoader, der er rettet mod macOS-brugere,” fortæller Niels Zimmer Poulsen, der er Head of Security Engineering hos Check Point Software Technologies i Danmark. Han fortsætter:
“Kodningen af Formbook er kompliceret og kan være svær for mange virksomheder at opdage. Eftersom malwaren ofte bliver spredt via phishing-mails og vedhæftninger, er den bedste måde at forhindre succesfulde angreb at sikre, at medarbejderne altid er trænet i at spotte e-mails, der kommer fra ukendte afsendere eller ser underlige ud.”
Snake-keyloggeren, der var den største cybertrussel i juli, er i rapporten for august gledet helt ud af top ti over de største cybertrusler. Dette kommer dog ikke bag på Niels Zimmer Poulsen:
“Vi oplever gang på gang, at cybertrusler som Snake angriber danske virksomheder med fuld kraft, for så at gå i dvale i en periode. De fleste trusler forsvinder aldrig helt, men kan ramme, når virksomhederne mindst venter det. Derfor er det vigtigt, at de altid er forberedte og har den rette teknologi til at håndtere alle former for cyberangreb.”