Check Point Research, der er en del af Check Point Software Technologies, har netop offentliggjort deres seneste Global Threat Index-rapport for juli 2021.
Rapporten viser, at Snake keyloggeren er blevet den største cybertrussel mod danske virksomheder efter en phishing-kampagne målrettet virksomhedernes medarbejdere. Når en medarbejders enhed er blevet inficeret af Snake keyloggeren, gemmer den alt, hvad brugeren taster på computeren eller telefonen. Disse oplysninger bliver efterfølgende sendt til cyberkriminelle, der udnytter dem til egen fordel.
“Udover det skræmmende i, at cyberkriminelle kan se alt, hvad man skriver på sin enhed, så kan keyloggere som Snake være meget farlige, da mange brugere benytter det samme password til flere forskellige konti. Når hackere har fået adgang til én konto med et password, de har opsnappet via Snake, vil de derfor ofte have adgang til mange andre af brugerens følsomme data på andre konti,” fortæller Niels Zimmer Poulsen, der er Head of Security Engineering hos Check Point Software Technologies i Danmark. Han fortsætter:
“Derfor skal virksomhederne og deres medarbejdere også i højere grad benytte stærkere passwords og andre adgangsteknologier, som f.eks. multifaktorgodkendelse, end udelukkende at sætte deres lid til passwordbeskyttelse. Sidst, men ikke mindst, er Snake et godt eksempel på, hvor hurtigt en keylogger kan spredes via phising-mails, hvilket understreger vigtigheden af, at virksomheders medarbejdere bliver uddannede i at spotte ondsindede mails.”
På globalt plan er den berygtede Trickbot-malware stadig den største cybertrussel og ramte fire procent af alle virksomheder i juli.