Check Points seneste Global Threat Index-rapport viser, at malwaren Fakeupdates endnu en måned er nummer et på listen over de største trusler mod danske virksomheder, og det har den har været i hele 2024.
Cybersikkerhedsvirksomheden Check Point Software Technologies har i sin seneste Global Threat Index-rapport for september konkluderet, at malwaren Fakeupdates er den mest benyttede malware blandt cyberkriminelle i både ind- og udland.
I september angreb Fakeupdates således 6,1 pct. af alle danske virksomheder, hvilket svarer til godt 24.500 virksomheder.
Kigges der på de danske tal for hele 2024 har Fakeupdates over de seneste ni måneder angrebet mellem 10.000 og 40.000 danske virksomheder hver måned. Fakeupdates sidder dermed tungt på førstepladsen i 2024 som den mest benyttede malware mod danske virksomheder.
Fakeupdates, som også går under navnet SocGholish, benytter forskellige kanaler til at udføre angreb, men for det meste er angrebne en del af koordinerede phishingkampagner. I disse kampagner udsender de cyberkriminelle falske mails, hvori de benytter social engineering ved at udgive sig for at være troværdige virksomheder, offentlige institutioner eller velkendte mærker.
I modsætning til mange andre phishing-kampagner lover Fakeupdates dog ikke tilbud eller præmier. I stedet spredes JavaScript-malwaren gennem falske marketingkampagner, der fremstår legitime. Hvis modtagerne klikker på de falske links, omdirigeres de til inficerede hjemmesider, hvor der i de tilfælde, hvor browseren er sårbar, vil dukke en falsk besked op om, at browseren skal opdateres. Herefter installeres Fakeupdates på systemet, så hackerne kan opnå adgang til fortrolige identitetsoplysninger, persondata og bankoplysninger. Da malwaren downloades i små bidder, kan den falske opdatering være svær at opdage og leve længe. Skaderne kan dermed føre til store økonomiske konsekvenser, som kan være altødelæggende for virksomheder og organisationer.
For Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark, giver malwarens popularitet god mening.
”Fakeupdates-malwaren er særligt udfordrende at opdage og bekæmpe, fordi den udnytter social engineering, og browsere der ikke er tilstrækkeligt beskyttet. Ved at sende beskeder om falske opdateringer og strategisk placere skadelige scripts på tilsyneladende legitime sider, omgår den mange traditionelle sikkerhedssystemer, der oftest fokuserer på at identificere klassiske phishing- eller malwarekampagner. Det betyder, at mange virksomheder bliver ofre for denne type angreb, selvom de har grundlæggende beskyttelsesforanstaltninger på plads, hvilket også er grunden til, at Fakeupdates-malwaren har bevaret sin popularitet så længe – normalt skifter hackerne jo ofte taktikker,” forklarer Balder Borup.
Han fortsætter:
”Fakeupdates har i år angrebet titusindvis af danske virksomheder, og det understreger vigtigheden af at være proaktiv omkring sin cybersikkerhed. Virksomheder skal sikre, at deres systemer er opdaterede, og dernæst træne deres medarbejdere i at genkende phishing-angreb og andre former for social engineering, for konsekvenserne af et vellykket cyberangreb kan være fatale. Det handler ikke kun om at beskytte data og systemer, men også om at forhindre økonomiske tab, tab af kunders tillid og skade på virksomhedens omdømme,” afslutter Balder Borup.
Om Check Point Software Technologies
Check Point Software Technologies (https://www.checkpoint.com) er en af verdens førende leverandører af AI-drevne cloudbaserede cybersikkerhedsplatforme og beskytter mere end 100.000 organisationer på verdensplan. Check Point udnytter kraften fra AI til at forbedre effektiviteten og nøjagtigheden i cybersikkerhed med virksomhedens Infinity Platform, der sikrer proaktiv trusselsforebyggelse og hurtigere responstider med en af branchens førende detektionsrater. Den omfattende platform indeholder teknologi, der er leveret via cloud og består af: Check Point Harmony til sikring af brugernes arbejdsplads; Check Point CloudGuard til sikring af clouds; Check Point Quantum til beskyttelse af netværk og Check Point Infinity Platform Services til sikkerhedsstyring og -tjenester til over 100.000 organisationer i alle størrelser.
