For første gang i halvandet år er Qbot-malwaren den største cybertrussel mod danske virksomheder.
Det viser den seneste Global Threat Index-rapport for marts 2023 fra Check Point Research, der er en del af Check Point Software Technologies.
Ikke blot er malwaren tilbage; i marts har den endda ramt næsten hver tiende danske virksomhed. Til sammenligning ramte Qbot blot 3,14 pct. af danske virksomheder, sidst den var den største cybertrussel, hvilket var tilbage i oktober 2021.
Qbot blev første gang opdaget i 2008 og er udviklet til at overvåge og kopiere brugernes indtastninger samt stjæle deres bankoplysninger.
“Qbot-malwaren er en gammel kending, der med jævne mellemrum bliver spredt kraftigt af cyberkriminelle til intetanende brugere. Dog mindes jeg ikke, at vi tidligere har oplevet, at Qbot-malwaren har ramt så stor en andel af danske virksomheder. Det tyder på, at hackere har igangsat en decideret kampagne mod virksomheder og deres medarbejdere,” udtaler Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark.
Emotet rumsterer i kulissen
Det er dog ikke kun Qbot, danske virksomheder skal være opmærksomme på. Check Points seneste Global Threat Index-rapport viser nemlig også, at den berygtede Emotet-malware er på vej tilbage efter, at Microsoft annoncerede, at de ville blokere makroer i Office-filer.
“Emotet-malwaren har tidligere været afhængig af, at brugere aktiverer makroer i den ondsindede fil, men når Microsoft blokerer makroerne, forsvinder denne mulighed. Derfor har hackere undersøgt andre måder at ramme virksomheder og deres brugere. Senest har cyberkriminelle udsendt bunker af spammails med en falsk OneNote-fil vedhæftet. Hvis brugerne åbner filen, kommer der en besked på skærmen, der skal lokke brugeren til at klikke i dokumentet. Sker det, bliver Emotet-malwaren automatisk downloadet og installeret på brugerens enhed,” forklarer Balder Borup, der kommer med en kraftig opfordring til danske virksomheder:
“Både Qbot og Emotet er gode eksempler på, hvorfor virksomheder har brug for at være på forkant med cybertrusler, da de fleste trusler aldrig forsvinder helt – og i øvrigt hele tiden udvikler sig. Derfor kan jeg kun opfordre virksomheder til at tænke proaktivt i stedet for reaktivt og dels benytte cybersikkerhedsløsninger, der forbygger angreb, men i høj grad også sikre kontinuerlig uddannelse af medarbejdere i at spotte cybertrusler”.