Ny malware angreb knap 13.000 danske virksomheder i juli
Hjem SIKKERHED Ny malware angreb knap 13.000 danske virksomheder i juli

Ny malware angreb knap 13.000 danske virksomheder i juli

Af Redaktionen
Af Redaktionen

Check Points Global Threat Index-rapport for juli 2024 viser at malwaren, ClickFix, er gået direkte ind i top-3 over de mest udbredte cybertrusler mod danske virksomheder.

Den nye malware har alene i juli måned således angrebet knap 13.000 danske virksomheder.

Cybersikkerhedsvirksomheden Check Point Software Technologies har i sin Global Threat Index-rapport for juli identificeret malwaren ClickFix som en af de mest dominerende. ClickFix-malwaren har ikke tidligere optrådt på listen over de mest udbredte malwares i Danmark, men ramte i juli hele 3,23 pct. af alle danske virksomheder, hvilket svarer til knap 13.000 danske virksomheder. Dette tal er noget lavere end de 0,26 pct virksomheder globalt, som har været under angreb fra malwaren.

Ny malware angreb knap 13.000 danske virksomheder i juliMalwaren ClickFix spreder sig via social engineering, hvor hackerne narrer intetanende brugere til at køre skadelige scripts. Ofte vil angrebet foregå ved, at brugeren får vist en falsk fejlmeddelelse i browseren på en kompromitteret hjemmeside, der giver udførlige instruktioner på, hvordan de skal kopiere og indsætte en kommando i PowerShell for at løse problemet. Når brugeren udfører kommandoen, vil problemet tilsyneladende blive løst, men vil derudover få downloadet og installeret skadelig malware. Derefter kan malwaren stjæle følsomme oplysninger og give hackerne fjernadgang til systemet – ofte fuldstændigt ubemærket – da malwaren kan skjule sin aktivitet og fjerne spor.

Ifølge Balder Borup, Security Engineer hos Check Point Software Technologies i Danmark, er det ikke tilfældigt, at netop denne malware rammer danske virksomheder:

”Danskernes høje digitaliseringsgrad betyder, at mange danske brugere er vant til at arbejde effektivt med teknologi, men det åbner også op for, at trusselsaktører prøver mere avancerede teknikker af, såsom social engineering. Når jeg ser en malware som ClickFix dominere i Danmark, så ser jeg det som et udtryk for, at hackerne tilpasser deres metoder for at narre selv erfarne brugere til at køre skadelige scripts og simpelthen teste, hvad der virker. Her er ClickFix bestemt en af de mere sofistikerede, da hackerne udgiver sig for at være Google-, Microsoft- og Apple-produkter, der går udenom mailindbakken og popper direkte op i browseren.”

Selvom ClickFix-malwaren kan være svær at spotte, er der dog ifølge Balder Borup en række sikkerhedspraksisser, som virksomheder kan implementere og lære deres medarbejdere for at undgå angreb:

  • Se altid efter hængelåsen i browseren: En hurtig indikation på om en hjemmeside er sikker, er at tjekke, om URL’en starter med HTTPS og har et hængelåssymbol. Hvis begge disse mangler, er det en stærk indikation på, at hjemmesiden kan være kompromitteret.
  • Vær kritisk overfor uønskede beskeder: Når du modtager fejlmeddelelser i din browser, eller hvad der tilsyneladende ligner installerede programmer, bør du være ekstra forsigtig. Legitime opdateringer eller fejlmeddelelser vil aldrig bede om at køre scripts i PowerShell.
  • Hold browsersoftware opdateret: Det er let at tænke, at en softwareopdatering kan vente, hvis man er dybt nede i arbejde. Det kan dog gøre stor skade, hvis man ikke opdaterer sine enheder med det samme. Softwareopdateringer retter sikkerhedsfejl, som i sidste kan være årsagen til et cyberangreb.
  • Aktivér pop-up-blokering: Mange websteder og apps bombarderer en med reklamer, når de tilgås. Langt de fleste af dem er svindel, så ved at installere en pop-up-blocker, kan det undgås, at malwares som ClickFix dukker op.
  • Benyt sikkerhedssoftware: Antivirusløsninger er designet til at opdage og blokere scripts, før de gør skade.

 

Om Check Point Software Technologies

Check Point Software Technologies (https://www.checkpoint.com) er en af verdens førende leverandører af AI-drevne cloudbaserede cybersikkerhedsplatforme og beskytter mere end 100.000 organisationer på verdensplan. Check Point udnytter kraften fra AI til at forbedre effektiviteten og nøjagtigheden i cybersikkerhed med virksomhedens Infinity Platform, der sikrer proaktiv trusselsforebyggelse og hurtigere responstider med en af branchens førende detektionsrater. Den omfattende platform indeholder teknologi, der er leveret via cloud og består af: Check Point Harmony til sikring af brugernes arbejdsplads; Check Point CloudGuard til sikring af clouds; Check Point Quantum til beskyttelse af netværk og Check Point Infinity Core Services til sikkerhedsstyring og -tjenester til over 100.000 organisationer i alle størrelser.

 

 

 

 

Relaterede artikler

Næsten halvdelen af alle cyberangreb sker efter 16.00 – og det giver...

Generel uro i verden giver travlhed hos dansk it-virksomhed

Ny rapport understreger nu truslen mod kritisk infrastruktur

Hackergrupper angreb franske virksomheder og myndigheder for at få Telegram-stifter løsladt

Forældede versioner af Microsoft Word bruges til malware angreb mod droneproducenter

Ransomware svækket, mens nye AI-trusler vinder frem

Armis fordobler omsætningen på mindre end 18 måneder – når over 200...

Forkert e-mail-konfiguration udgør risiko for spoofing-angreb

Veeam opgraderer deres markedsledende software til databeskyttelse af Microsoft 365

Panasonic Toughbook løfter militære enheder til nyt sikkerhedsniveau

Reklame

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>