Den seneste Global Threat Index-rapport fra Check Point Software Technologies viser, at GuLoader-malwaren er tilbage i en endnu stærkere krypteret udgave.
Malwaren har ellers været helt væk fra listen over de største cybertrusler.
Check Point Software Technologies har netop udgivet den seneste trusselsrapport fra maj 2023, der viser, at downloader-malwaren GuLoader nu er tilbage i top tre over de største cybertrusler mod danske virksomheder. I april var malwaren slet ikke at finde på listen, men i maj blev knap tre pct. af danske virksomheder ramt af den.
Siden GuLoader sidst var en del af Check Points Global Threat Index-rapport, er malwaren blevet videreudviklet betydeligt og indeholder nu en sofistikeret teknik, så selve malwaren ser legitim ud, når den spredes. Derfor gemmer cyberkriminelle den nye GuLoader i public cloud-platforme, som f.eks. Google Drive. Desuden kommer den nye version af GuLoader med så stærk en kryptering, at den ofte ikke opdages af cloud-tjenesternes antivirusbeskyttelse. Efterfølgende bliver malwaren spredt til intetanende brugere, der downloader filen, fordi den er placeret på steder, de har tillid til – f.eks. Google Drive.
“Public clouds og gratis tjenester bliver i stigende grad udnyttet af cyberkriminelle til at levere og opbevare malware, fordi de er kendte og troværdige kilder for brugerne. Derfor er det vigtigt, at virksomheder kontinuerligt sikrer, at deres medarbejdere bliver uddannet i, hvordan de spotter aktivitet og ikke downloader noget, man ikke har tillid til. Samtidig viser GuLoader-malwaren et stigende behov for avancerede sikkerhedsløsninger, der altid er opdateret og kan identificere nye typer af malware,” siger Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark.
Malware målrettes Danmark
Check Points Global Threat Index-rapport viser også, at Qbot-malwaren fortsat er den største cybertrussel mod danske virksomheder. XMRig indtager andenpladsen og ramte hele 4,61 pct. af danske virksomheder i maj. Det er næsten dobbelt så mange angreb som på globalt plan (2,7 pct.).
“Til trods for at det lader til, at Qbot har bidt sig fast i toppen af trusselbilledet, så ved vi, at det kun er et spørgsmål om tid, før Qbot forsvinder, og en ny malware tager over. Selvom en trussel forsvinder, er den dog aldrig helt væk. Den kommer som regel igen – og ofte i en ny version, hvilket GuLoader også er et godt eksempel på. Derfor skal danske virksomheder altid være på forkant med de seneste trusler og ikke mindst sørge for, at deres sikkerhedsløsninger kan opdage truslerne, før de når ind i netværket,” afslutter Balder Borup.
