Voldsomme angreb fra berygtet botnet på danske virksomheder

Steen Jørgensen 0 kommentarer

Ny rapport fra Check Point Research viser, at det frygtede og berygtede Emotet-botnet ramte knap hver femte danske virksomhed i januar.

Voldsomme angreb fra berygtet botnet på danske virksomheder

Den seneste Global Threat Index-rapport fra Check Point Research viser, at hele 17,7 procent af alle danske virksomheder blev ramt af det berygtede Emotet botnet i januar. Dermed er Emotet lige nu den største cybertrussel mod danske virksomheder.

Truslen fra botnettet lægger lang afstand til nummer to, Trickbot-malwaren, der ramte 3 procent af alle danske virksomheder i januar.

Aldrig før været så udbredt i Danmark

I december var det blot 4 procent, og nu er det tal altså steget til 17 procent. Det er en meget høj andel, forklarer Niels Zimmer Poulsen, der er Head of Security Engineering hos Check Point Software Technologies i Danmark.

”Vi har ikke før oplevet, at Emotet har været så udbredt i Danmark,” slår han fast.

Invasiv malware

Emotet benytter en såkaldt invasiv malware, der ofte gør det svært for danske virksomheder at opdage den. Desuden benytter dette botnet mange forskellige angrebsmetoder, når det forsøger at ramme virksomhedernes netværk, hvilket kun gør Emotet mere udbredt.

Emotet er en avanceret, selvformidlende og modulopbygget trojansk hest. Emotet, der engang blev brugt som en banktrojaner, er for nylig blevet brugt som distributør til anden malware eller ondsindede kampagner. Den bruger flere metoder til at opretholde sig aktiv og undvigelsesteknikker for at undgå at blive opdaget. Desuden kan den spredes gennem phishing-e-mails, der indeholder ondsindede vedhæftede filer eller links.

Det, at den har så mange forskellige angrebsmetoder, gør, at man ikke kan forvente, at Emotet bliver et kortvarigt gensyn, vurderer Niels Poulsen.

Emotet var også den mest populære malware i januar med en indvirkning på 6 procent af organisationer verden over, tæt fulgt af Trickbot med en indvirkning på 4 procent og derefter Formbook med en indvirkning på 3 procent.

Se også: Hvor beskytter man sin virksomhed mod cyberangreb?

De mest udnyttede sårbarheder

“Apache Log4j Remote Code Execution” er dog stadig den mest udnyttede sårbarhed, viser rapporten. Den påvirker 47,4 procent af organisationerne på verdensplan efterfulgt af “Web Server Exposed Git Repository Information Disclosure”, som påvirker 45 procent af organisationerne på verdensplan.

“HTTP Headers Remote Code Execution” er på tredjepladsen på listen over de mest udnyttede sårbarheder med en global indvirkning på 42 procent.

For små budgetter til at beskytte sig mod it-kriminalitet

Kaspersky har også netop præsenteret en ny rapport ved navn ”Must-have cybersecurity insights for proactive business decisionmakers”.

Her fremgår det, at tre ud af fire virksomheder har været ofre for it-kriminalitet, og 23 procent oplyser, at deres budget til at beskytte sig mod cyberangreb er for lille, og at det har været årsagen til it-kriminaliteten.

Se også: Nyheder om cybersikkerhed