Enligt CheckPoint var de vanligaste säkerhetshoten under februari 2023 banktrojanen Qbot, tätt följt av XMRig och Emotet. Även trojanen Remcos har tagit sig tillbaka till topplistan efter att ha använts i en kampanj mot Ukrainas regering.

Qbot påverkade under februari 5,19 procent av svenska verksamheter. Det är en banktrojan som utformats för att stjäla finansiell och personlig data såsom bankuppgifter och webbläsarinformation. Även säkerhetshotet på listans andraplats, XMRig, är densamma som under januari månad och har påverkat 4,77 procent av svenska verksamheter. XMRig används också av cyberkriminella grupper med finansiella motiv men riktar sig istället mot utvinning av kryptovalutan Monero.

Ukraina är fortsatt en populär måltavla för många cyberkriminella grupper med koppling till Ryssland. En stor kampanj under februari månad riktades mot Ukrainas regering där aktörerna bakom utgav sig för att vara det ukrainska telekombolaget Ukrtelecom JSC och skickade ut massmejl innehållande en bifogad Remcos-trojan. Remcos används för att öppna upp en bakdörr i den utsatta enheten vilket ger full tillgång för fjärranvändare att stjäla data och utföra kommandon. Attacken verkar ha gett ringar på vattnet och därför har Remcos hamnat på den svenska topplistan igen. Under februari har Remcos påverkat 1,27 procent av svenska verksamheter.

”Trots att mängden politiskt motiverade attacker mot Ukraina har minskat sedan krigets första månader så förblir Ukraina en attraktiv måltavla för cyberkriminella”, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software. ”Vid krigets inledning stod hacktivism högt upp på agendan men de senaste kampanjerna har använt mer traditionella metoder såsom nätfiske-attacker för att komma över användarinformation och data. Med det aktuella säkerhetsläget som finns mot Sverige skulle detta även kunna återspeglas i attackerna mot svenska organisationer. Det är därför viktigt att alla följer sina säkerhetsprotokoll och är extra noggranna när man öppnar e-post från okända avsändare. Ladda aldrig ner dokument som du inte vet var de kommer ifrån och klicka heller aldrig på länkar från okända avsändare”, fortsätter han.