IT-säkerhetsföretaget Check Point Software Technologies släpper nu sin rapport över utvecklingen inom cybersäkerhetshot för maj. Under den gångna månaden har trojanen Trickbot fortsatt att spridas kraftigt och har uppskattningsvis påverkat 9 procent av verksamheterna i Sverige. Det är fjärde månaden i rad som Trickbot ökat i omfattning bland svenska verksamheter.
Trickbot är ett modulärt botnet och en banktrojan som ständigt uppdateras med nya funktioner och spridningssätt. Det gör Trickbot till en flexibel och anpassningsbar skadlig kod som kan distribueras som en del av en attack med flera olika syften. När en maskin infekterats använder de cyberkriminella bakom attacken de olika modulerna för att inte bara stjäla bankuppgifter från det infekterade systemet, utan också för att utforska verksamheten inifrån innan de exempelvis startaren riktad ransomware-attack som drabbar hela verksamheten.
– Det är oroväckande att Trickbot fortsätter att drabba svenska verksamheter, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software. Det är dock inte bara Trickbot som breder ut sig. Antalet cyberattacker ökar kraftigt över lag. Bara i Europa ökade antalet attacker mot företag med 97 procent mellan maj 2020 och maj 2021.
Trojanen Dridex, som globalt sett var den mest utbredda skadliga koden under april, har dock försvunnit från topplistan i maj. Det finns tecken som tyder på att gruppen Evil Corp, som är känd för att sprida Dridex, har ändrat inriktning för att undvika sanktioner från det amerikanska finansdepartementet.