Check Point Research, der er en del af Check Point Software Technologies har netop offentliggjort deres seneste Global Threat Index-rapport for februar 2021. Den viser, at trojanen Trickbot for første gang indtager førstepladsen over globale cybertrusler mod virksomheder. I januar lå Trickbot på en tredjeplads.

Efter at det berygtede Emotet-botnet tidligere i år blev lukket af politiet, kan analytikerne hos Check Point nu afdække, at cyberkriminelle grupper i stedet benytter sig af nye metoder til at sprede malware, som f.eks. Trickbot. I løbet af februar blev Trickbot således målrettet advokat- og forsikringsbranchen via en ondsindet malspam-kampagne, der havde til hensigt at lokke de intetanende brugere til at downloade en .zip-fil, der inficerede deres computer med et ondsindet JavaScript.

Trickbot var den fjerde mest udbredte malware globalt i 2020 og ramte 8 procent af alle virksomheder. Malwaren spillede også en nøglerolle i en af de mest omtalte og omkostningsfulde cyberangreb i 2020 mod Universal Health Services (UHS), der blev ramt af Ryuk-ransomwaren. Dette angreb kostede UHS 67 millioner dollars. Trickbot blev i dette angreb brugt af hackerne til at opdage og høste data fra UHS’ systemer, for derefter at inficere systemerne med ransomwaren.

- Cyberkriminelle vil forsætte med at udnytte de truselsmuligheder og værktøjer, der allerede er tilgængelige. Trickbot er populær blandt hackerne, fordi den er alsidig og har en succesfuld statistik, når det kommer til tidligere angreb, udtaler Niels Zimmer Poulsen, der er Head of Security Engineering hos Check Point. Han fortsætter:

- Vi forudsagde, at når en stor trussel som Emotet bliver fjernet, vil en ny tage over, og det er, hvad vi oplever nu. Derfor skal virksomheder sikre, at de har robuste it-sikkerhedssystemer, der kan forhindre, at deres netværk bliver kompromitteret. Og som altid er det afgørende at uddanne medarbejdere i it-sikkerhed, så de får den rette viden til at kunne identificere ondsindede e-mails, der kan sprede Trickbot og andet malware.