Under april var GuLoader det största säkerhetshotet mot Sveriges företag. Närmare 5 procent av verksamheterna har utsatts för denna skadliga kod. GuLoader har använts flitigt sedan december 2019. När det först dök upp användes GuLoader för att ladda ner Parallax RAT men används numera för att bana väg för trojaner och infostealer såsom Netwire, FormBook och Agent Tesla.

På andra plats, såväl i Sverige som globalt, hittar vi Qbot som oavbrutet varit topp tre sedan december 2022. Detta cyberhot har under april drabbat 4,76 procent av Sveriges företag. Qbots synlighet i statistiken såväl lokalt som globalt beror på en kampanj med ny leveransmetod där offren får ett e-postmeddelande med en bilaga innehållande skyddade PDF-filer. När filerna laddats ned installeras Qbots skadliga programvara på enheten. Check Point Research har hittat exempel på att detta skadliga spam skickats på flera olika språk, vilket betyder att måltavlan varit organisationer världen över.

– Cyberkriminella utvecklar ständigt nya metoder för att kringgå säkerhetsregler och den senaste Qbot-kampanjen är ytterligare ett bevis på hur skadlig programvara anpassar sig för att överleva. Nu när Qbot är på offensiven igen, är det ytterligare en påminnelse om vikten av att ha omfattande cybersäkerhet på plats och att ha ett kritiskt tänkande för att ta reda på ursprunget och syftet med ett e-postmeddelande, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software.

Precis som under mars är det tredje största cyberhotet Emotet; en avancerad och självförökande trojan som mestadels distribuerar skadlig programvara samt skadliga kampanjer. Under april attackerades 3,27 procent av de svenska företagen.

Globala listan toppas av RAT-funktionen AgentTesla, som mer än 10 procent av världens företag drabbats av. Därefter kommer Qbot och infostealern Formbook som båda attackerat ungefär 4 procent av företagen världen över.