Men månadens stora utropstecken på cybersäkerhetsföretaget Check Point Softwares lista över de vanligaste skadliga koderna under december 2023 är Qbot, som för första gången upptäckts i en cyberkampanj sedan augusti 2023 då amerikanska och internationella brottsbekämpande myndigheter demonterade dess infrastruktur i en stor insats kallad ”Operation Duck Hunt”.
Banktrojanen Qbot har åter stigit till ytan och har upptäckts i en cyberkampanj som riktat sig mot besökssektorn. Koden har spridits i PDF-filer via epost som länkat till en Microsoft installer, när den aktiverats har en tidigare okänd variant av Qbot spridits i offrets dator. Innan koden desarmerades i augusti 2023 var Qbot en av de vanligaste skadliga koderna och återfanns som topp tre på Check Point Softwares lista i tio månader i rad. Ännu har koden inte tagit sig tillbaka till topplistan, men de kommande månaderna får avgöra om Qbot återigen kommer bli en av världens vanligaste skadliga koder.
Fakeupdates, som är den vanligaste skadliga koden i såväl Sverige som globalt har i december påverkat 1,23 procent av svenska verksamheter (2,32 procent globalt). I Sverige återfinns Snatch och Formbook på andra plats på listan, båda har påverkat 0,82 procent av svenska verksamheter.
– Att Qbot har upptäckts igen endast fyra månader efter att den plockades ner av amerikanska och internationella myndigheter är en påminnelse om att vi kan störa skadliga kampanjer, men aktörerna bakom dem kommer ständigt att anpassa sig med ny teknik. I grunden är det därför vi ständigt uppmuntrar och påminner om vikten av ett uppdaterat och förebyggande säkerhetsarbete. För att vara framgångsrik och hålla sin verksamhet säker i dagens cyberlandskap krävs ett ständigt arbete med att utveckla sitt skydd, utvecklingen går snabbt framåt och det som skyddade ett system för några år sedan kan idag vara utdaterat och ineffektivt, säger Mats Ekdahl, säkerhetsexpert på Check Point Software.