Qbot toppar listan och påverkar hela 8,04 procent av de svenska verksamheterna under mars 2023. Även listtvåan XMRig är densamma som under februari. Den är också en skadlig programvara som används av cyberkriminella grupper med finansiella motiv, men som istället riktar sig mot kryptoutvinning. XMRig påverkade under mars 4,12 procent av alla verksamheter i Sverige. 

Listans stora utropstecken är Emotet, en avancerad och välkänd trojan som ofta används för att distribuera annan skadlig programvara eller cyberkriminella kampanjer. Emotet intog förstaplatsen på CPR:s lista under hela hösten 2022 men försvann vid årsskiftet på grund av att Microsoft lanserade en marco-blockare för Office-filer. Men nu är den skadliga koden alltså tillbaka på en fjärde plats i Sverige, och på andra plats globalt. Genom en cyberkampanj som genomförts under mars månad har Emotet framgångsrikt distribuerats via spam-mejl med bifogade Onenote-filer med skadligt innehåll och lyckats ta sig tillbaka in på listan.

– Flera stora techföretag gör sitt yttersta för att förhindra cyberbrottslingar i ett tidigt skede, men det är nästan omöjligt att stoppa varenda tänkbara attack. Vi känner till Emotet sedan tidigare som en välutvecklad och sofistikerad trojan och det är inte någon större förvåning att den lyckats ta sig igenom Microsofts senaste säkerhetsåtgärder till slut, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software.

Han menar att det viktigaste som företag och privatpersoner kan göra är att se till att de har en välutvecklad säkerhetslösning för sin epost, undvika att ladda ner några oväntade filer och alltid vara skeptisk till inkommande epost från okända avsändare.