Under oktober påverkade Emotet, ursprungligen en banktrojan, 11,68 procent av alla svenska företag, men har nu alltså minskat med 9,92 procentenheter till 1,76 procent i november och hamnar på en femte plats i Sverige. I stället tar XMRig, en öppen källkodsbaserad programvara för utvinning av kryptovalutan Monero, första platsen i Sverige med en påverkan på 5,29 procent av verksamheterna. Det är avsevärt större påverkan i Sverige än i resten av världen där den bara påverkat drygt 3 procent av verksamheterna.
Trojanen Qbot, som bland annat stjäl bankuppgifter, hamnar på andra plats i Sverige med en påverkan på 2,86 procent av verksamheterna. Aktörerna bakom Qbot är ekonomiskt motiverade cyberkriminella som stjäl finansiell data, bankuppgifter och webbläsarinformation från infekterade system. När de lyckas infektera ett system installerar de en bakdörr så att även ransomware-aktörer ska kunna få tillgång, vilket kan leda till dubbla utpressningsattacker. I november utnyttjade Obot en nolldagarssårbarhet i Windows för att ge cyberkriminella full tillgång till infekterade nätverk.
– De stora förändringarna av vilken skadlig kod som har störst påverkan på verksamheter i Sverige visar hur snabbfotade de cyberkriminella är, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software.
Han menar att aktörerna är flexibla och attackerna blir alltmer sofistikerade.