Trickbot är ett modulärt botnet och en banktrojan som ständigt uppdateras med nya funktioner och spridningssätt. Det gör Trickbot till en flexibel och anpassningsbar skadlig kod som kan distribueras som en del av en attack med flera olika syften. När en maskin infekterats använder de cyberkriminella bakom attacken de olika modulerna för att inte bara stjäla bankuppgifter från det infekterade systemet, utan också för att utforska verksamheten inifrån innan de exempelvis startar en riktad ransomware-attack som drabbar hela verksamheten.
– Alla verksamheter måste vara medvetna om riskerna och se till att de har adekvata IT-säkerhetslösningar på plats. Dessutom är det viktigt att informera och utbilda de anställda, så att de inte av misstag öppnar skadlig epost som exempelvis kan sprida ransomware, säger Mats Ekdahl.
Globalt var trojanen Dridex den mest utbredda skadliga koden under april. Den drabbade uppskattningsvis 15 procent av verksamheterna globalt men bara 2,6 procent av verksamheterna i Sverige, visar Check Points rapport över utvecklingen inom cybersäkerhetshot för april 2021.