Check Points Global Threat Index-rapporter har de seneste måneder vist, at malwaren, Vidar, er blevet en voksende trussel mod danske virksomheder. Malwaren, som kan købes for ca. 100 kroner, nåede således sit topniveau i august måned, hvor den stod for 2,37 pct. af alle angreb mod danske virksomheder.
Cybersikkerhedsvirksomheden Check Point Software Technologies har netop offentliggjort sin august-rapport over de mest dominerende malwares globalt, herunder i Danmark.
Rapporten viser, at Vidar-malwaren, der tidligere ikke var repræsenteret, nu er rykket op som en af de største trusler mod danske virksomheder. I august stod Vidar-malwaren for 2,37 procent af alle cyberangreb mod danske virksomheder og indtog dermed en fjerdeplads.
”Vidar-malwarens succes de seneste måneder kan tilskrives flere faktorer. Mange danskere arbejder i dag hjemmefra eller på farten, hvilket betyder mindre kontrol med netværk og enheder. Det står hackerne klar til at udnytte. 99 pct. af danske virksomheder er SMV’er, hvilket gør Danmark til et attraktivt mål for cyberkriminelle, da mindre virksomheder ofte ikke har lige så robuste cyberforsvar som større virksomheder med gennemtestet it-sikkerhed,” siger Balder Borup, Security Engineer hos Check Point Software Technologies i Danmark
Malwaren, der stammer fra Rusland og har været i omløb siden 2018, infiltrerer primært Windows-systemer gennem inficerede e-mails og falske softwaredownloads. Når først systemet er inficeret, stjæler malwaren sensitiv information som loginoplysninger og kortdata.
“Samtidig er malwares som Vidar blevet mere tilgængelige på ”Dark Web”, hvor de kan købes som MaaS(malware-as-a-service) for så lidt som 15 dollars, hvilket gør det let for mindre erfarne hackere at anvende,” siger Balder Borup.
For både virksomheder og privatpersoner er det afgørende at være ekstra opmærksom på cybersikkerhed i en tid, hvor trusler som Vidar-malwaren er på fremtog. Der er derfor en række sikkerhedstiltag, som virksomheder kan implementere for at beskytte sig:
- Uddan og træn medarbejdere: Malwares spredes ofte via phishing-e-mails og falske downloads fra anerkendt software. Træn derfor medarbejderne i at genkende og reagere på ondsindede vedhæftede filer og undgå ulovlige softwarekopier for at reducere risikoen for indtrængen.
- E-mail-sikkerhed: Flere malwares bliver sendt som vedhæftninger i phishingmails. Ved at benytte e-mail-sikkerhedsløsninger, der automatisk inspicerer mails og vedhæftninger kan malwares blokeres, inden de lander i brugernes indbakker.
- Websikkerhed: Websikkerhedsløsninger kan identificere og blokere ondsindede downloads og forhindre besøg på farlige hjemmesider.
- Endpoint-sikkerhed: Malwares som Vidar kan downloade og installere andre malwares. En endpoint-sikkerhedsløsning kan hjælpe med at blokere ondsindede downloads og fjerne inficerede filer, så malwares ikke spreder sig yderligere.
- Stærke adgangskoder: Infostealer-malwares stjæler loginoplysninger, herunder adgangskoder. Brug derfor lange, komplekse og tilfældige adgangskoder for at gøre det sværere for hackerne at knække dem.
- Multifaktorgodkendelse (MFA): Mange malwares er designet til at stjæle loginoplysninger, derfor kan multifaktorgodkendelse gøre det sværere for hackerne at udnytte stjålne data.