I august ramte GuLoader-malwaren 4 pct. af alle danske virksomheder. Det viser den seneste Global Threat Index-rapport fra Check Point Research, der er en del af Check Point Software Technologies. Dermed er GuLoader den største nuværende cybertrussel mod danske virksomheder.
GuLoader-malwaren er særdeles farlig, fordi den bliver spredt via phishing-kampagner fra cyberkriminelle, der lokker intetanende brugere til at downloade malwarefilen. Når GuLoader er installeret på en brugers enhed, kan den derefter benyttes af hackere til at installere og sprede flere forskellige malwaretyper, der kan stjæle brugernes informationer. Disse malwaretyper er bl.a. Formbook og Agent Tesla, der begge tidligere har været set som de største cybertrusler mod danske virksomheder.
Rapporten afslører også, at Snake-malwaren, der var den største cybertrussel mod danske virksomheder i juli, helt er gledet ud af Check Points Global Threat Index. Det betyder dog ikke, at man kan hvile på laurbærrene.
Danske virksomheder skal være meget opmærksomme på GuLoader-malwaren, fordi den kan benyttes til at sprede mange forskellige typer malware. Det er dermed ikke blot én type angreb brugerne potentielt vil opleve, men ofte mange forskellige. Da GuLoader i høj grad spredes via phishing-kampagner, er det derfor vigtigt, at virksomheder uddanner deres medarbejdere i at spotte trusler som f.eks. phishing-emails, så de ikke ender med at downloade malwaren.
Vi har gennem de sidste par måneder oplevet, at forskellige nye cybertrusler kommer og går hurtigt. Det er dog ikke ensbetydende med, at de er ufarlige, og at virksomheder ikke skal tage deres it-sikkerhed alvorligt. Tværtimod er det essentielt, at de implementerer løsninger og teknologier, der altid er opdaterede på de seneste trusler, så angreb kan afværges, inden de bliver et problem.
Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark