Check Point Research har netop offentliggjort Global Threat Index-rapporten for december 2022, der viser, at en ny malware topper listen over de største cybertrusler i Danmark. Remcos er en Remote Access Trojan (RAT), der giver hackere mulighed for at overtage styringen af brugernes enhed. Malwaren distribueres gennem falske Microsoft Office-dokumenter i phishingmails og er designet til at omgå Microsoft Windows indbyggede UAC-sikkerhed.
I rapporten fremgår det, at 5,6 pct. af danske virksomheder blev ramt af malwaren i december. Det gør således malwaren til den største cybertrussel mod danske virksomheder netop nu. Remcos-malwaren blev spottet første gang i 2016, men er nu strøget ind på toppen af trusselslisten.
Med en malware som Remcos kan cyberkriminelle få fjernadgang til brugerens systemer og hermed installere en keylogger, der opfanger alle indtastninger og al brug på enheden, og sender informationerne tilbage til de cyberkriminelle. Det er altså en ret effektiv malware, hvis man leder efter informationer om en virksomhed eller en bruger, og det kan hurtigt blive et problem for danske virksomheder, at hackerne hurtigt kan få adgang til disse informationer.
Vores liste over de største aktuelle cybertrusler understreger, hvorfor de danske virksomheder skal være opmærksomme på at beskytte deres data mod mange forskellige cybertrusler, og at trusselsbilledet hurtigt ændrer sig. Jeg vil af samme årsag endnu engang slå et slag for at uddanne medarbejdere til at spotte cybertrusler samt at investere i automatiserede værktøjer til detektion og respons. Det er nemlig uhyre vigtigt, at virksomheder hurtigt opdager, når der kommer ubudne gæster i deres systemer, så de kan reagere derefter.
Jan Johannsen, Regional Director for Security Engineering hos Check Point Software Technologi i Danmark
