
I Check Points septemberrapport kommer det fram att ransomware för första gången hamnar som en av de tre vanligaste typerna av skadlig kod globalt sett. Trojanen Locky står också för 6 procent av alla kända attacker under september månad, och hamnar på tredje plats i Sverige. Locky riktar sig mot Windows-plattformar där den sänder ut systeminformation till en fjärrserver för att på så sätt kryptera filer på den infekterade enheten. Den skadliga koden kräver därefter betalning i form av Bitcoins.
Spöke på första plats
På första plats i Sverige hamnar spökprogrammet HackerDefender som också det riktar sig mot Windows, där det modifierar enheter och API-funktioner för att inte upptäckas av säkerhetsprogram. HackerDefender sprids snabbt för att den är så enkel att installera. Cryptowall hamnar på en andra plats i Sverige och sprids genom skadliga annonser och nätfiske. Cryptowall är en stor trojan som krypterar filer på en infekterad enhet för att sedan be användarna att betala för dekryptering.
Globalt sett ökade förekomsten av ransomware-attacker med 13 procent under september och aktiviteten fortsätter att vara hög.
Läs mer från senaste numret av Aktuell Säkerhet: Cyberbrottslingar satsar på storföretagen
– En förklaring till ökningen beror helt enkelt på att vissa företag betalar ut lösensummor för att inte läcka kritisk information. Detta gör ransomware till en lukrativ och attraktiv marknad för cyberbrottslingar. För att slippa behöva betala ut stora lösensummor behöver företagen satsa mer på förebyggande åtgärder, säger Åsa Edner, Sverigechef på Check Point.
Topplistan baseras på ThreatCloud World Cyber Threat Map som drivs av Check Point och är världens största samarbetsnätverk för att bekämpa it-brottslighet. Databasen innehåller över 250 miljoner adresser och den spårar i realtid var och hur cyberattacker sker världen över.