Check Point Research, der er en del af Check Point Software Technologies, har netop offentliggjort deres seneste Global Threat Index-rapport for juli 2021. Rapporten viser, at Snake keylogger er blevet den største cybertrussel mod danske virksomheder. Dette er som følge af en phishing-kampagne målrettet virksomhedernes medarbejdere. Når en medarbejders enhed er blevet inficeret af Snake keyloggeren, gemmer den alt, hvad brugeren taster på computeren eller telefonen. Oplysningerne bliver efterfølgende sendt til cyberkriminelle, der udnytter dem til egen fordel.
Læs også: Google: Kinesiske hackere ‘faker’ McAfee-software
“Udover det skræmmende i, at cyberkriminelle kan se alt, hvad man skriver på sin enhed, så kan en keylogger som Snake være meget farlig, da mange brugere benytter det samme password til flere forskellige konti. Når hackere har fået adgang til én konto med et password, de har opsnappet via Snake, vil de derfor ofte have adgang til mange andre af brugerens følsomme data på andre konti,” fortæller Niels Zimmer Poulsen, der er Head of Security Engineering hos Check Point Software Technologies i Danmark. Han fortsætter:
“Derfor skal virksomhederne og deres medarbejdere også i højere grad benytte stærkere passwords og andre adgangsteknologier, som f.eks. multifaktorgodkendelse, end udelukkende at sætte deres lid til passwordbeskyttelse. Sidst, men ikke mindst, er Snake et godt eksempel på, hvor hurtigt en keylogger kan spredes via phising-mails, hvilket understreger vigtigheden af, at virksomheders medarbejdere bliver uddannede i at spotte ondsindede mails.”
Læs også: Sådan undgår du at blive offer for cyber-angreb via mail
Globalt set er det stadigvæk den såkaldte Trickbot-malware, som udgør den største trussel. Den ramte således fire procent af alle virksomheder på verdensplan i juli. Du kan læse mere om de 10 værste typer af malware på Check Points blog.
