Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Den seneste Global Threat Index-rapport fra Check Point Research, der er en del af Check Point Software Technologies, viser, at XMRig-malwaren er den største cybertrussel mod danske virksomheder lige nu. Malwaren inficerer virksomheders computere og udnytter cpu’en i computerne til at udvinde kryptovaluta uden brugernes viden.
I september har malwaren således ramt knap seks procent af alle danske virksomheder, hvilket er en markant højere andel end på globalt plan, hvor malwaren blot ramte omkring tre procent af alle virksomheder.
En gammel kending
“XMRig-malwaren er en gammel kending, der første gang blev opdaget i 2017. Cyberkriminelle bruger malwaren til at inficere brugernes enhed, og derefter udnytter de cpu’ens regnekraft til at udvinde kryptovaluta og dermed selv tjene flere penge. Dette sker oftest helt uden, at brugerne er opmærksomme på det. Virksomheder kan måske fristes til at tænke, at denne malware ikke er lige så invaliderende som andre, men sandheden er, at alle malwaretyper er alvorlige. For når de cyberkriminelle først har fundet et hul, vil de hurtigt udnytte det til at udføre andre angreb. Foruden sikkerhedsaspektet viser de nyeste beregninger, at det med de nuværende elpriser koster over 360.000 kroner at udvinde én bitcoin i Danmark, hvilket er endnu et godt argument for at sikre hele sin it-infrastruktur,” udtaler Jan Johannsen, der er Regional Director for Security Engineering hos Check Point i Danmark, og han tilføjer:
“Det er også vigtigt at understrege, at vi lige nu oplever, at der ikke blot er én stor cybertrussel mod danske virksomheder. Lige nu ser vi, at der er mange forskellige trusler, hvilket også afspejler sig i, at den anden- og tredjestørste cybertrussel på vores Global Treat Index-rapport begge ramte tre procent af alle danske virksomheder i september. Danske virksomheder skal derfor være forberedt på alle tænkelige typer malware og angreb, og det er nødvendigt, at de har de rette sikkerhedsløsninger til at håndtere disse angreb.”
