Nye tal fra cybersikkerhedsvirksomheden Check Point Software Technologies viser, at malwaren Qbot er tilbage. Det sker på trods af den effektive nedlukning, FBI foretog i sensommeren 2023, hvor det lykkedes USA's nationale sikkerhedstjeneste at infiltrere hackernes netværk og udrulle en opdatering på 700.000 inficerede enheder verden over, der fjernede malwaren. Qbots tilbagekomst har i første kvartal også ramt Danmark, hvor 1,22 pct. af danske virksomheder i januar blev udsat for et Qbot-malwareangreb. Dermed var malwaren den tredjestørste cybertrussel mod danske virksomheder i januar, og siden da er tallene kun steget. Således blev henholdsvis 2,17 pct. og 2,24 pct. af danske virksomheder ramt af malwaren i februar og marts, hvilket svarer til mere end 7.000 virksomheder.

Qbot, som dominerede trusselsbilledet gennem det første halvår af 2023, blev første gang opdaget i 2008 som en banktrojaner, men har gennem årene udviklet sig. Det betyder, at cyberkriminelle har opdateret malwaren med nye funktioner, der har haft til formål at stjæle adgangskoder, e-mails og kreditkortoplysninger. Qbot-malwaren spredes oftest via spammails, og de cyberkriminelle bag anvender forskellige teknikker for at hindre at blive opdaget af virksomheders sikkerhedsløsninger. Den nye version af Qbot-malwaren tyder på at have undergået mindre ændringer, men inficerer stadig systemer gennem spredning af ondsindede filer.

- Da Qbot-netværket blev lukket ned sidste år, lykkedes det ikke at identificere og indfange hackerne bag netværket. Når en malware har været så succesfuld som netop Qbot, så er det ikke overraskende, at den vender tilbage i en ny afskygning. Vores tal viser, at danske virksomheder igen er i skudlinjen, hvorfor det er vigtigt at styrke cyberforsvaret og tage proaktive skridt for at beskytte den digitale infrastruktur. Dette omfatter investeringer i sikkerhedsløsninger, opdatering af software og en øget opmærksomhed på medarbejdernes adfærd og uddannelse inden for it-sikkerhed. Forebyggelse er nøglen til at holde malwaren for døren og bevare tilliden hos både kunder og samarbejdspartnere, fortæller Allan Højberg, der er Security Engineer Team Leader hos Check Point Software Technologies i Danmark.

Malwaren FakeUpdates ligger stadig i toppen over de mest udbredte cybertrusler mod danske virksomheder, hvor FakeUpdates i marts angreb 4,3 pct. af danske virksomheder.