Check Points seneste Global Threat Index-rapport viser, at den relativt ukendte malware, Lumma, i oktober bragede ind på listen over mest udbredte trusler både i Danmark og globalt. Dermed træder endnu en malware med russiske forbindelser frem på cybersikkerhedsscenen.
Cybersikkerhedsvirksomheden Check Point Software Technologies har i sin seneste Global Threat Index-rapport for oktober konstateret, at danske virksomheder står over for en ny og hidtil ukendt malware, nemlig den hurtigvoksende Lumma-malware. Lumma, som menes at have russisk oprindelse, er ud af det blå blevet en udbredt cybertrussel mod både danske og internationale virksomheder. Malwaren har ikke tidligere været en del af Check Points Global Threat Index-rapporter, der sammenfatter de 10 største malwaretrusler i over 40 lande. Tal fra oktober måned viser imidlertid, at hele 1,8 pct. af alle danske virksomheder allerede har været under angreb af Lumma-malwaren, og at malwaren nu indtager en fjerdeplads på listen over de største trusler mod danske virksomheder.
Lumma-malwaren er en såkaldt infostealer, der er udviklet af cyberkriminelle til at infiltrere systemer og stjæle browserdata, filer og logindetaljer, herunder finansielle informationer, personoplysninger og loginoplysninger. Malwaren spreder sig ofte gennem phishingmails, hvor den er vedhæftet som filer eller skjult i links, der fremstår legitime. Hvis modtageren klikker på linket eller filen, er skaden sket og hackerne kan derefter begynde at bevæge sig rundt i systemerne. Derudover spredes Lumma gennem såkaldte drive-by-downloads, hvor besøgende på kompromitterede hjemmesider automatisk får malwaren downloadet – helt uden at opdage det.
For Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark, er udviklingen dybt bekymrende:
– Lumma-malwarens indtog på listen over de største cybertrusler er meget foruroligende. Danske virksomheder er blevet særligt attraktive mål for russiske aktører grundet Danmarks støtte til Ukraine. At næsten 2 pct. af danske virksomheder allerede er blevet angrebet, vidner desuden om, hvor hurtigt nye trusler spreder sig. Særligt bekymrende er det, at Lumma opererer som malware-as-a-service-model, hvor cyberkriminelle kan købe Lumma på ”the dark web” som en færdig løsning. Det gør truslen mere uforudsigelig og letter udbredelsen, da selv mindre erfarne hackere nu kan udføre avancerede angreb.
Han fortæller til sidst:
– Malwares som Lumma, der ikke kun stjæler data, men også skjuler sig effektivt og er let tilgængelige, er et udtryk for et skiftende trusselbillede, hvor virksomheder må opdatere deres sikkerhedsniveau for at følge med. Det kræver en kombination af avancerede sikkerhedsløsninger og øget opmærksomhed blandt medarbejderne. Lumma er en påmindelse om, at cybertrusler konstant udvikler sig, og at forsvaret derfor også bør være dynamisk.
Check Point Software Technologies
https://www.checkpoint.com
