IT-säkerhetsföretaget Check Point Software har publicerat sin rapport över utvecklingen av skadlig programvara för december månad. Den här månaden ligger fokus på FunkSecs framväxt, en ny aktör inom ransomware-as-a-service (RaaS) som utnyttjar AI.
FunkSec: En ny kraft inom ransomware
FunkSec ligger i framkanten av ransomware-grupper med dubbel utpressning. Enbart i december 2024 offentliggjorde FunkSec 85 offer och har överträffat sina konkurrenter i volym. Check Point Research (CPR) har dock flaggat många av dessa påståenden som återvunna eller overifierade, vilket väcker tvivel om gruppens trovärdighet.
FunkSec, som är kopplat till Algeriet, verkar drivas av både ekonomisk vinning och hacktivistiska ideologier. Deras AI-baserade strategi pekar på den ökande användningen av avancerad teknik inom cyberbrottslighet.
FakeUpdates: Globalt ledande skadlig kod
FakeUpdates återtog förstaplatsen globalt bland de vanligaste skadliga koderna och påverkade 5 procent av verksamheterna globalt. FakeUpdates intar även förstaplatsen i Sverige med en påverkan på 5,82 procent av verksamheterna, följt av Androxgh0st (4,57 procent) och NJRat (1,11 procent).
FakeUpdates, även känt som SocGholish, är en mångsidig nedladdare som lanserar ytterligare skadliga nyttolaster. Androxgh0st är ett botnet som fortsätter att rikta in sig på känsliga uppgifter.
Varning från säkerhetsexperter
- De senaste trenderna inom cyberbrottslighet understryker vikten av vaksamhet och innovation inom cybersäkerhet, säger Fredrik Sandström, säkerhetsexpert, Check Point Software. När bland annat AI-driva hot får en mer framträdande roll måste verksamheter utnyttja avancerade åtgärder för att förebygga hot för att skydda sig mot det föränderliga landskapet av sofistikerade attacker.
