I de første måneder af 2025 blev identificeret Barracudas Managed Extended Detection and Response (XDR) platform en kraftig stigning i cybertrusler, der udnyttede ondsindede makroer. Antallet af angreb med denne metode mod XDR-kunder steg med over 400 procent sammenlignet med de foregående måneder.
Ondsindede makroer er en velkendt angrebsmetode, der fortsat er en effektiv måde for cyberkriminelle at få adgang til virksomhedens IT-miljøer.
"Ondsindede makroer spredes ofte via e-mailvedhæftninger, der ser ud til at indeholde vigtige dokumenter, såsom fakturaer eller kvitteringer. Når en bruger aktiverer makroerne, fører det ofte til, at skadelig kode downloades og udføres. Dette muliggør derefter alt fra datatyveri til ransomware-angreb," siger Klas Palmer, Sikkerhedsekspert hos Barracuda Networks.
Hvorfor er ondsindede makroer en trussel?
Makroer er indlejrede kommandoer ("scripts") i dokumenter, der f.eks. bruges til at automatisere opgaver og strømline arbejdsprocesser. Men når cyberkriminelle udnytter den samme teknologi, handler det i stedet om at installere ondsindet kode, stjæle følsomme oplysninger og skabe bagdøre i systemerne.
Truslen er særligt alvorlig, fordi mange virksomheder stadig bruger ældre IT-systemer, der mangler moderne sikkerhedsfunktioner. Derudover kan medarbejdere ubevidst klikke på vedhæftede filer og aktivere makroer, især hvis de modtager e-mails, der virker presserende eller vigtige.

Sådan beskytter du din virksomhed
For at minimere risikoen for at blive påvirket af skadelige makroer, bør du:
- Deaktiver makroer hvor det er muligt i Microsoft Office-applikationer.
- Uddan medarbejderne om risiciene ved at åbne ukendte vedhæftede filer og aktivere makroer.
- Opdater IT-systemerne regelmæssigt med de nyeste sikkerhedsopdateringer.
- Brug avancerede sikkerhedsløsninger til at opdage og blokere ondsindede makroer.
– Virksomheder skal altid være proaktive i deres cybersikkerhed og undervurder ikke truslen fra ondsindede makroer. Ved at kombinere beskyttelsesteknologi med medarbejderuddannelse kan risikoen for angreb reduceres betydeligt, konkluderer Klas Palmer.








