Vuoden 2025 ensimmäisten kuukausien aikana tunnistettiin Barracudan hallittu laajennettu tunnistus- ja reagointialusta (XDR) Haitallisia makroita hyödyntävien kyberuhkien määrä kasvoi jyrkästi. Tällä menetelmällä tehtyjen hyökkäysten määrä XDR-asiakkaita vastaan kasvoi yli 400 prosenttia edellisiin kuukausiin verrattuna.

Haitalliset makrot ovat tunnettu hyökkäysmenetelmä, joka on edelleen tehokas tapa kyberrikollisille päästä sisään yritysten IT-ympäristöissä.

”Haittaohjelmamakrot leviävät usein sähköpostin liitetiedostoina, jotka näyttävät sisältävän tärkeitä asiakirjoja, kuten laskuja tai kuitteja. Kun käyttäjä aktivoi makrot, se usein johtaa haitallisen koodin lataamiseen ja suorittamiseen. Tämä puolestaan helpottaa kaikkea tietovarkauksista kiristysohjelmahyökkäyksiin”, sanoo. Klas Palmer, Tietoturva-asiantuntija Barracuda Networksilla.

Mainos

Miksi haitalliset makrot ovat uhka?
Makrot ovat asiakirjoihin upotettuja komentoja ("skriptejä"), joita käytetään esimerkiksi tehtävien automatisointiin ja työprosessien virtaviivaistamiseen. Mutta kun kyberrikolliset hyödyntää samaa teknologiaa, kyse on sen sijaan haitallisen koodin asentamisesta, arkaluonteisten tietojen varastamisesta ja takaporttien luomisesta järjestelmiin.

Uhka on erityisen vakava, koska monet yritykset käyttävät edelleen vanhoja IT-järjestelmiä, joista puuttuu nykyaikaisia turvaominaisuuksia. Lisäksi työntekijät saattavat tietämättään napsauttaa liitteitä ja ottaa käyttöön makroja, varsinkin jos he saavat kiireellisiä tai tärkeitä sähköposteja.

Kuinka suojata yritystäsi
Voit minimoida haitallisten makroiden vaikutusten riskin toimimalla seuraavasti:

• Inaktivera makron där det är möjligt i Microsoft Office-applikationer.
• Kouluta työntekijöitä tuntemattomien liitteiden avaamisen ja makrojen käyttöönoton riskeistä.
• Päivitä IT-järjestelmät säännöllisesti uusimmilla tietoturvakorjauksilla.
• Käytä edistyneitä tietoturvaratkaisuja haitallisten makroiden havaitsemiseen ja estämiseen.

– Yritysten on aina oltava ennakoivia kyberturvallisuudessaan ...eikä pidä aliarvioida haitallisten makrojen uhkaa. Yhdistämällä suojausteknologian työntekijöiden koulutukseen hyökkäysten riskiä voidaan vähentää merkittävästi, päättelee Klas Palmer.