IT-säkerhetsföretaget Check Point Software har släppt sin rapport om hotbilden i april 2025, som visar att FakeUpdates fortsätter att dominera. Samtidigt avslöjar forskarna hur cyberkriminella nu kombinerar enklare skadeprogram med avancerade tekniker för att undgå upptäckt – en utveckling som ökar risken för intrång i svenska verksamheter.
FakeUpdates, även känt som SocGholish, var återigen det mest utbredda skadeprogrammet under april månad och påverkade 6 procent av verksamheter globalt. I Sverige drabbades 7,62 procent, vilket är en tydlig förstaplats. På andra plats hamnar Androxgh0st med 2,88 procent, följt av Remcos på 1,52 procent.
Forskarna vid Check Point varnar samtidigt för en växande trend: flerstegsattacker där enklare skadeprogram, så som AgentTesla, Remcos och Xloader, används i avancerade kedjor för att ta sig in i system och stjäla information. Angreppen inleds ofta med phishingmejl som ser ut att vara legitima och innehåller bifogade zip-filer med skadlig kod. Denna kod aktiverar sedan ett script som i sin tur startar en kedja av programfiler som injicerar skadeprogram i Windows-processer. Resultatet är mycket svårupptäckta attacker med stor potential för skada. 
– Vi ser hur hotbilden utvecklas snabbt, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Cyberkriminella kan lansera storskaliga attacker med hjälp av verktyg som säljs öppet för några hundralappar. Därför är det avgörande att organisationer tar till sig ett förebyggande säkerhetstänk och drar nytta av teknik som analyserar i realtid.
För mer information, läs Check Point Softwares Blogg: https://blog.checkpoint.com/research/april-2025-malware-spotlight-fakeupdates-dominates-as-multi-stage-campaigns-blend-commodity-malware-with-stealth/
