Under de första månaderna av 2025 identifierade Barracudas XDR-plattform (Managed Extended Detection and Response) en kraftig ökning av cyberhot som utnyttjade skadliga makron. Antalet attacker med denna metod mot XDR-kunder ökade med över 400 procent jämfört med tidigare månader.
Skadliga makron är en välkänd attackmetod som fortsätter att vara en effektiv väg för cyberkriminella att ta sig in i företags IT-miljöer.
– Skadliga makron sprids ofta via e-postbilagor som ser ut att innehålla viktiga dokument, t.ex. fakturor eller kvitton. När en användare aktiverar makron leder det ofta till att skadlig kod laddas ner och körs. Det underlättar sedan allt från datastöld till ransomware-attacker, säger Klas Palmér, säkerhetsexpert på Barracuda Networks. 
Varför är skadliga makron ett hot?
Makron är inbäddade kommandon (”scripts”) i dokument som används för att till exempel automatisera uppgifter och effektivisera arbetsprocesser. Men när cyberkriminella utnyttjar samma teknik handlar det i stället om att installera skadlig kod, stjäla känslig information och skapa bakdörrar i systemen.
Hotet är särskilt allvarligt eftersom många företag fortfarande använder äldre IT-system som saknar moderna säkerhetsfunktioner. Dessutom kan anställda omedvetet klicka på bilagor och aktivera makron, särskilt om de får e-postmeddelanden som verkar vara brådskande eller viktiga.
Så skyddar du din verksamhet
För att minimera risken att drabbas av skadliga makron bör du:
- Inaktivera makron där det är möjligt i Microsoft Office-applikationer.
- Utbilda anställda om riskerna med att öppna okända bilagor och aktivera makron.
- Uppdatera IT-system regelbundet med de senaste säkerhetspatcharna.
- Använda avancerade säkerhetslösningar för att upptäcka och blockera skadliga makron.
– Företag måste alltid vara proaktiva i sin cybersäkerhet och inte underskatta hotet från skadliga makron. Genom att kombinera skyddande teknik med utbildning av medarbetarna kan risken för attacker minskas avsevärt, avslutar Klas Palmér.
