Check Points seneste Global Threat Index viser, at FakeUpdates fortsat er en af de mest udbredte trusler rettet mod danske virksomheder.
Angrebsmetoden, der typisk spreder sig via falske browseropdateringer, har bevist sin effektivitet og fastholder sin position som en stor cybersikkerhedstrusel i 2025 i Danmark og globalt.
Cybersikkerhedsvirksomheden Check Point Software Technologies har i sin seneste Global Threat Index-rapport for januar kortlagt, at malwaren FakeUpdates er en af de mest udbredte typer malware, som danske virksomheder bliver udsat for. I januar 2025 ramte malwaren således 5,7 % af alle danske virksomheder, hvilket er højere end det globale gennemsnit på 3,6 % og svarer til, at ca. 24.000 virksomheder er blevet angrebet af denne malware.
FakeUpdates, også kendt som SocGholish, benytter forskellige kanaler til at gennemføre angreb, men for det meste er angrebene en del af koordinerede phishingkampagner. Den spredes typisk via hjemmesider, hvor de kriminelle efterligner troværdige virksomheder, offentlige institutioner eller velkendte varemærker. Brugerne narres til at installere en falsk browseropdatering, og når malwaren først er installeret, kan cyberkriminelle få adgang til systemer, stjæle følsomme oplysninger og i værste fald installere ransomware eller anden skadelig software.
Modsat traditionelle phishing-kampagner lover FakeUpdates hverken store præmier eller falske rabatter. I stedet udnytter den brugernes tillid til deres egne systemer og software. Hvis en browser ikke er opdateret korrekt, kan malwaren forblive skjult i lang tid, hvilket gør den særligt vanskelig at opdage.
Balder Borup, Security Engineering Team Leader hos Check Point Software Technologies, understreger, at FakeUpdates fortsat er en alvorlig trussel:
“FakeUpdates-malwaren viser, hvor farlig social engineering kan være, og den har efterhånden været en vedholdende trussel i lang tid. Cyberkriminelle udnytter brugernes tillid til softwareopdateringer og manipulerer privatpersoner og virksomheder til at installere skadelig software. FakeUpdates er særligt vanskelig at opdage, fordi den ikke opfører sig som traditionel malware, men i stedet fremstår som en legitim opdatering. Resultatet er, at man kan blive kompromitteret, selvom man har taget en masse forholdsregler og handler forsvarligt.”
Om Check Point Software Technologies
Check Point Software Technologies (https://www.checkpoint.com) er en af verdens førende leverandører af AI-drevne cloudbaserede cybersikkerhedsplatforme og beskytter mere end 100.000 organisationer på verdensplan. Check Point udnytter kraften fra AI til at forbedre effektiviteten og nøjagtigheden i cybersikkerhed med virksomhedens Infinity Platform, der sikrer proaktiv trusselsforebyggelse og hurtigere responstider med en af branchens førende detektionsrater. Den omfattende platform indeholder teknologi, der er leveret via cloud og består af: Check Point Harmony til sikring af brugernes arbejdsplads; Check Point CloudGuard til sikring af clouds; Check Point Quantum til beskyttelse af netværk og Check Point Infinity Platform Services til sikkerhedsstyring og -tjenester til over 100.000 organisationer i alle størrelser.
