Spørgsmålet om malware er stadig mere udbredt. I dag er der så mange forskellige former for malware, der kan bruges til at udnytte ofre, inklusive en særlig afskyelig type kendt som lækware.
Så hvad er lækage? Hvorfor er det så farligt? Og hvordan kan du styre uden om det?
Hvad er Leakware?
Leakware er en undergruppe af ransomware, som er en slags malware, der bruges til at true ofre med deres egne data. I tilfælde af et lækwareangreb bliver data stjålet af en ondsindet part og krypteret. Dette gør dataene uoverskuelige og derfor ubrugelige.
Men denne kryptering er ikke permanent. Angriberen vil kryptere dataene, mens han holder dekrypteringsnøglen, som offeret kun vil få, hvis de opfylder angriberens krav.
Leakware har en yderligere, mere ondsindet faktor. Leakware-angribere vil true med at frigive de fortrolige oplysninger, de har stjålet fra ofret/ofrene, hvis deres krav ikke bliver opfyldt. Disse krav er normalt økonomiske og kommer i form af en typisk løsesum (hvilket er grunden til, at lækware er en slags løsepenge).
Leakware-angribere vil ofte sikre, at de data, de stjæler, er meget følsomme for at lægge så meget pres på offeret som muligt.
Mens en person helt sikkert kan blive målrettet af et lækwareangreb, er større organisationer mere almindelige fokuseret på, fordi de rummer store mængder data, og det derfor kan være nemmere at få en højere løsesum ud af dem. En organisation kan infiltreres på en række måder, via ondsindede downloads, illegitime websteder eller endda gennem en app. Når lækagen er installeret, kan angriberen kryptere filerne på en harddisk (eller flere harddiske) og stille deres krav.
Sundhedsorganisationer og statslige organer er almindelige lækagemål, da der kan ske meget skade, hvis løsesummen ikke betales. I en sådan situation er organisationer nødt til at overveje konsekvenserne af, at fortrolig information bliver lækket, hvilket gør sandsynligheden for at betale løsesum stadig højere.
Mægtige personer med mange penge eller indflydelse kan også blive mål for lækage-angreb.
Hvorfor er lækage så farligt?
Der er en stor risiko forbundet med at betale enhver løsesum, som en lækware-angriber kræver. Hvis løsesummen er betalt fuldt ud, og angriberen har det, de kom efter, er der ingen garanti for, at de vil give offeret dekrypteringsnøglen, eller at de ikke vil gå videre og lække de fortrolige data alligevel.
Og hvis en lækware-angriber bliver betalt af et firma for dekrypteringsnøglen, ved angriberen nu, at de muligvis kan bakke dette firma op i et hjørne igen, hvis det ønskes.
Derudover, hvis en organisation nægter at betale løsesummen, kan lækwareangriberen kontakte sine medarbejdere eller kunder og underrette dem om angrebet. Dette skaber mere panik og lægger meget mere pres på organisationens ledere for at afhjælpe problemet. Disse e-mails kan endda give detaljer om de oplysninger, der er blevet stjålet for yderligere at skræmme folk på individuelt niveau.
Hvis organisationen fortsætter med at nægte at forhandle og ikke kan neutralisere angrebet på anden måde, vil den ondsindede part derefter lække dataene.
Stjålet data vil ofte være sælges på det mørke web for en fortjeneste, hvilket giver andre cyberkriminelle mulighed for at udnytte de berørte personer endnu mere. For eksempel, hvis en lækware-angriber solgte en medarbejders kontaktoplysninger på det mørke web, en anden person kunne derefter bruge det til at kontakte dem med svindelopkald, phishing-e-mails og andet farligt kommunikation.
Så hvis lækage er så farligt, er der nogen måde at undgå det på?
Sådan undgår du lækage
Ja, større organisatoriske organer er ofte målrettet af lækwareangribere, men det betyder ikke, at enkeltpersoner ikke også kan være målrettet. I betragtning af, at den gennemsnitlige person er lettere at manipulere eller overtale end en organisation, foretrækker nogle lækware-angribere måske at fokusere på mindre mål. Så hvad kan du gøre for at undgå lækager?
Det første, og muligvis det mest indlysende, trin er at downloade antivirussoftware på alle dine enheder. Dette kan virke som en no-brainer, men det er let at overse antivirussoftware, hvis du tror, du altid handler sikkert online.
Uanset hvor sikre vi holder os selv, kan cyberkriminelle være utroligt sofistikerede i deres metoder, så det kan bevise at have en forsvarsbarriere, der kan luge ud ondsindede filer og programmer uvurderlig.
For det andet kan det altid betale sig at være opmærksom på, hvad du downloader online. Selvom det kan virke bekvemt at downloade et program eller en anden fil fra det første eller andet websted, du støder på, vær opmærksom på, at cyberkriminelle ofte skjuler ondsindet software som lækage bag skikkelse af en godartet Hent.
Så hvis du overvejer at downloade enhver form for fil fra et websted, skal du sørge for at være sikker på det hjemmesiden er legitim. Hvis ikke, så find et websted, der er pålideligt og godt anmeldt.
Du bør også være ekstra opmærksom på alle e-mails, du modtager, som indeholder vedhæftede filer eller downloadlinks. Cyberkriminelle forsøger ofte at inficere deres måls enheder med malware via e-mail og efterligner ofte betroede parter for at vinde tillid fra offeret. Hvis du nogensinde modtager et downloadlink eller en vedhæftet fil i en e-mail, skal du dobbelttjekke afsenderens e-mail-adresse for at se, om den stemmer overens med en, der har sendt dig e-mails før; eller kør eventuelle downloadlinks gennem en link-tjek hjemmeside for at se, om de er sikre.
Med hensyn til vedhæftede filer i e-mails skal du holde øje med eventuelle advarselstegn fra din e-mail-udbyder. I dag har de fleste e-mail-udbydere en spam-detektionsfunktion, der giver dig besked, hvis en e-mail virker mistænkelig, så undgå at åbne vedhæftede filer, som du er blevet advaret om på denne måde. Du kan endda scanne vedhæftede filer via e-mail-scanningssoftware som VIPRE og Bitdefender.
Leakware er en trussel, så det er vigtigt at forblive sikker
Ligesom mange andre typer malware har lækware virkelig evnen til at ødelægge liv, og dens stigende udbredelse gør det til en bekymring for os alle. Det er derfor, det er afgørende at gøre, hvad du kan for at forblive sikker online ved at sikre, at din enhed er udstyret til at tackle ondsindet programmer, mens de også dobbelttjekker websteder, links og vedhæftede filer for at bekræfte, at de ikke udgør en risiko for dig og dine data.