Onlinelandskabet er fyldt med forskellige former for malware, hvoraf mange har potentialet til at skade dig på en eller anden måde. Men ud af alle de stammer af malware derude i dag, hvilke er de farligste, og hvilke udgør den største trussel mod både organisationer og enkeltpersoner?
1. Ransomware
Ud af alle malware-variationer, der er tilgængelige lige nu, er ransomware bestemt blandt de mest bekymrende. Denne form for malware-program holder i det væsentlige målets data eller systemer som gidsler, forstyrrer driften og truer med lækager.
Dette gøres ved hjælp af kryptering, hvor angriberen holder dekrypteringsnøglen. Angriberen vil anmode om en vis løsesum til gengæld for dekrypteringsnøglen (deraf navnet "ransomware"), men denne løsesum er ofte meget høj, især hvis en større organisation er målrettet. Lad os tage et kig på et eksempel på et ransomware-angreb for yderligere at forstå, hvordan de virker.
Colonial Pipeline-begivenheden er et af de mest berømte tilfælde af ransomware-angreb til dato. Colonial Pipeline, USAs største raffinerede olierørledningssystem, blev mål for et ransomware-angreb den 7. maj 2021.
På denne dag blev der forårsaget en stor stilstand i Colonial Pipelines aktiviteter, da DarkSide, en verdenskendt ransomware-as-a-service platform, med succes indlæst malware på sine it-systemer. DarkSides ransomware er blevet brugt i en række alvorlige angreb fra forskellige operatører. Dette skyldes, at ransomware-as-a-service-tjenester tilbyder brugerne deres egne ransomware-programmer bytte for et gebyr, så alle, der betaler dette gebyr, kan i det væsentlige bruge DarkSide ransomware til deres egen udnytter.
Ingen ved præcis, hvordan ransomware blev implementeret på Colonial Pipelines systemer, selvom det antages, at en form for sikkerhedssårbarhed åbnede en dør for angriberne. Uanset hvad, forårsagede det en del skade. Colonial Pipeline fik sin drift lukket af ransomware, hvilket forårsagede store forstyrrelser og gener i hele landet. I betragtning af at Colonial Pipeline leverer gas til en stor del af USA, fra Texas til New York, ville en nedlukning, uanset hvor midlertidig, være dårlige nyheder.
DarkSide-operatørerne bag Colonial Pipeline-angrebet krævede chokerende 5 millioner dollars i bytte for dekrypteringsnøglen, som virksomheden i sidste ende endte med at betale. Heldigvis blev 2,3 millioner dollars af den betalte løsesum i 2022 hentet af det amerikanske justitsministerium i form af Bitcoin. Men mens retshåndhævelsen fortsætter med at slå ned på cyberkriminalitet, flyver mange angribere stadig under radaren, især når de bruger mere sofistikerede teknikker.
Ransomware-angreb er bestemt i stigning, hvilket gør deres trussel endnu mere udbredt. Alene i 2021 blev der udført 623,3 millioner ransomware-angreb, en stigning på 105 procent fra 2020 (som fundet af AAG). Dog faldt angrebene med 23 procent i 2022, hvilket er noget håbefuldt, men på ingen måde tyder på, at vi ikke er i risiko for at blive ramt.
2. Keyloggere
Du er måske ikke klar over det, men du skriver en masse fortrolige ting på dit tastatur. Uanset om det er din e-mailadresse, telefonnummer eller endda en privat diskussion med andre personer, bliver det hele indtastet ved hjælp af dit tastatur. Det ved cyberkriminelle og har derfor udviklet en slags malware-program kendt som en keylogger.
Som navnet antyder, logger keyloggere hvert tastetryk, du laver på din stationære pc eller bærbare computer. Og det betyder hvert eneste slag. Hver gang du indtaster din e-mail, adgangskode, betalingskortoplysninger eller enhver anden form for følsomme data, kan angriberen, der implementerede keyloggeren, se det hele. Det betyder, at de har adgang til en bred vifte af meget følsomme oplysninger, som de kan bruge til deres fordel.
Når først angriberen får fat i dine private data, kan de enten bruge dem direkte - til at hacke dine konti, stjæle din identitet eller få adgang til dine penge – eller de kan sælge den på en ulovlig markedsplads for en anden ondsindet aktør udnytte. Uanset hvad, kan en vellykket tastelogning bringe din sikkerhed og dit privatliv i stor fare.
Det, der er særligt bekymrende ved keylogger-programmer, er, at de ofte kan omgå antivirusdetektion. Faktisk er det blevet anslået, at 10 millioner computere i USA i øjeblikket kan være inficeret med keylogger-malware (som oplyst af VPN Oversigt).
Der er forskellige slags populære keyloggere derude i dag, hvor nogle kommer inden for andre former for malware-programmer, såsom spyware. Nogle bemærkelsesværdige typer keyloggere inkluderer WinSpy, Activity Keylogger og Revealer Keylogger.
3. trojanske heste
Hvis du ikke ved hvad en Trojansk hest (eller blot en trojaner) er i cybersikkerhedsmæssig henseende, så har du måske hørt om det gennem den berygtede antikke græske myte Odyssey, hvor byen Troja invaderes, da den begavede en stor hest med soldater gemt indeni. Og der er en grund til, at Trojan Horse-programmer har dette navn: de er designet til at bedrage.
Et trojansk hest-programs mål er at udføre ondsindede aktiviteter på din enhed, mens de forbliver skjult. De kommer ofte i form af applikationer, der ser harmløse ud, men i virkeligheden er udstyret med farlig software, der kan gøre meget skade.
Lad os f.eks. sige, at et trojansk hest-program er indlæst på din computer. Måske har du set en ny app, som du måske kan få glæde af, selvom den ikke er gennemgået bredt og bekræftet, at den er troværdig. Du har måske endda downloadet en app fra et websted i stedet for gennem din standardappbutik (såsom Google Play). Når brugeren har downloadet den ondsindede applikation og dens eksekverbare fil, kan trojaneren komme i gang.
Men trojanske heste kommer ikke kun i form af vildledende apps. De kan også opstå fra andre fildownloads, du laver online, såsom at åbne en vedhæftet fil i e-mail, der er sendt fra en ondsindet bruger. Så hvis der nogensinde er sendt en fil til dig fra en ny eller mistænkelig adresse, skal du være meget forsigtig med at åbne den. Der er forskellige måder at opdage en ondsindet vedhæftet fil, såsom at analysere filtypenavnet eller køre det gennem en vedhæftningsscanner for at fastslå dets legitimitet.
Der er en række ting, som et trojansk hest-program kan gøre på din enhed, herunder eksfiltrering og ændring af data. Disse to muligheder alene giver cyberkriminelle en bekymrende mængde kontrol over dine lagrede oplysninger.
Malware udgør en enorm risiko for alle internetbrugere
Efterhånden som vi fortsætter med at stole på teknologi til daglige aktiviteter, øges vores eksponering for ondsindede programmer kun. Det er helt afgørende, at vi tager vores digitale sikkerhed seriøst, så vi er bedre beskyttet mod disse meget farlige programmer. At tage et par ekstra trin for at beskytte vores enheder kan gøre hele forskellen i tilfælde af, at en cyberkriminel angriber os, så overvej det overordnede sikkerhedsniveau for din teknologi i dag for at sikre, at du beskytter dig selv lige så meget som dig kan.
