Malware er en betegnelse for skadelig programvare og er et paraplybegrep som beskriver programvare designet for å forårsake forsettlig skade på datasystemer, nettverk, servere eller sluttbrukere.

Historien til malware

Selv om meaware er en av de største cybertruslene vi håndterer i dag, har det eksistert helt siden 1970-tallet. Tidligere malware-varianter var tidligere en av de følgende: 

  • Eksperimenter designet for å hjelpe programmerere og ingeniører med å forstå hvordan datavirus fungerer.
  • Pranks for å bevise hvor enkelt det ville være å hacke et datasystem hvis en bruker ønsket å gjøre det. </ li >

På begynnelsen av 1980-tallet ble det første dataviruset – Elk Cloner – identifisert på et Apple Mac-system. Mot slutten av tiåret ble malware brukt i betydelig skala som et middel til å kontrollere datanettverk og prøve å svindle enkeltpersoner og bedrifter.

Hvorfor bruker kriminelle malware?

Kriminelle bruker malware til mange formål. Noen eksempler på hvorfor kriminelle bruker malware er: 

  • Samle informasjon og data fra bedrifter.
  • Forstyrre driften av en bedrift eller myndighet, eller spesifikke typer utstyr og programvare. Dette kalles vanligvis distribuert denial of service, eller DDoS, angrep.
  • Stjele informasjon fra enkeltpersoner, for eksempel bank- og kredittkortdetaljer eller passord.
  • Begå “click fraud” for å generere inntekter fra annonseklikk når ingen klikk har funnet sted.

Til tross for at alle de ovennevnte formene malwareangrepene er vanlige, har de fleste av dem mål om å generere direkte økonomisk overskudd for de som distribuerte angrepet.

Kriminelle bruker malware til mange formål.

Noen eksempler på hvorfor kriminelle bruker malware er: 

  • Samle informasjon og data fra bedrifter.
  • Forstyrre driften av en bedrift eller myndighet, eller spesifikke typer utstyr og programvare. Dette kalles vanligvis distribuert denial of service, eller DDoS, angrep.
  • Stjele informasjon fra enkeltpersoner, for eksempel bank- og kredittkortdetaljer eller passord.
  • Begå “click fraud” for å generere inntekter fra annonseklikk når ingen klikk har funnet sted.

Til tross for at alle de ovennevnte formene malwareangrepene er vanlige, har de fleste av dem mål om å generere direkte økonomisk overskudd for de som distribuerte angrepet.

Seks typer malware og hvordan de fungerer

Ettersom malware er et paraplybegrep er det mulig at du har kommet over innhold relatert til forskjellige typer av malware uten å innse at de alle er like programvaretyper. Nedenfor er seks av de vanligste malware-typene og hvordan de fungerer.

1. Virus

Virus er den typen du sannsynligvis er mest kjent med. Mange bruker begrepet virus i stedet for malware for å beskrive programvareangrep generelt.

Selv om virus er vanlige, er de også blant de enkleste typene å forhindre aktivering av malware.

Hvorfor?

Fordi de krever menneskelig handling, som for eksempel å åpne et vedlegg eller laste ned noe fra et nettsted.

Virus kan utformes for å gjøre flere ting, inkludert:

  • Skader og omformatering av data
  • Slå av systemer
  • Opprette botnett
  • Stjele data og penger

2. Worms

Worms fungerer ved å utnytte svakheter i operativsystemene. Det krever ingen menneskelig handling for å sette dem på et annet system enn den første distribusjonen.

Når et angrep har blitt distribuert kan “wormen” raskt replikere seg selv og spre seg til andre systemer over et nettverk. Worms brukes ofte til å slette filer, stjele informasjon eller kryptere data som skjuler et annet angrep, for eksempel løsepenger.

3. Trojan horses

Trojan horses er en annen type angrep som krever at du installerer noe på systemet ditt for at det skal fungere. Vanligvis vil kriminelle distribuere en trojan horse via en fil eller et program som ser ufarlig ut. Når du har installert et program eller lagret filen, kan kriminelle få tilgang til systemet ditt.

Derfra kan angripere gjøre en hel rekke ting, inkludert:

  • Stjele dataene dine
  • Overvåke aktiviteten din
  • Se deg gjennom webkameraet ditt
  • Installere og distribuere andre typer skadelig programvare

4. Spyware

Spyware er kontroversiell ettersom den ofte distribueres i legitime produkter og programmer uten brukerens viten. Til tross for at adopsjonen av GDPR sannsynligvis vil redusere forekomster av dette, i det minste i den Europeiske union (EU), er det fortsatt et problem.

Kriminelle distribuerer også mye spyware, og bruker det ofte til å overvåke aktivitet, hente inn informasjon og stjele passord, og økonomisk informasjon.

I tillegg til å være inkludert i noen legitime programmer, kan spyware også distribueres sammen med Trojan Horse malware eller av angripere som utnytter svakheter i programvaren.

5. Adware

Adware – annonseringsprogramvare – viser deg uønskede annonser.

Det er noe legitim programvare for adware, men du må gi dem tillatelse til å vise deg annonser og samle inn data når du installerer dem.

Skadelig adware vil blant annet endre hjemmesiden din og tilfeldig omdirigere deg til annonseringssider. Slike adware kan installere seg selv via nettlesersårbarhet hvis du besøker et farlig nettsted. Men de kan også inkluderes i nedlastinger av programvare.

6. Ransomware

Gitt potensialet for å generere enorme summer for kriminelle, er ransomware den typen malware vi ofte hører mest om i disse dager.

Ransomware finner vanligvis veien på systemet ditt via phishing-e-post som inkluderer ondsinnede vedlegg eller forenkler “drive-by” -nedlastinger til systemet.

Når ransomware er installert kontrollerer kriminelle vanligvis systemet ditt og krever betaling for å gi deg tilgang tilbake, derav navn.

Mens ransomware-målretting bedrifter kan be om millioner av dollar i retur for informasjon og tilgang, fungerer mange ordninger ved å målrette mot enkeltpersoner og samle inn mange mindre betalinger.

Fem kjente malware angrep

Malware angrep, eller forsøk på malware angrep, skjer hver dag. Nedenfor er fem av de mest kjente angrepene på tvers av malware-typene beskrevet ovenfor.

1. CovidLock: et 2020-løsepengeangrep

Tider med usikkerhet og panikk er alltid lukrative muligheter for nettkriminelle. Folk er engstelige for økonomien og fremtiden.

I 2020 utnyttet angriperne COVID-19-pandemien for å prøve å tjene penger ved hjelp av ransomware-angrep.

CovidLock-infiserte datasystemer via filer som tilsynelatende inkluderte informasjon om viruset. Hvis du installerte CovidLock, ble du møtt med et betalingskrav på $100 for å få tilgang til enhetene dine.

2. Emotet: en trojan horse fra 2018

Emotet har eksistert siden 2014. Den er fortsatt vidt distribuert, og regnes som en av de farligste cybertruslene som bedrifter står overfor i dag.

Emotet oppnådde global berømmelse i 2018 da flere banker og statlige organisasjoner mistet millioner av dollar til kriminelle som brukte trojan horse for å få tilgang til systemer og stjele data og kontanter.

3. Stuxnet: en worm fra 2010

Stuxnet er et bemerkelsesverdig eksempel på skadelig programvare som brukes til nasjonale sikkerhetsformål. Det er også et utmerket eksempel på hva folk mener når de sier at moderne kriger utkjempes i cyberspace.

Denne wormen fra 2010 antas å ha blitt utplassert av USA og israelske regjeringer for å forstyrre Irans atomprogram. Stuxnet ble distribuert via USB-stasjoner, med flere kontoer om spesialstyrker som skjulte produkter i butikker der de visste at arbeidere ved Irans kjernefysiske anlegg handlet.

Det antas at en lignende teknikk ble brukt for å bekrefte plasseringen av Osama bin Laden før drapet.

4. Melissa: et virus fra 1999

Melissa var kanskje det mest berømte viruset i de første dagene av internettvekst boomen. Spredt via et vedlegg fra Microsoft Word, mottok mottakerne en e-post med en emnelinje som sier “Important message from ”. Når du åpner vedlegget, vil mottakerens system bli infisert, og viruset vil fortsette å spre seg via e-post.

5. WannaCry: et 2017 ransomware-angrep

WannaCry er et av de mest beryktede og dyre ransomware-angrepene i historien, noe som fører til estimerte tap på over 4 milliarder dollar på tvers av enkeltpersoner, utdanningsinstitusjoner, sykehus og bedrifter.

WannaCry ble distribuert via phishing-e-post og antas å ha blitt distribuert vellykket minst 200 000 ganger.

Forebygge – beskytte – oppdage – og fjerne malware

Malware har potensial til å gjøre alt fra å forstyrre livet ditt eller operasjonene dine. Følgende må du vite hvordan du kan forhindre og beskytte deg mot angrep, og hvordan du oppdager og fjerner malware hvis det havner på systemet ditt.

Forebygging av skadelig programvare

Som vi har sett, krever ikke all skadelig programvare menneskelig handling for å finne veien til et system. Likevel distribueres de fleste typer via phishing-e-post. Den beste måten å forebygge på er å sikre at du bruker søppelpostfiltre maksimalt.

I tillegg til å bruke spamfilter, kan du se på bruk av e-postprogrammer som preemptively skanner vedlegg. I forretningssammenheng kan du til og med forby sending av alle vedlegg og bruke skylagringsprogramvare for deling og samarbeid om filer. Det er også vanlig at bedrifter har systemer på plass for å begrense eller overvåke e-postmeldinger som kommer fra utenfor selskapet.

Du kan også ta skritt for å minimere virkningen av bestemte typer angrep. Å ha sikkerhetskopier av dataene dine betyr for eksempel at du aldri trenger å betale en ransomware-etterspørsel. Imidlertid kan det hende du fortsatt må takle nedfallet av datainnbruddet.

Hvordan beskytte seg mot malware

Fra et personlig perspektiv er antivirusprogramvare kombinert med høye omhu nivåer det beste forsvaret mot malware.

Hvis du ønsker å beskytte en bedrift, bør du se på mer avanserte programvareverktøy for å holde dataene og økonomien din trygg. Lær hvordan LogPoint kan hjelpe deg med å beskytte virksomheten din mot angrep av malware .

Hvordan oppdage malware

Selv med forebyggings- og beskyttelsessystemer er det fortsatt en sjanse for at du kan bli offer for malware-angrep. I mange tilfeller vil antivirusverktøy fungere for å oppdage og fjerne malware, selv om det i utgangspunktet ikke var i stand til å forhindre installasjon.

I en forretningssammenheng overvåker security information and event management (SIEM) programvare nettverkstrafikk og din totale IT-infrastruktur for å oppdage når skadelig programvare kan være til stede.

Hvordan fjerne malware

Fjerning av malware kan ofte være like greit som å utføre en sikkerhetsskanning og få antivirusprogramvaren til å fjerne den fra systemet. Fjerningsmetoden kan imidlertid variere avhengig av typen du har blitt smittet med. Hvis det nåværende sikkerhetsprogrammet ikke kan fjerne malware, må du se på en annen løsning, eller få en IT-profesjonell til å gjøre det manuelt.

Du må også revidere loggfiler og systemregisteret for å sikre at tilleggsfiler og programmer er fjernet. Mange mennesker er gjentatte ofre for skadelig programvare ved å fjerne det primære angrepet, men ikke håndtere tilknyttede elementer.

Ofte stilte spørsmål om malware

Selv om det er mye informasjon om malware tilgjengelig på nettet, er mange forvirringskilder og direkte myter, noe som sannsynligvis bidrar til mange vellykkede malwareangrep.

Kan Mac-datamaskiner bli infisert med skadelig programvare?

Ja. Likevel er det mindre sannsynlighet for at mac blir smittet av virus fordi virus som angriper Windows-systemer trenger et Windows-operativsystem for å lykkes. Selve Mac-operativsystemet er også sikrere.

Kan mobilenheten din infiseres med malware?

Ja. Android-enheter er mer utsatt enn iOS-enheter fordi du kan laste ned apper fra forskjellige kilder. Med en iOS-enhet er du derimot begrenset til App Store. Imidlertid vil risikoen for at enheten blir smittet øke for brukere som bruker “jailbreak” med iPhonen sin.

Uansett hvor du laster ned innhold fra, bør du også vedlikeholde antivirusprogramvare på dine mobile enheter.

Beskytte deg selv og bedriften din mot angrep av malware

Ved å sette potensielle konsekvenser av å bli offer for et malware-angrep i betraktning, koster det ikke mye å beskytte seg selv.

Du kan bruke SIEM-programvare og andre verktøy for å overvåke og håndtere trusler proaktivt, men husk at mye malware avhenger av menneskelig handling for å fungere. Du må kombinere programvare med kontinuerlig opplæring og bevissthet for deg selv og teamene dine for å sikre at du gir deg høyest mulig beskyttelsesnivå mot malware trusler.

Kontakt LogPoint

Ta kontakt med oss og lær hvorfor ledende merkevarer velger LogPoint:

Ta kontakt

Learn more about Logpoint

Bestill en demo
Kundesaker
Kunde anmeldelser