Nettlandskapet er fulle av ulike typer skadelig programvare, hvorav mange har potensial til å skade deg på en eller annen måte. Men av alle stammene av skadelig programvare der ute i dag, hvilke er de farligste, og hvilke utgjør den største trusselen for både organisasjoner og enkeltpersoner?
1. Ransomware
Av alle malware-variasjonene som er tilgjengelige akkurat nå, er løsepengevare absolutt blant de mest bekymringsfulle. Denne typen skadelig programvare holder i hovedsak målets data eller systemer som gisler, forstyrrer operasjoner og truer lekkasjer.
Dette gjøres ved hjelp av kryptering, hvor angriperen holder dekrypteringsnøkkelen. Angriperen vil be om en viss løsepenger i retur for dekrypteringsnøkkelen, (derav navnet "ransomware"), men denne løsepengene er ofte svært høy, spesielt hvis en større organisasjon blir målrettet. La oss ta en titt på et eksempel på et løsepenge-angrep for å forstå hvordan de fungerer.
Colonial Pipeline-arrangementet er en av de mest kjente tilfellene av løsepengevareangrep til dags dato. Colonial Pipeline, USAs største raffinerte oljerørledningssystem, ble målet for et løsepenge-angrep 7. mai 2021.
På denne dagen ble det forårsaket en stor stillstand i Colonial Pipelines operasjoner da DarkSide, en verdenskjent ransomware-as-a-service-plattform, lastet skadevare på IT-systemene sine. DarkSides løsepengevare har blitt brukt i en rekke alvorlige angrep fra forskjellige operatører. Dette er fordi ransomware-as-a-service-tjenester tilbyr brukere sine egne løsepengeprogrammer bytte mot et gebyr, så alle som betaler denne avgiften kan i hovedsak bruke DarkSide løsepengeprogram for sine egne utnytter.
Ingen vet nøyaktig hvordan løsepengevaren ble distribuert på Colonial Pipelines systemer, selv om det antas at en slags sikkerhetssårbarhet åpnet en dør for angriperne. Uansett gjorde det mye skade. Colonial Pipeline fikk sin virksomhet stengt av løsepengevaren, noe som forårsaket store forstyrrelser og ulemper over hele landet. Gitt at Colonial Pipeline leverer gass til et stort område av USA, fra Texas til New York, ville en nedleggelse, uansett hvor midlertidig, være dårlige nyheter.
DarkSide-operatørene bak Colonial Pipeline-angrepet krevde sjokkerende 5 millioner dollar i bytte for dekrypteringsnøkkelen, som selskapet til slutt endte opp med å betale. Heldigvis, i 2022, ble 2,3 millioner dollar av den betalte løsesummen hentet inn av det amerikanske justisdepartementet, i form av Bitcoin. Men mens rettshåndhevelse fortsetter å slå ned på nettkriminalitet, flyr mange angripere fortsatt under radaren, spesielt når de bruker mer sofistikerte teknikker.
Ransomware-angrep er absolutt på vei oppover, noe som gjør trusselen deres enda mer utbredt. Bare i 2021 ble det utført 623,3 millioner løsepengevare-angrep, en økning på 105 prosent fra 2020 (som funnet av AAG). Imidlertid falt angrepene med 23 prosent i 2022, noe som er litt håpefullt, men på ingen måte tyder på at vi ikke er i fare for å bli målrettet.
2. Keyloggere
Du er kanskje ikke klar over det, men du skriver mange konfidensielle ting på tastaturet. Enten det er e-postadressen din, telefonnummeret eller til og med en privat diskusjon med andre individer, blir alt lagt inn ved hjelp av tastaturet. Nettkriminelle vet dette og har derfor utviklet et slags skadevareprogram kjent som en keylogger.
Som navnet antyder, logger tasteloggere hvert tastetrykk du gjør på din stasjonære PC eller bærbare. Og det betyr hvert eneste slag. Hver gang du skriver inn e-post, passord, betalingskortinformasjon eller andre typer sensitive data, kan angriperen som distribuerte keyloggeren se alt. Dette betyr at de har tilgang til et bredt spekter av svært sensitiv informasjon, som de kan bruke til sin fordel.
Når angriperen får tak i dine private data, kan de enten bruke dem direkte – for å hacke kontoene dine, stjele identiteten din, eller få tilgang til pengene dine – eller de kan selge den på en ulovlig markedsplass for en annen ondsinnet aktør utnytte. Uansett kan en vellykket tastelogging sette din sikkerhet og personvern i stor fare.
Det som er spesielt bekymrende med keylogger-programmer er at de ofte kan omgå antivirus-deteksjon. Faktisk har det blitt anslått at 10 millioner datamaskiner i USA for øyeblikket kan være infisert med keylogger-malware (som oppgitt av VPN Oversikt).
Det finnes forskjellige typer populære keyloggere der ute i dag, og noen kommer innenfor andre typer skadelig programvare, for eksempel spionprogrammer. Noen bemerkelsesverdige typer keyloggere inkluderer WinSpy, Activity Keylogger og Revealer Keylogger.
3. Trojanske hester
Hvis du ikke vet hva a Trojansk hest (eller ganske enkelt en trojaner) er i cybersikkerhetsformål, så har du kanskje hørt om det gjennom den beryktede antikke greske myten Odyssey, der byen Troja blir invadert når en stor hest er begavet med soldater gjemt inni. Og det er en grunn til at Trojan Horse-programmer har dette navnet: de er laget for å lure.
Et trojansk hest-programs mål er å utføre ondsinnede aktiviteter på enheten din mens den forblir skjult. De kommer ofte i form av applikasjoner som ser ufarlige ut, men som i realiteten er utstyrt med farlig programvare som kan gjøre mye skade.
La oss for eksempel si at et trojansk hest-program er lastet inn på datamaskinen din. Kanskje du har sett en ny app som du kanskje liker, selv om den ikke er mye anmeldt og bekreftet pålitelig. Du kan til og med ha lastet ned en app fra et nettsted, i stedet for gjennom standard appbutikken din (som Google Play). Når brukeren laster ned den skadelige applikasjonen og dens kjørbare fil, kan trojaneren begynne å jobbe.
Men trojanere kommer ikke bare i form av villedende apper. De kan også oppstå fra andre filnedlastinger du gjør på nettet, for eksempel å åpne et e-postvedlegg sendt fra en ondsinnet bruker. Så hvis det noen gang er en fil sendt til deg fra en ny eller mistenkelig adresse, vær veldig forsiktig med å åpne den. Det finnes ulike måter å oppdage et ondsinnet vedlegg, for eksempel å analysere filtypen eller kjøre den gjennom en vedleggsskanner for å fastslå legitimiteten.
Det er en rekke ting et trojansk hest-program kan gjøre på enheten din, inkludert å eksfiltrere og endre data. Disse to alternativene alene gir nettkriminelle en bekymringsfull kontroll over den lagrede informasjonen din.
Skadelig programvare utgjør en stor risiko for alle Internett-brukere
Ettersom vi fortsetter å stole på teknologi for daglige aktiviteter, øker eksponeringen vår for ondsinnede programmer bare. Det er helt avgjørende at vi tar vår digitale sikkerhet på alvor, slik at vi er bedre beskyttet mot disse svært farlige programmene. Å ta noen ekstra skritt for å beskytte enhetene våre kan utgjøre hele forskjellen i tilfelle en nettkriminell målretter seg mot oss, så vurder de generelle sikkerhetsnivåene til teknologien din i dag for å sikre at du beskytter deg selv like mye som deg selv kan.
