En verden af cybersikkerhed (og i forlængelse heraf cyberkriminalitet) kan ofte virke overvældende og forvirrende, med et utal af termer og tekniske sætninger, der bruges til at beskrive alle aspekter af dets stadigt udviklende digitale økosystem. Almindelige brugere kan nemt støde på et par bump på vejen, når de (uanset om det er ifm. personlig eller forretningsmæssig brug) forsøger at forstå den komplekse verden af cybertrusler. Det kan være svært at navigere i udtryk som spoofing, phishing og scriptangreb på tværs af websteder, pakkesniffer, orme og HTML-smugling.
For mange kan nogle af de mere simple udtryk og vendinger være de sværeste. Især udtrykket "crimeware". Crimeware er et udtryk, der regelmæssigt bruges i cybersikkerhedskredse til at beskrive en bred vifte af digitale instrumenter, der bruges til hackerangreb af cyberkriminelle, der ønsker at udnytte sikkerhedssårbarheder for at få adgang til fortrolige data og oplysninger. Crimeware er ofte forbundet med digital økonomisk kriminalitet og anses for at være en af de største dele af undergrundscyberøkonomien og har ændret måden, amatørcyberkriminelle (og ikke-cyberkriminelle) får adgang til digitale værktøjer designet til kriminel aktivitet. Derfor har vi lavet denne guide til crimeware, der forklarer, hvad det bruges til, hvordan det virker, og hvordan du kan forhindre dig selv (eller din virksomhed) i at blive ofre for det.
Hvad er crimeware?
Crimeware er enhver form for skadelig software, der er designet til at hjælpe kriminelle i deres bestræbelser på at udføre ulovlige aktiviteter online. Det kan være alt fra et enkelt program til en fysisk keylogger. Som et resultat, kan enhver form for malware (et digitalt program eller software, der bruges til ulovlige formål af cyberkriminelle) også betragtes som en form for kriminalitet. Men ikke al crimeware er malware, da det også kan inkludere fysiske dele af kriminalitetssoftware såsom specialiserede computerkomponenter og brændertelefoner.
Udtrykket crimeware siges at være opfundet af den kendte cybersikkerhedsekspert, David Jevans. Den canadiske tech-iværksætter siges at have brugt udtrykket i 2005 i en "Anti-Phishing Working Group" som svar på FDIC-artiklen "Putting an End to Account-Hacking Identity Theft" udgivet i 2004.
Hvad bruges crimeware til, og hvordan virker det?
Crimeware bruges ofte til en lang række forskellige cyberangreb, som omfatter pengeafpresning, tyveri af finansielle aktiver, nedbrud af store computersystemer, sikkerhedsbrud på firewalls for at stjæle dokumenter og andre følsomme oplysninger og identitetstyveri. Da crimeware omfatter en bred vifte af software og hardware, kan den også bruges til at beskrive den programmering, der automatiserer cyberkriminelle aktiviteter og de vejledninger, der tilbydes til skadelige aktører på lavt eller amatørniveau, som giver dem mulighed for at udvide deres kriminelle aktiviteter online.
Da crimeware i vid udstrækning forstås som malware, fungerer det stort set på samme måde. Det inficerer din computer via downloads, phishingwebsteder, svagheder i forældet software og systemer eller skadelige links indlejret i mails og falske onlineportaler. Når først crimeware har fundet vej til dit system, kan det have samme forskellige konsekvenser, som de fleste former for malware har, herunder at gemme sig dybt i dit systems arkitektur og spionere på din computerbrug, søge efter personlige oplysninger og overtage dit computersystem for at inficere andre ved brug af din maskine til at yde en tjeneste for hackeren (som cryptojacking), eller stjæle følsomme filer og data og kræve løsepenge for disse oplysninger.
Forskellige typer og eksempler på crimeware
På grund af den brede definition som ethvert stykke teknologi, der bruges til at lette digital kriminalitet, er der også her en række eksempler på crimeware. Nogle trusselsvektorer er dog mere almindelige end andre, og alle brugere bør være opmærksomme på dem.
Spyware
Spyware er en software eller et sæt skadelige koder, der gør det muligt for hackeren at spionere på deres ofres digitale aktiver og daglige processer, herunder brugen af adgangskoder og indtastning af andre loginoplysninger online. Dette inkluderer også keyloggere, der kan oprette forbindelse til en brugers maskine (digitalt eller fysisk) og aflæse tastetryk på offerets tastatur. Keyloggere er en ideel form for crimeware til at stjæle kreditkortoplysninger.
Adware
Adware er software, der ofte integrerer sig selv i en brugers system og viser dem uønsket annoncering, mens de er online, eller nogle gange, når de er offline på deres lokale maskine. Links fra disse uønskede annoncer kan bruges til at videresende brugeren til falske eller phishingwebsteder og loginvinduer for yderligere at afpresse brugeren.
Ransomware
Dette er en særlig listig type crimeware, der finder vej til en brugers system og krypterer (nogle eller alle) deres systems data og aktiver. Ransomware vil derefter fortsætte med at kræve økonomisk betaling (normalt i Bitcoin eller en anden kryptovaluta) i bytte for dekrypteringskoden eller frigivelse af ofrets system.
Trojanske heste
Dette passende navngivne crimeware er en type software eller skadelig kode, der sniger sig ind i en brugers system forklædt som et legitimt program eller software, der kan downloades. Når crimewaren først er i offerets system, er den svær at opdage og giver normalt hackeren en form for fjernadgang til offerets system (disse typer trojanske heste kaldes også RAT'er eller Remote Access Trojans) og tillader, at andre former for crimeware installeres lokalt på ofrets maskine. Det er grunden til, at RAT'er og andre trojanske heste ofte bruges til identitetstyveri og økonomisk bedrageri.
Pakkesniffer
Denne type crimeware kendes også som pakkeanalysatorer protokolanalysatorer eller netværksanalysatorer og giver hackeren (eller hackerne) mulighed for at overvåge information eller "trafik", der overføres i et netværk. Denne form for crimeware kan undersøge strømme af data, der flyder mellem computere på et lokalt netværk samt mellem computere på et større, internetaktiveret netværk.
Orme og virusser
Virusser og orme forveksles indimellem og er en type skadelige koder, der kan replicere sig selv og udføre en række forskellige funktioner, herunder at stjæle data og overvåge en brugers aktivitet. En virus er altså ofte knyttet til en harmløs fil eller et dokument sendt af en hacker, som begynder at ødelægge og formere sig selv, når de ubevidst eksekveres eller åbnes af offeret. Derimod er orme selvstændige, skadelige programmer, der replicerer og spreder sig selv, så snart de kommer ind på systemet.
Hvad er en CaaS (crimeware-as-a-service)-model?
Crimeware-as-a-service, eller CaaS, er et udtryk, der refererer til en model for cyberkriminel aktivitet, der giver erfarne hackere og cyberkriminelle mulighed for at tilbyde deres tjenester eller værktøjer til mindre erfarne cyberkriminelle mod betaling. Oprindeligt bestod cyberkriminalitet af en række trænede ondsindede aktører, der valgte at bryde love og "trænge ind" i visse dele af internettet for udfordringens og spændingens skyld. Crimeware-as-a-service-modellen har ofte resulteret i økonomisk skade for deres ofre, men ringe økonomisk gevinst for hackerne selv, men den har gjort det muligt for produktive hackere og hackergrupper at samle betydelige beløb i løbet af de sidste 20 år.
Udtrykket kan sammenlignes med den populære metode software-as-a-service (SaaS), hvor software leveres af professionelle til virksomheder efter anmodning. Crimeware-as-a-service-modellen er blevet en stadig vigtigere del af den digitale undergrundsøkonomi i løbet af det seneste årti og har hjulpet en række undergrundskriminelle med at automatisere deres aktivitet digitalt og relativt billigt. Ligeledes har skabelsen af digitale former for traditionelt ikke-cyberkriminel aktivitet (såsom infrastrukturen for digital hvidvaskning af penge) gjort det muligt for mange flere at blive involveret i meget mere komplekse former for afpresning og afpresning.
Sådan forebygges og beskyttes mod crimewareangreb
Da crimeware er enormt udbredt, kræver beskyttelse af dit system mod kendt crimeware, at du følger og implementerer de mest opdaterede cybersikkerhedspraksisser og -metoder.
Hold hele dit system og al din software opdateret
Et af de nemmeste adgangspunkter til en række forskellige crimewareprogrammer er at udnytte svagheder i forældet/forældede software og systemer. Som følge heraf er det bydende nødvendigt, at alle programmer (tredjepart eller andet) holdes opdateret med de seneste opdateringer fra IT-teamet eller eksterne udviklere (såsom browseropdateringer fra Google eller Microsoft), og at lokale maskiner kører de nyeste versioner af deres valgte operativsystem.
Brug et virtuelt privat netværk (VPN)
En af de nemmeste metoder til beskyttelse mod crimewareangreb er, at du eller dine eksterne medarbejdere bruger en dedikeret VPN, som f.eks. Kasperskys VPN-forbindelse. Et VPN tillader dets bruger(e) at oprette forbindelse til en virksomheds aktiver eksternt via en sikker og krypteret digital tunnel, hvilket beskytter de eksterne og interne systemer mod de potentielle farer ved ubeskyttede internetforbindelser, når en bruger er på farten. Hvis du gerne vil vide mere om, hvordan VPN'er fungerer, kan du læse vores artikel. Hvis du ejer en virksomhed, anbefaler vi også at lukke eventuelle netværksporte, der er forkert konfigurerede eller ubeskyttede, da de også nemt kan udnyttes gennem forskellige scanningsteknikker af crimeware.
Sørg for at sikkerhedskopiere alle dine data regelmæssigt
Da crimeware kan antage en række forskellige former, er en af de bedste cybersikkerhedsforanstaltninger, du kan tage, at sikre, at der regelmæssigt foretages sikkerhedskopiering af serveren/serverne og af alle vigtige data, og at disse sikkerhedskopier opbevares sikkert offline. På denne måde kan du, i tilfælde af at dine data bliver udsat for sikkerhedsbrud via crimeware og at følsomme oplysninger bliver stjålet og opbevares af en hacker med henblik på løsepenge, nemt hente en nylig sikkerhedskopi, så du kan fortsætte som om intet var hændt. Husk, at det er vigtigt at enhver sikkerhedskopi bliver testet for at se, om den fungerer som forventet, så husk også at teste dine gendannelsesbilleder.
Brug en dedikeret sikkerhedssoftware
Langt den mest enkle og nemmeste måde at beskytte dit personlige eller professionelle system og dine digitale aktiver mod et crimewareangreb på, er at bruge en betroet cybersikkerhedsudbyder til at administrere al din digitale infrastruktur og dine data. Prøv Kaspersky Premium i dag, hvis du vil have en altomfattende og prisvindende cybersikkerhedssoftware (med fjernassistance, fjernelse af eksisterende trusler og support døgnet rundt), der tilbyder dig det bedste forsvar mod den stadigt udviklende verden af cyberkriminalitet. Med privat og uafbrudt browsing og et aktivovervågningssystem er vores dedikerede sikkerhedsløsning en af de bedste måder at beskytte mod crimeware overalt.
Vær på vagt over for alle vedhæftede filer sendt via e-mail
Med den seneste stigning i skadelige HTML-vedhæftningsangeb og HTML-smugling, advarer cybersikkerhedsspecialister alle om at være forsigtige med at åbne vedhæftede filer, selv fra kendte afsendere. Mange forskellige typer crimeware kan skjules i næsten alle filtyper og let fremstå som uskadelige regneark eller PowerPoint-præsentationer.
Ofte stillede spørgsmål om crimeware
Hvad er crimeware?
Crimeware er enhver form for skadelig software, hardware eller kode, der er designet til at hjælpe kriminelle med at udføre ulovlige aktiviteter online. Som følge heraf kan alle typer malware også betragtes som en form for crimeware. Det er dog ikke al crimeware, der er en form for malware, da begrebet også omfatter fysisk hardware.
Hvad bruges crimeware til?
Da udtrykket crimeware omfatter alle typer malware, kan crimeware bruges til alle former for cyberkriminelle aktiviteter. Dette inkluderer indtrængen i eksterne systemer, overtagelse af en lokal maskine eller et netværk af maskiner, opbevaring af data og personlige oplysninger for at opnå løsesum og overvågning af brugeraktivitet med henblik på afpresning eller identitetstyveri.
Eksempler på crimeware:
Udtrykket crimeware omfatter alle typer malware og enhver fysisk digital teknologi, der bruges til at facilitere digital kriminalitet, og der en række bemærkelsesværdige eksempler på kriminalitet, herunder spyware (inklusive keyloggere og pakkesniffere), adware, skadelige filer og vedhæftede filer, ransomware, virus, orme og trojanske heste.
Hvad er crimeware-as-a-service?
Crimeware-as-a-Service (CaaS) er et udtryk, der refererer til den crimewaremodel, hvor erfarne cyberkriminelle tilbyder deres værktøjer og tjenester til andre uerfarne kriminelle. Udtrykket kan sammenlignes med den populære metode Software-as-a-Service (SaaS), hvor softwareløsninger leveres af professionelle til virksomheder efter anmodning.
Relaterede artikler:
- Hvordan finder man spyware?
- Hvad er cybersikkerhed?
- Hvad er en pakkesniffer?
- Sådan fjerner man malware
Anbefalede produkter:
