1. Datamaskiner Datanettverk Nettverkssikkerhet Typer av skadelig cybersikkerhet Fagfolk burde vite

Av Joseph Steinberg

Malware, eller ondsinnet programvare, er en altomfattende betegnelse på programvare som med vilje påfører brukerne sine skader som vanligvis ikke har noen anelse om at de kjører den.

Malware inkluderer datavirus, ormer, trojanere, ransomware, scareware, spyware, cryptocurrency gruvearbeidere, adware og andre programmer beregnet på å utnytte datamaskinens ressurser til ubehagelige formål.

virus

Datavirus er forekomster av skadelig programvare som, når de kjøres, kopieres ved å sette inn sin egen kode i datasystemer. Vanligvis er innsetting i datafiler (for eksempel som useriøse makroer i et Word-dokument), den spesielle delen av harddisker eller solid state-stasjoner som inneholder koden og dataene som brukes til å starte en datamaskin eller disk (også kjent som oppstartssektorer) ), eller andre dataprogrammer.

I likhet med biologiske virus kan datavirus ikke spre seg uten å ha verter for å infisere. Noen datavirus påvirker ytelsen til vertene betydelig, mens andre i det minste til tider knapt er merkbare.

Mens datavirus fremdeles påfører enorme skader over hele verden, kommer de fleste alvorlige trusler mot skadelig programvare i dag i form av ormer og trojanere.

orm

Computer ormer er frittstående biter av malware som kopierer seg uten behov for verter for å spre seg. Ormer forplanter seg ofte over tilkoblinger ved å utnytte sikkerhetssårbarheter på måldatamaskiner og nettverk.

Fordi de vanligvis bruker nettverksbåndbredde, kan ormer forårsake skade selv uten å endre systemer eller stjele data. De kan bremse nettverkstilkoblinger - og få mennesker, hvis noen, liker å se sine interne og Internett-tilkoblinger bremse.

trojanere

Trojanere (passende oppkalt etter den historiske trojanske hesten) er skadelig programvare som enten er forkledd som ikke-skadelig programvare eller skjult i en legitim, ikke-skadelig applikasjon eller et stykke digital data.

Trojanere spres ofte av en form for sosial ingeniørfag - for eksempel ved å lure folk til å klikke på en lenke, installere en app eller kjøre e-postvedlegg. I motsetning til virus og ormer, formerer trojanere seg ikke typisk ved bruk av teknologi - i stedet er de avhengige av innsatsen (eller mer nøyaktig feilene) fra mennesker.

ransomware

Ransomware er skadelig programvare som krever at det skal betales løsepenger til en eller annen kriminell i bytte for at den smittede ikke får noen skade.

Ransomware krypterer ofte brukerfiler og truer med å slette krypteringsnøkkelen hvis løsepenger ikke betales i løpet av relativt kort tid, men andre former for ransomware innebærer at en kriminell faktisk stjeler brukerdata og truer med å publisere den online hvis løsepenger ikke er det. betalt.

Noen ransomware stjeler faktisk filene fra brukernes datamaskiner, i stedet for bare å kryptere data, for å sikre at brukeren ikke har noen mulig måte å gjenopprette dataene sine (for eksempel ved å bruke et anti-ransomware-verktøy) uten å betale løsepenger.

Ransomware blir ofte levert til ofre som en trojan eller virus, men har også blitt spredt med hell av kriminelle som pakket det i en orm. De siste årene har sofistikerte kriminelle til og med laget målrettede ransomware-kampanjer som utnytter kunnskap om hvilke data som er mest verdifulle for et bestemt mål, og hvor mye det målet har råd til å betale i løsepenger.

Bildet under viser ransom demand skjermen til WannaCry - en smak av løsepenger som påførte minst hundrevis av millioner av dollar i skade (om ikke milliarder), etter først å ha spredt seg i mai 2017.

Mange sikkerhetseksperter mener at den nordkoreanske regjeringen eller andre som jobber for den opprettet WannaCry, som i løpet av fire dager smittet hundretusener av datamaskiner i rundt 150 land.

Wanna Cry ransomware

Scareware

Scareware er skadelig programvare som skremmer folk fra å gjøre noen tiltak. Et vanlig eksempel er malware som skremmer folk til å kjøpe sikkerhetsprogramvare. Det vises en melding på en enhet om at enheten er infisert med et virus som bare en bestemt sikkerhetspakke kan fjerne, med en lenke for å kjøpe den "sikkerhetsprogramvaren."

Spionvare

Spyware er programvare som uheldig, og uten tillatelse, samler inn informasjon fra en enhet. Spyware kan fange inn brukerens tastetrykk (i så fall kalles det en keylogger), video fra et videokamera, lyd fra en mikrofon, skjermbilder og så videre.

Det er viktig å forstå forskjellen mellom spyware og invasive programmer. Noen teknologier som teknisk sett kan betraktes som spyware hvis brukere ikke hadde blitt fortalt at de ble sporet på nettet, brukes av legitime virksomheter; de kan være invasive, men de er ikke skadelig.

Disse typer nonspyware som også spionerer inkluderer beacons som sjekker om en bruker lastet inn en bestemt webside og sporer informasjonskapsler installert av nettsteder eller apper. Noen eksperter har hevdet at all programvare som sporer plasseringen til en smarttelefon mens appen ikke brukes aktivt av enhetens bruker, også faller i kategorien nonspyware som også spionerer - en definisjon som vil omfatte populære apper, for eksempel Uber.

Cryptocurrency gruvearbeidere

Cryptocurrency gruvearbeidere er skadelig programvare som uten tillatelse fra enhets eiere, kommandører infiserte enheters hjernekraft (dens CPU-sykluser) for å generere nye enheter av en bestemt cryptocurrency (som skadelig programvare gir kriminelle som bruker skadelig programvare) ved å fullføre komplekse matematiske problemer som krever betydelig prosessorkraft for å løse.

Spredningen av cryptocurrency gruvearbeidere eksploderte i 2017 med økningen av cryptocurrency verdier. Selv etter at prisnivået deretter falt, er gruvearbeiderne fremdeles allestedsnærværende, da en gang kriminelle har investert i å skape gruvearbeiderne, er det liten kostnad å fortsette å distribuere dem.

Ikke overraskende, da cryptocurrency-prisene begynte å stige igjen i 2019, begynte nye stammer av kryptominere å vises også - noen av dem er spesielt rettet mot Android-smarttelefoner.

Mange avanserte nettkriminelle favoriserer å bruke kryptominere. Selv om hver gruvearbeider på egen hånd betaler angriperen veldig lite, er gruvearbeidere enkle å få tak i og tjene penger direkte på cyberattacks uten behov for ekstra trinn (for eksempel å samle løsepenger) eller behovet for sofistikerte kommando- og kontrollsystemer.

adware

Adware er programvare som genererer inntekter for den parten som driver den ved å vise online annonser på en enhet. Adware kan være skadelig programvare - det vil si installert og kjørt uten tillatelse fra en enhets eier - eller det kan være en legitim komponent av programvaren (for eksempel installert bevisst av brukere som en del av en gratis, ad-støttet pakke.)

Noen sikkerhetsfagfolk omtaler førstnevnte som skadelig programvare, og sistnevnte som adware. Fordi det ikke eksisterer noen enighet, er det best å avklare hvilken av de to som blir diskutert når du hører noen nevne bare det generiske uttrykket adware.

Blended malware

Blended malware er malware som bruker flere typer malware-teknologi som en del av et angrep - for eksempel ved å kombinere funksjoner fra trojanere, ormer og virus.

Blended malware kan være ganske sofistikert og stammer ofte fra dyktige angripere.

Null dags malware

Null dags skadelig programvare er all skadelig programvare som utnytter en sårbarhet som ikke tidligere er kjent for allmennheten eller for leverandøren av teknologien som inneholder sårbarheten, og er som sådan ofte ekstremt potent.

Regelmessig oppretting av programvare med null dager krever betydelig ressurs og utvikling. Det er ganske dyrt og er ofte laget av nasjonalstaters cyberhærene snarere enn av andre hackere.

Det er kjent at kommersielle utleverere av skadelig programvare med null dager krever over 1 million dollar for en enkelt utnyttelse.

Profesjonelle innen cybersikkerhet trenger å vite mulige sikkerhetssårbarheter og sikre at systemer forbereder seg på en rekke cyberattacks.