SPYWARE - EN FARLIG INDGANGSVINKEL

Vi hører tit om ransomware og beskeder fra cyberkriminelle, der popper op på skærmen med en ildevarslende besked: "You've been hacked!". I dag skal vi se på spyware, som måske er noget vi ikke hører om, men som foregår dagligt på danskernes computere.


I virkeligheden er langt størstedelen af de cyberangreb, som vi ser, små processer og programmer, der kører i baggrunden på vores computere. De fungerer som en spion, du aldrig lægger mærke til. Sådanne typer af malware har mange navne, men er fælles begreb for denne type af angreb er spyware. Spyware kan installeres i din browser (Såsom Chrome og Firefox) eller åbnes som programmer, der kører som et skjult lille program på din computer (fx en ondsidet pdf eller word dokument).





Hvad gør spyware så farligt?

Spyware er programmer, der overvåger vores computere. En af de mest anvendte taktikker inden for spyware er at overvåge alt der bliver indtastet på vores tastatur. Forestil dig, at alle dine tasteklik blev optaget og sendt til en cyberkriminel, fx. dine søgninger i browseren, dine indtastede kreditkortoplysninger, dine passwords og login oplysninger til bank, sociale medier og alt andet du bruger din computer til.


En Keylogger (som navnet afslører) "logger" alle indtastede tastetryk på dit keyboard. Det kan bruges til både industriel og personlig spionage og giver som oftest adgang til meget følsom data. I Danmark har vi også haft interessante hændelser med keyloggers, fx da to terrordømte personer installerede keyloggere på bibliotekernes computere, så de kunne stjæle oplysninger fra de mange borgere, der anvendte computerne.


Af denne årsag bliver spyware også brugt som en indgangsvinkel til en række andre cyberangreb på både privatpersoner og virksomheder. Der er mange måde man kan anvende spyware, men noget af det, der sker mest er:

  • Identitetstyveri

  • Kontoovertagelse (fx stjæle en facebook eller instagram konto)

  • Økonomisk bedrageri (fx uretmæssige pengeoverførsler)

  • Datatyveri (fx forretningskritisk data eller kundedata)

  • CEO fraud

  • Cyber-stalking


Listen er lang, men jeg er sikker på, at pointen er klar: Når en cyberkriminel har fået spyware på computeren, så kan de nemt udføre en række øvrige cyberangreb. Med spyware ser vi ofte, at de cyberkriminelle ligger længe i netværket og overvåger, hvordan virksomheden arbejder, hvem de skriver til og hvordan man fx overfører penge til leverandører.



Hvordan spredes spyware og keyloggers?

Vi har set utrolig mange spændende og kreative måder at spyware kommer ind på computere. Visse cyberkriminelle får laver falske reklamer via google, facebook (og nogle gange mere "kulørte" hjemmesider) og når man klikker på linket, ja så er processen med at få spyware på din computere igang. I visse tilfælde er det så simpelt, at siden forsøger at auto-downloade noget til din computer, andre gange forsøger den at inficere din browser (derfor opdater altid din browser) og hvis det er webshops, så kan man risikere at få tilsendt en inficeret faktura.


Spyware og keyloggers spredes også gennem simple vedhæftede eller downloadede filer fra phishing e-mails. I visse tilfælde ser vi også at filer, der ligger på en forladt USB stick, men som faktisk er plantet på stedet med den hensigt at blive fundet. Når disse spyware filer åbnes bliver en række filer placeret på computeren og den vil begynde at sende oplysninger til de cyberkriminelle. Spyware bliver ikke altid fanget, da det ligger sig som en del af computerens normale logning og internet trafik.


De sofistikerede spywares anvender hverken mistænkelige processer eller adresser, men kan bruge simple mailprotokoller på computeren til at sende data ud til de cyberkriminelle. Hvis systemet allerede er inficeret med spyware, så kan det i nogle tilfælde også være indgangsvinkel til at andet software kan installeres på computeren.


Hvordan beskytter jeg mig mod spyware?

Spyware er en spændende type af angreb og anvendes mere end man skulle tro. Særligt er det anvendt til industrispionage, men også til at stjæle helt normale borgeres adgang til NemID og øvrige interessante data.


Det første råd er et godt antivirus program og et Intrusion Dectection System (IDS), der kan analysere de ting, der er på dit netværk og dine dataflows for uregelmæssigheder. Antivirus programmer fås i mange afskygninger og det samme ses med IDS-system. Det lyder måske besværligt, men IDS fås i mange forskellige udgaver til helt normale forbrugere, til små- og mellemstore virksomheder og til enterprise. Der findes sågar routere, der har indbygget antivirus og IDS-system.

Det andet er, at man skal tænke før man klikker. Det er ofte en adfærd, der skal tillæres og selv om det lyder som sund fornuft, så er de cyberkriminelle mestre i at snyde os til at klikke på filer og links, som vi ikke burde klikke på.


En tredje ting, som man bør overveje - særligt som virksomhed - er, at reflektere over, hvorfor I kan være et mål. Stil jer selv spørgsmål som:

  • Hvilke oplysninger vil være særligt sårbare for os, hvis de bliver stjålet?

  • Har virksomheden en position på markedet, hvor andre ville drage stor nytte af at få fat i jeres følsomme og fortrolige data?

  • Er vores medarbejdere opmærksomme på, at vi kan være et mål?

  • Hvor globale er vi i vores kunde- og leverandørforhold nu og om fem år?


Spørgsmål som disse er gode indledende øvelser til at kunne vurdere, hvorvidt man har informationer og data, som andre ville have interesse i eller gavn af at spionere på eller stjæle.


Fortsat god og cybersikker dag! 👾