Vad är malware?

Malware är en fil eller kod (sabotageprogram), som infekterar och är skadliga för system. Den skadliga koden har egna angreppsmetoder och kan inaktivera och påverka allt från mobila enheter, nätverk, datorsystem mm. Den kan variera i storlek och typ men ändamålet är alltid detsamma:

• Få kontroll över maskinen som man infekterat med filen
• Skicka skräppost från den infekterade klienten till annat utsatt mål
• Undersöka nätverket som den infekterade klienten finns på
• Stjäla information
• Tjäna pengar
• Sabotera
• Spioniera

Virus – Malware-program som kopierar sig själva genom en dator eller nätverk. Virus utnyttjar på befintliga program och kan endast aktiveras när en användare öppnar programmet. I värsta fall kan virus skada eller ta bort data, använda användarens e-post för att sprida eller radera allt på en hårddisk.

Worms – Självreplikerande malware som utnyttjar säkerhetsproblem för att automatiskt sprida sig själva över datorer och nätverk. Till skillnad från många andra virus kopplas inte maskar till befintliga program eller andra filer. De går vanligtvis obemärkt tills replikering når en skala som förbrukar betydande systemresurser eller nätverksbandbredd.

Trojaner – Malware inkluderat i vad som verkar vara en korrekt programvara. När de aktiveras kommer trojanerna att utföra alla åtgärder de har programmerats för att utföra. Till skillnad från virus och maskar, replikeras eller reproduceras inte trojaner genom infektion. Programmet kan till exempel spionera på användaren, göra betalningar i användarens namn, skicka skräppost eller attackera andra datorer. Trojanen kan vara skriven enbart för ändamålet eller kod för den dolda funktionen kan ha lagts till ett annat program.

Rootkits (spökprogram) – Är en uppsättning program som är varierar och döljer sig i operativsystemet. Rootkits har blivit uppmärksammande i media där ett omtalat fall var när Sonys musik-CD med kopieringsskyddet Extended Copy Protection från First 4 internet innehöll ett rootkit. Rootkitet kunde då det väl var installerat utnyttjas också av annan malware, som därigenom inte kunde upptäckas av normala antivirusprogram

Botnät – Förkortat från “robotnätverk”, det här är nätverk av infekterade datorer under kontroll av enskilda attackerande parter som använder kommandon och kontrollservrar. Botnät är mycket mångsidiga och anpassningsbara, kan upprätthålla motståndskraft genom redundanta servrar och genom att använda infekterade datorer för att vidarebefordra trafik. Botnät är ofta armén bakom dagens DDoS-attacker.

Spyware – Malware som samlar in information om användningen av den infekterade datorn och kommunicerar tillbaka till angriparen. Termen inkluderar botnät, adware, bakdörrbeteende, keyloggers, datastöld och nätmaskar.

Logisk bomb – Utför en (skadlig) handling under speciella villkor, till exempel på ett visst datum.

Adware – Fristående program (annonsprogram) som visar reklam på användarens dator. Det är inte alltid uppenbart för användaren att programmet är adware, utan oönskade applikationer kan installeras (dolt) i samband med att man installerar det önskade programmet. Själva syftet med adware är att ge annonsintäkter till skaparen.

Keylogger – Registrerar information om de tangenter som används på datorn, exempelvis lösenord. Det är en typ av datorprogramvara eller hårdvara som möjliggör att man kan registrera tangenttryckningar på en dator.

Bakdörr, (back door) – Ett program som möjliggör åtkomst till datorn utan att använda de normala säkerhetskontrollerna.
Läs mer om SolarWinds-incidenten och SUNBURST-bakdörren här:

Ratware – Kod som används för att skapa massutskick av skräppost.

Ransomware (utpressningsprogram)  – En delmängd av skadlig kod där data på offrets dator blir låsta, vanligtvis genom kryptering, och betalning utkrävs för att datat ska kunna dekrypteras och offret ska få åtkomst igen. Läs mer om hur ransomware startade här.

Det finns många olika tecken som indikerar att din dator kan ha blivit utsatt för malware. 

• Kollegor och vänner får konstiga meddelanden från dig
• Nya program och appar har installerats som du inte känner igen
• Din dator går långsammare
• Ökning av popup-annonser
• Din dator beteer sig konstigt
• Din dator är låst
• När du startar din dator så laddas en okänd programvara ner

Eftersom det finns olika typer av malware så finns det även flera olika sätt för dig att skydda dig. Det viktigaste är du hela tiden tänker på vad du gör när du använder din dator.

Klicka inte på okända länkar och var försikitg när du ska ladda ner ett program. Använd ett antivirusprogram och uppdatera dina appar och operativsystem regelbundet. Se till att du använder ett antivirusprogram och sätt inte in okänd hårdvara i din dator.

Du ska alltid vara på din vakt när du använder ett publikt nätverk. Om du använder ett publikt wifi se till att du först har loggat in på din VPN och använd en brandvägg. 

Security Navigator kombinerar det unika perspektivet som Orange, som är en av världens största teleoperatörer, och Orange Cyberdefense, ett av Europas ledande säkerhetsföretag som 2019 analyserade 263 109 händelser från data som erhållits från dess 10 CyberSOC och 16 SOC. Av dessa händelser identifierade Orange Cyberdefense 11,17% som verifierade säkerhetsincidenter. Det motsvarar en ökning med 34,4% jämfört med 2018 års nivå på 8,31%. Detta är betydande med tanke på att det totala antalet evenemang ökade med mindre än 3%.

Ett av rapportens viktigaste resultat var en betydande nedgång i skadliga programincidenter. Av de analyserade händelserna kunde endast 22% av incidenterna klassificeras som skadlig programvarurelaterad år 2019, jämfört med 45% föregående år. Under samma period ökade applikationsavvikelser från 36% till 46% för att hävda topplaceringen som den vanligaste orsakssaken under 2019.

”Resultaten betyder inte att skadlig kod inte längre är ett betydande hot; långt därifrån, säger Charl van der Walt, chef för säkerhetsforskning vid Orange Cyberdefense. ”Vad det antyder är att förebyggande av Endpoints kan minska risken för företag avsevärt. Det vi ser här är mycket troligt det omedelbara resultatet av investeringar i nästa generations Endpoint-skydd. Medan utarbetad skadlig programvara och APT: er som används i riktade attacker fortfarande utgör ett allvarligt hot, matchar skicklighetsnivån för den vanliga cyberkriminaliteten helt enkelt inte längre det aktuella Endpoint-skyddet. Och det, är goda nyheter ”.

Rapporten avslöjade även att skadliga programrelaterade incidenter avtar under högsemesterperioder i april, mitten av juli och början av december, vilket tyder på att cyberbrottslingar fortsätter att anta en mer professionell nio-till-fem-mentalitet.

“Även om det låter konstigt verkar hackare nu ta regelbundna semestrar”, fortsatte van der Walt. “Detta kan förklara nedgången i april, då attackerna avtog på grund av en tidig påskhelg, samt sommarlov och jul i slutet av året.”

• Medelstora företag är i fara: 

År 2019 spårade Orange Cyberdefense 31% av alla registrerade incidenter till medelstora företag, en ökning från tidigare 19% under 2018. Samtidigt minskade incidenter i stora företag från 73% till 58,8%, vilket indikerar att hotaktörer kunde delvis ha flyttat fokus, nu inriktat på medelstora företag med 1 000-10 000 anställda mycket mer än tidigare observerat

• Crypto-brott på nedgång: 

Trots att värdet av att Monero, Ethereum, Litecoin och Bitcoin nådde en ny topp tidigt på sommaren observerade Orange Cyberdefense ingen effekt på frekvensen av kryptomnining-attacker, vilket tyder på att kryptomining som ett hot är i nedgång. Tidigare har vi sett gruvdrift direkt följa kryptovalutans handelsvärde

• Affärskritiska attacker ökar: 

​​​​​​​Även om antalet fortfarande var mycket lågt fördubblades antalet attacker som bedömdes affärskritiska till 0,11% under 2019, en takt som är jämförbar med 2017. Det är en stark påminnelse om risken med dålig säkerhetsställning