Het online landschap is bezaaid met verschillende soorten malware, waarvan er vele u op de een of andere manier kunnen schaden. Maar welke van alle soorten malware die er tegenwoordig zijn, zijn het gevaarlijkst en vormen de grootste bedreiging voor zowel organisaties als individuen?
1. ransomware
Van alle malwarevarianten die momenteel beschikbaar zijn, is ransomware zeker een van de meest zorgwekkende. Dit soort malwareprogramma's houdt in wezen de gegevens of systemen van het doelwit in gijzeling, verstoort de operaties en dreigt met lekken.
Dit wordt gedaan met behulp van codering, waarbij de aanvaller de decoderingssleutel heeft. De aanvaller zal een bepaald losgeld vragen in ruil voor de decoderingssleutel (vandaar de naam "ransomware"), maar dit losgeld is vaak erg hoog, vooral als het een grotere organisatie betreft. Laten we eens kijken naar een voorbeeld van een ransomware-aanval om beter te begrijpen hoe ze werken.
Het evenement Colonial Pipeline is een van de meest bekende gevallen van ransomware-aanvallen tot nu toe. Colonial Pipeline, Amerika's grootste pijpleidingsysteem voor geraffineerde olie, werd op 7 mei 2021 het doelwit van een ransomware-aanval.
Op deze dag ontstond er een grote stilstand binnen de operaties van Colonial Pipeline toen DarkSide, een wereldberoemde ransomware-as-a-service-platform, met succes malware op zijn IT-systemen geladen. De ransomware van DarkSide is gebruikt bij een reeks ernstige aanvallen door verschillende operators. Dit komt omdat ransomware-as-a-service-services gebruikers hun eigen ransomware-programma's aanbieden ruilen voor een vergoeding, dus iedereen die deze vergoeding betaalt, kan de DarkSide-ransomware in wezen voor zichzelf gebruiken exploits.
Niemand weet precies hoe de ransomware met succes op de systemen van Colonial Pipeline is ingezet, hoewel wordt aangenomen dat een beveiligingslek een deur opende voor de aanvallers. Het heeft in ieder geval veel schade aangericht. De operaties van Colonial Pipeline werden stilgelegd door de ransomware, wat in het hele land voor grote verstoringen en ongemakken zorgde. Gezien het feit dat Colonial Pipeline gas levert aan een groot deel van de VS, van Texas tot New York, zou een sluiting, hoe tijdelijk ook, slecht nieuws zijn.
De DarkSide-operators achter de Colonial Pipeline-aanval eisten een schokkende $ 5 miljoen in ruil voor de decoderingssleutel, die het bedrijf uiteindelijk betaalde. Gelukkig werd in 2022 $ 2,3 miljoen van het betaalde losgeld teruggevorderd door het Amerikaanse ministerie van Justitie, in de vorm van Bitcoin. Maar terwijl wetshandhavers hard optreden tegen cybercriminaliteit, vliegen veel aanvallers nog steeds onder de radar, vooral wanneer ze geavanceerdere technieken gebruiken.
Ransomware-aanvallen nemen zeker toe, waardoor hun dreiging nog groter wordt. Alleen al in 2021 werden er 623,3 miljoen ransomware-aanvallen uitgevoerd, een stijging van 105 procent ten opzichte van 2020 (zoals gevonden door AAG). Het aantal aanvallen is in 2022 echter met 23 procent gedaald, wat enigszins hoopgevend is, maar het suggereert geenszins dat we geen risico lopen om het doelwit te worden.
2. Keyloggers
U beseft het misschien niet, maar u typt veel vertrouwelijke dingen op uw toetsenbord. Of het nu gaat om uw e-mailadres, telefoonnummer of zelfs een privégesprek met andere personen, het wordt allemaal ingevoerd via uw toetsenbord. Cybercriminelen weten dit en hebben daarom een soort malwareprogramma ontwikkeld bekend als een keylogger.
Zoals de naam al doet vermoeden, registreren keyloggers elke toetsaanslag die u maakt op uw desktop-pc of laptop. En dat betekent elke slag. Elke keer dat u uw e-mailadres, wachtwoord, betaalkaartgegevens of andere gevoelige gegevens invoert, kan de aanvaller die de keylogger heeft geïmplementeerd, alles zien. Dit betekent dat ze toegang hebben tot een breed scala aan zeer gevoelige informatie, die ze in hun voordeel kunnen gebruiken.
Zodra de aanvaller uw privégegevens in handen heeft, kunnen ze deze direct gebruiken om uw accounts te hacken of te stelen uw identiteit, of toegang tot uw geld - of ze kunnen het op een illegale marktplaats verkopen aan een andere kwaadwillende actor uitbuiten. Hoe dan ook, een succesvolle keylogging-operatie kan uw veiligheid en privacy in groot gevaar brengen.
Wat vooral zorgwekkend is aan keylogger-programma's, is dat ze antivirusdetectie vaak kunnen omzeilen. Er wordt zelfs geschat dat 10 miljoen computers in de VS momenteel kunnen worden geïnfecteerd met keylogger-malware (zoals vermeld door VPN Overzicht).
Er zijn tegenwoordig verschillende soorten populaire keyloggers, waarvan sommige deel uitmaken van andere soorten malwareprogramma's, zoals spyware. Enkele opmerkelijke soorten keyloggers zijn WinSpy, Activity Keylogger en Revealer Keylogger.
3. Trojaanse paarden
Als je niet weet wat a Trojaans paard (of gewoon een Trojaans paard) is in termen van cyberbeveiliging, dan heb je er misschien van gehoord via de beruchte oude Griekse mythe Odyssey, waarin de stad Troje wordt binnengevallen wanneer een groot paard wordt geschonken met daarin verborgen soldaten. En er is een reden waarom Trojan Horse-programma's deze naam hebben: ze zijn ontworpen om te misleiden.
Het doel van een Trojaans paard-programma is om kwaadaardige activiteiten op uw apparaat uit te voeren terwijl het verborgen blijft. Ze komen vaak in de vorm van applicaties die er onschuldig uitzien, maar in werkelijkheid zijn uitgerust met gevaarlijke software die veel schade kan aanrichten.
Stel dat er bijvoorbeeld een Trojaans paard-programma op uw computer is geladen. Misschien heb je een nieuwe app gezien die je misschien leuk vindt, hoewel deze niet algemeen wordt beoordeeld en betrouwbaar wordt bevestigd. Misschien heb je zelfs een app gedownload van een website in plaats van via je standaard app store (zoals Google Play). Zodra de gebruiker de schadelijke toepassing en het bijbehorende uitvoerbare bestand heeft gedownload, kan de trojan aan het werk gaan.
Maar Trojaanse paarden komen niet alleen in de vorm van misleidende apps. Ze kunnen ook voortkomen uit andere bestandsdownloads die u online uitvoert, zoals het openen van een e-mailbijlage die is verzonden door een kwaadwillende gebruiker. Dus als er ooit een bestand naar u wordt verzonden vanaf een nieuw of verdacht adres, wees dan zeer voorzichtig met het openen ervan. Er zijn verschillende manieren om een schadelijke bijlage te herkennen, zoals het analyseren van de bestandsextensie of het door een bijlagescanner laten lopen om de legitimiteit ervan te bepalen.
Er zijn een aantal dingen die een Trojaans paard op uw apparaat kan doen, waaronder het exfiltreren en wijzigen van gegevens. Alleen al deze twee opties geven cybercriminelen een verontrustende hoeveelheid controle over uw opgeslagen informatie.
Malware vormt een enorm risico voor alle internetgebruikers
Aangezien we voor onze dagelijkse activiteiten afhankelijk blijven van technologie, neemt onze blootstelling aan kwaadaardige programma's alleen maar toe. Het is absoluut cruciaal dat we onze digitale veiligheid serieus nemen, zodat we beter beschermd zijn tegen deze zeer gevaarlijke programma's. Een paar extra stappen nemen om onze apparaten te beschermen, kan het verschil maken in het geval dat een cybercrimineel het doelwit is ons, dus denk vandaag nog na over de algehele beveiligingsniveaus van uw technologie om ervoor te zorgen dat u uzelf net zo goed beschermt als uzelf kan.
