Idag har möjligheterna för cyberbrottslingar aldrig varit större. När teamen kämpade för att upprätthålla kontinuiteten medan de arbetade hemifrån valde vissa att ta genvägar när det gällde säkerheten – så det är inte konstigt att cyberbrottsligheten sköt i höjden.

Cyberbrott kan ta sig många former, och en av de vanligaste är skadlig programvara. Skadlig programvara, eller malware, är en förkortning av ”malicious software” och avser alla typer av programvara (inklusive mobilappar) som är utformade för att skada, störa eller utnyttja en enhet eller ett nätverk. Skadlig programvara används ofta för att stjäla konfidentiell information eller skada viktiga filer eller system. Den kan till och med användas för att ta enheter som ”gisslan”.

Om det inte skrämmer dig, kommer den ekonomiska risken att göra det. Med en genomsnittlig total kostnad på 4,52 miljoner dollar i utgifter och förlorade affärer kan destruktiva malware-intrång utgöra ett dödligt slag för många organisationer.

Så vad kan du göra för att förhindra det? Förutom att ha stark säkerhet och skydd mot skadlig kod inbyggt i dina viktigaste system är det också viktigt att förstå vilka typer av hot från skadlig kod som finns och hur de uppstår, så att du kan vara bättre förberedd för att förhindra dem.

Hur malware-attacker sker

Det finns många sätt på vilka illvilliga aktörer kan infiltrera ditt system, få tillgång till konfidentiell information och orsaka stor skada. Men när det gäller skadlig programvara är e-postinkorgen den främsta stridsplatsen, där 94 % av all skadlig programvara levereras.

För att hjälpa dig att bättre förstå och undvika malware-attacker visar vi dig några av de vanligaste sätten som cyberbrottslingar använder för att attackera användare och system.

Social ingenjörskonst

Den olyckliga sanningen är att det inte alltid räcker med att skydda dina system. Det beror på att systemet oftast inte är den svaga punkten i ditt försvar – det är användarna. Varför skulle en hackare slösa tid och energi på att försöka bryta sig in när allt de behöver göra är att få någon inifrån att låsa upp dörren?

Social manipulation är ett sätt som cyberbrottslingar använder för att lura människor att lämna ut nycklarna till slottet (dvs. konfidentiell information eller inloggningsuppgifter). När de väl har tagit sig förbi organisationens säkerhetssystem kan de starta en förödande malware-attack.

En vanlig form av social manipulation kallas phishing. Phishing-attacker är utformade för att lura användare att avslöja känslig information via e-post eller en skadlig webbplats. Dessa attacker kan också ske via telefon (voice phishing eller ”vishing”) eller via SMS-meddelanden (”smishing”).

Vid en phishingattack utger sig gärningsmannen ofta för att vara en ansedd eller auktoritativ organisation. Om du till exempel någonsin har fått ett misstänkt samtal från ”skattemyndigheten” som begär information om dina finansiella konton, eller om en nigeriansk prins behöver din hjälp för att skydda en enorm förmögenhet... Grattis, du har blivit utsatt för phishing.

Men även e-postanvändare som inte faller för de mer uppenbara bedrägerierna kan lätt luras att öppna en fil eller klicka på en länk som innehåller farlig skadlig kod och ger cyberbrottslingar tillgång till konfidentiella data.

Utnyttjande av sårbarheter

Naturligtvis finns det många andra sätt som en illvillig aktör kan få tillgång till din enhet eller ditt nätverk. Ett av dessa är att hitta och utnyttja sårbarheter i ditt system. Även organisationer med den mest avancerade säkerhetsstrategin är inte helt immuna mot cyberhot. Det beror på att säkerhetslandskapet förändras ständigt i takt med att nya tekniker och nya hot dyker upp.

Cyberbrottslingar letar alltid efter säkerhetsluckor och systemfel – alla svaga punkter som de kan utnyttja, till exempel:

• Felaktiga nätverkskonfigurationer
• Svag datakryptering
• Ouppdaterad eller föråldrad programvara
• Dålig lösenordshygien

Och när en illvillig aktör väl har tagit sig in i ditt system kan det vara svårt att stoppa dem.

11 typer av skadlig programvara du bör känna till

Förutom att förstå hur skadlig programvara hamnar på din dator eller enhet är det viktigt att känna till de olika typerna av skadlig programvara och vad de gör. Detta kan hjälpa dig att snabbare hitta rätt lösningar om du någonsin blir offer för en skadlig programvaruattack.

1. Trojaner
I Homeros episka diktverk Odysséen lyckas en grupp grekiska krigare infiltrera och erövra staden Troja genom att gömma sig inuti en stor trähäst.

Precis som dessa krigare maskerar sig skadlig programvara av typen ”trojansk häst” som en ofarlig fil eller ett ofarligt program. Men så snart användaren öppnar filen släpps ett skadligt program in på enheten eller systemet. Trojaner kan ge hackare fjärråtkomst till enheter och nätverk och göra det möjligt för dem att stjäla eller förstöra dina data.

2. Spionprogram
Spionprogram är en annan typ av skadlig programvara som ser trovärdig ut. Ofta är den förpackad som ett gratis spel, en musik-/videofil eller någon annan applikation.

Men även om det kan verka ofarligt på ytan, är det definitivt inte det bakom kulisserna. När spionprogrammet har laddats ner börjar det övervaka din onlineaktivitet, samla in konfidentiell eller personlig information och dela den med andra aktörer – kanske bara annonsörer, men kanske också brottslingar.

3. Adware
Om du någonsin har drabbats av en ström av oönskade popup-fönster har du förmodligen upplevt adware. Generellt sett är adware något mindre skadligt än andra former av skadlig programvara. Dess främsta syfte är att skicka riktade annonser som lockar användarna att klicka.

Adware kan dock fortfarande vara mycket skadligt, eftersom det tenderar att ta över en enhets processorkraft, sakta ner dess internetanslutning och orsaka att program fryser eller kraschar.
‍

4. Rootkits
Rootkits fungerar som en osynlighetsmantel genom att ge personer och program privilegierad åtkomst (dvs. på administratörsnivå) till en enhet, samtidigt som de döljer sin existens. Detta gör dem oerhört svåra att upptäcka.

Även om rootkits inte är farliga i sig, kan cyberbrottslingar använda rootkits för att i hemlighet placera skadlig programvara på din dator – eller värre.
‍

5. Ransomware
Som du kanske har gissat är det som kännetecknar ransomware ordet ”ransom” (lösensumma). Med denna typ av skadlig programvara tar en brottsling kontroll över en enhet eller ett nätverk, låser ut offren och kräver en lösensumma (ofta i kryptovaluta).

Brottslingen kan hålla hela systemet som gisslan tills de får betalt, eller så kan de hota att släppa eller förstöra viktig information om offret inte betalar lösen inom en viss tidsfrist.

Om du tror att du inte är en trolig måltavla för ransomware, tänk om: forskning visar att så mycket som 70 % av skadlig programvara innehåller ransomware.
‍

6. Maskar
Liksom andra former av skadlig programvara kan maskar skada filer, stjäla data, ge hackare åtkomst till din enhet och mycket mer.

Men det som gör maskar särskilt skadliga är att de kan replikera sig själva utan någon extra hjälp från människor. Maskar börjar med att attackera en enhet, men de kan snabbt spridas över hela datornätverk – andra användare behöver inte klicka, öppna eller ladda ner det skadliga programmet för att smittas. Det är verkligen som att”öppna en burk med maskar”.
‍

7. Keyloggers
Keyloggers är en specifik typ av spionprogram som samlar in en viss typ av information: dina tangenttryckningar.

Även om det för dig kanske ser ut som en massa förvrängd data, kan hackare enkelt plocka ut användarnamn, lösenord, kreditkortsnummer och annan personlig identifierbar information (PII) som de senare kan använda för att stjäla din identitet eller begå bedrägeri.
‍

8. Filelös skadlig kod
De flesta former av skadlig kod är beroende av anpassade filer för att fungera, vilket kan hjälpa antivirusprogram att identifiera och blockera dem. Men filelös skadlig kod använder pålitliga, legitima verktyg för att attackera ditt system – ofta sådana som är förinstallerade på din enhet som standard och används ofta.

Eftersom de är så svåra att upptäcka är filfria malware-attacker ett särskilt farligt hot.
‍

9. Mobil skadlig programvara
Mobil skadlig programvara är ett samlingsbegrepp för skadlig programvara som riktar sig mot mobila enheter som smartphones och surfplattor. Mobil skadlig programvara kan dock ta formen av spionprogram, madware (mobil adware), virus, trojaner och mycket mer.
‍

10. Bots och botnät
Internet är fullt av bots, det vill säga ”robotprogram” som automatiskt utför repetitiva uppgifter. Bra bots kan hjälpa till med allt från att förbättra sökmotorresultaten till att påskynda kundtjänstinteraktioner.

Men bots kan också användas för skadliga ändamål. Precis som maskar kan skadliga webbots (även kallade crawlers eller spiders) användas för att sprida sig själva och sprida skadlig kod över flera enheter och nätverk.

Angripare kan använda bots för att fjärrstyra enheter, logga tangenttryckningar, få tillgång till webbkameror och mikrofoner, starta DDoS-attacker, bryta kryptovaluta... och naturligtvis sprida fler bots. När en hackare använder bots för att skapa och kontrollera flera "zombie-datorer" kallas det ett botnät.
‍

11. Logiska bomber
De flesta skadliga program börjar arbeta direkt när de infekterar din enhet. Men logiska bomber är tålmodiga. Dessa attacker ligger i dvala tills vissa villkor är uppfyllda, och först då släpper de loss sin vrede – de förstör filer, raderar hårddiskar och liknande.

Utlösaren för attacken kan vara vad som helst: ett betydelsefullt datum/tidpunkt eller en händelse som till exempel en anställds uppsägning. (Faktum är att den ”missnöjda anställde” är en profil som ofta förknippas med logiska bomber.)

Hur NetDocuments kan hjälpa till

Som det ledande molnbaserade dokumenthanteringssystemet (DMS) arbetar vi hårt för att erbjuda våra kunder den bästa säkerheten i sin klass, vilket innebär att vi skyddar dig mot malware-attacker. Vi prioriterar att hålla oss à jour med nya hot och distribuerar snabbt automatiska uppdateringar och säkerhetspatchar när det behövs.

Vi är också medvetna om att externa parter inte är det enda säkerhetshotet mot ditt företag eller din organisation. Därför är vår plattform utformad för att förhindra obehörig åtkomst och obehöriga åtgärder från användare av dina viktigaste dokument och data – oavsett om de är oavsiktliga eller illvilliga.

Läs mer om hur NetDocuments kan hjälpa din advokatbyrå eller organisation att skydda sig mot skadlig programvara och andra säkerhetshot.