Cybersäkerhetens (och i förlängningen cyberbrottslighetens) värld kan ofta vara överväldigande och förvirrande, med en uppsjö av termer och tekniska fraser som används för att beskriva varje aspekt av det ständigt föränderliga digitala ekosystemet. Från attacker genom spoofing, nätfiske och webbkodinjektioner till paketsniffning, maskar och HTML-smuggling – den genomsnittlige användaren (vare sig det gäller en privatperson eller ett företag) kan lätt förlåtas om denne stött på termer som inte varit helt lätta att förstå i den spretiga cyberhotsvärlden.
För många kan några av de enklare termerna och fraserna vara de svåraste. Inget mer så än uttrycket ”brottsprogram”. Brottsprogram är en term som regelbundet används i cybersäkerhetskretsar för att beskriva ett brett spektrum av digitala instrument som används i hackerattacker av cyberbrottslingar som vill utnyttja säkerhetsproblem för att få åtkomst till konfidentiell information och data. Brottsprogram, som ofta förknippas med digital ekonomisk brottslighet, är en av de största delarna av den underjordiska/svarta cyberekonomin och har förändrat de sätt på vilka amatörcyberbrottslingar (och icke-cyberbrottslingar) får åtkomst till digitala verktyg som är avsedda för brottslig verksamhet. Av denna anledning har vi skapat den här guiden till brottsprogram, för att förklara vad det är, vad det används till, hur det fungerar och hur du kan förhindra att du själv (eller ditt företag) blir offer för det.
Vad är brottsprogram?
Brottsprogram är samtliga former av skadlig programvara som har utformats för att hjälpa brottslingar att genomföra olagliga aktiviteter online. Det kan vara allt från ett enkelt program till en fysisk tangentloggare. Som ett resultat kan alla typer av skadlig kod (ett digitalt program eller programvara som används för olagliga ändamål av cyberbrottslingar) betraktas som en form av brottsprogram. Alla brottsprogram är dock inte en form av skadlig kod, eftersom de även kan omfatta fysiska brottsprogram, t.ex. specialiserade datorkomponenter och brännartelefoner.
Termen brottsprogram sägs ha myntats av den välkände cybersäkerhetsexperten David Jevans. Den kanadensiske teknikentreprenören sägs ha använt termen 2005 vid en ”Anti-Phishing Working Group” som svar på https://www.fdic.gov/regulations/examinations/supervisory/insights/siwin05/siwinter2005-article02.htmlFDIC-artikeln ”Putting an End to Account-Hijacking Identity Theft” som publicerades 2004.
Vad används brottsprogram till och hur fungerar det?
Brottsprogram används ofta för en mängd olika cyberattacker, bland annat för att tjäna pengar genom utpressning, stjäla finansiella tillgångar, sabotera stora datorsystem, ta sig igenom brandväggar för att stjäla dokument och annan känslig information samt begå identitetsstöld. Eftersom brottsprogram omfattar ett brett spektrum av programvara och hårdvara kan det också användas för att beskriva den programmering som automatiserar cyberkriminell verksamhet och de guider som ondsinta amatöraktörer använder för att utöka sina kriminella aktiviteter online.
Eftersom brottsprogram till stor del är analogt med skadlig kod fungerar det på ungefär samma sätt: det infekterar din dator via nedladdningar, nätfiskewebbplatser, svagheter i föråldrad programvara och system eller skadliga länkar inbäddade i e-postmeddelanden och falska onlineportaler. När brottsprogram väl har tagit sig in i ditt system kan det bete sig på samma sätt som de flesta former av skadlig kod, till exempel kan det gömma sig djupt i systemets arkitektur medan det spionerar på din datoranvändning och letar efter personlig information, ta över ditt datorsystem för att infektera andra, använda din dator för att tillhandahålla hackaren en tjänst (som kryptokapning) eller stjäla känsliga filer och data och kräva en lösensumma för att ge tillbaka informationen.
Olika typer av och exempel på brottsprogram
Återigen, på grund av dess breda definition som all teknik som används för att underlätta digitala brott, finns det ett antal exempel på brottsprogram. Vissa hotvektorer är dock vanligare än andra och alla användare bör vara medvetna om dem.
Spionprogram
Spionprogram är en programvara eller en uppsättning skadlig kod som gör det möjligt för hackaren att spionera på sitt offers digitala tillgångar och vardagliga processer, inklusive användning av lösenord och inmatning av andra inloggningsuppgifter online. Detta inkluderar även tangentloggare som kan ansluta till en användares dator (digitalt eller fysiskt) och övervaka tangenttryckningarna på offrets tangentbord. Tangentloggare är en perfekt form av brottsprogram för att stjäla kreditkortsinformation.
Annonsprogram
Annonsprogram är programvara som ofta bäddar in sig i en användares system och visar dem oönskad reklam när de är online, och ibland även offline, på enheten. Länkar som tillhandahålls av dessa oönskade annonser kan användas för att vidarebefordra användaren till falska/nätfiskewebbplatser och inloggningsfönster där denne kan utpressas ytterligare.
Utpressningsprogram
Det här är en särskilt lömsk typ av brottsprogram som tar sig in i en användares system och krypterar (vissa eller alla) data och tillgångar i systemet. Utpressningsprogrammet kräver sedan ekonomisk betalning (vanligtvis i form av Bitcoin eller annan kryptovaluta) i utbyte mot dekrypteringskoden eller frisläppandet av offrets system.
Trojanska hästar
Det passande namnet brottsprogram är en typ av programvara eller skadlig kod som smyger sig in i en användares system förklädd till ett legitimt program eller nedladdningsbar programvara. När de väl finns i offrets system är de svåra att upptäcka och de ger vanligtvis hackaren någon form av fjärråtkomst till systemet (dessa typer av trojanska hästar kallas även trojanska fjärråtkomstprogram eller ”Remote Access Trojans” – ”RAT”) och gör det möjligt att installera andra former av brottsprogram lokalt på offrets dator. Det är av denna anledning ”RATs” och andra trojaner ofta används vid identitetsstöld och ekonomiska bedrägerier.
Paketsniffare
Detta brottsprogram, som ibland kallas paketanalysator, protokollanalysator eller nätverksanalysator, gör det möjligt för hackaren (eller hackarna) att övervaka information – ”trafik” – som överförs i ett nätverk. Denna form av brottsprogram kan undersöka dataströmmar som flödar mellan datorer i ett lokalt nätverk såväl som mellan datorer i ett större, internetanslutet nätverk.
Maskar och virus
Virus och maskar, som ibland förväxlas med varandra eller uppfattas vara samma sak, eller är en form av replikerande skadlig kod som kan utföra ett antal olika funktioner – däribland att stjäla data och övervaka en användares aktivitet. För att förtydliga; virus är oftast bifogade till en godartad fil eller ett dokument som skickas av en hacker, som börjar korrumpera och replikeras när de oavsiktligt körs eller öppnas av offret. Maskar, å andra sidan, är fristående skadliga program som kan replikera sig själva och sprida sig självständigt (över nätverk) så snart de har tagit sig in i systemet.
Vad är en modell för brottsprogram som tjänst (CaaS)?
Brottsprogram som tjänst (CaaS) är en term som avser en modell för cyberkriminell verksamhet som gör det möjligt för erfarna hackare och digitala brottslingar att förse mindre erfarna cyberbrottslingar med sina tjänster eller verktyg i utbyte mot betalning. Till en början bestod cyberbrottsligheten av ett antal utbildade ondsinta aktörer som valde att bryta mot lagar och ”inkräkta” på vissa delar av internet för utmaningens och spänningens skull. Modellen brottsprogram som tjänst, som ofta leder till ekonomisk skada för offren och liten ekonomisk vinst för hackarna själva, har gjort det möjligt för produktiva hackare och hackargrupper att tjäna stora summor pengar de senaste 20 åren.
Termen är analog med den populära leveransmodellen programvara som tjänst (SaaS), där professionella tillhandahåller företag programvara på begäran. Modellen brottsprogram som tjänst har blivit en allt viktigare del av den digitala svarta ekonomin det senaste decenniet, och den har hjälpt en mängd underjordiska brottslingar att automatisera sin verksamhet digitalt och till relativt låg kostnad. På samma sätt har skapandet av digitala former av traditionellt icke-cyberbrottslig verksamhet (t.ex. infrastrukturen för digital penningtvätt) gjort det möjligt för många fler brottslingar att involveras i mycket mer komplexa former av utpressning.
Så här förebygger du och skyddar du dig mot angrepp med brottsprogram
Eftersom brottsprogram är omfattande krävs det att du följer och implementerar de mest aktuella cybersäkerhetsmetoderna och säkerhetspraxis för att skydda ditt system mot avancerade brottsprogram.
Se till att alla system och program är uppdaterade
En av de enklaste åtkomstpunkterna för en rad olika brottsprogram är att utnyttja svagheter i föråldrad programvara och föråldrade system. Därför är det viktigt att alla program (från tredje part eller andra) hålls uppdaterade med de senaste korrigeringarna från IT-teamet eller externa utvecklare (t.ex. webbläsaruppdateringar från Google eller Microsoft) och att de lokala datorerna kör de senaste versionerna av det valda operativsystemet.
Använd ett VPN (virtuellt privat nätverk)
Ett av de enklaste sätten att skydda sig mot angrepp med brottsprogram är att du eller dina externa anställda använder ett dedikerat VPN som t.ex. Kasperskys VPN-anslutning. Ett VPN gör det möjligt för användare att ansluta till ett företags tillgångar på distans via en säker och krypterad digital tunnel, vilket skyddar de externa och interna systemen mot de potentiella farorna med osäkra internetanslutningar när en användare är på resande fot. Om du vill veta mer om hur VPN fungerar kan du läsa vår artikel. Om du är ägare till ett företag rekommenderar vi också att du stänger alla nätverksportar som är felkonfigurerade eller osäkrade, då de också lätt kan utnyttjas av brottsprogram genom olika skanningstekniker.
Säkerhetskopiera alla dina data regelbundet
Eftersom brottsprogram kan se ut på många olika sätt är en av de bästa cybersäkerhetsåtgärderna du kan vidta att se till att regelbundna säkerhetskopior av servern/servrarna och alla viktiga data också säkerhetskopieras och lagras säkert offline. På detta sätt kan du, i händelse av att dina data utsätts för brottsprogram och känslig information stjäls eller hålls som gisslan av en hackare, enkelt få en aktuell säkerhetskopia så att verksamheten kan fortsätta som vanligt utan hinder. Det är viktigt att varje säkerhetskopia testas för att se om den fungerar som förväntat, så glöm inte att testa återställningsbilder med.
Använd en dedikerad säkerhetsprogramvara
Det absolut enklaste och bästa sättet att skydda ditt privata eller professionella system och dina digitala tillgångar mot ett angrepp med brottsprogram, är att använda en betrodd cybersäkerhetsleverantör för att hantera all digital infrastruktur och alla data. Om du vill ha en heltäckande och prisbelönt programvara för cybersäkerhet (med fjärrsupport, borttagning av befintliga hot och support dygnet runt) som ger dig det bästa skyddet mot cyberbrottslighetens föränderliga värld, kan du prova Kaspersky Premium i dag. Med privat och oavbruten surfning och ett system för övervakning av tillgångar är vår dedikerade säkerhetslösning ett av de bästa sätten att skydda sig mot brottsprogram överallt.
Var försiktig med alla bilagor som skickas via e-post
Med den senaste tidens kraftiga ökning av attacker med skadliga HTML-bilagor och HTML-smuggling varnar cybersäkerhetsspecialister alla om att vara försiktiga med att öppna bilagor, även från kända avsändare. Många olika typer av brottsprogram kan döljas i nästan alla filtyper och lätt förklädas till ett oskyldigt kalkylark eller en PowerPoint-presentation.
Vanliga frågor om brottsprogram
Vad är brottsprogram?
Brottsprogram är samtliga former av skadlig programvara, hårdvara och kod som har utformats för att bistå brottslingar i deras olagliga aktiviteter online. Som ett resultat kan alla typer av skadlig kod betraktas som brottsprogram. Alla brottsprogram är dock inte en form av skadlig kod, eftersom termen även omfattar fysisk hårdvara.
Vad används brottsprogram till?
Eftersom termen brottsprogram omfattar alla typer av skadlig kod kan brottsprogram användas för alla typer av cyberkriminella aktiviteter. Detta inkluderar intrång i externa system, att ta kontroll över en lokal maskin eller ett nätverk av maskiner, att kräva lösensummor för data och personlig information samt att övervaka användaraktivitet för utpressning eller identitetsstöld.
Vad är exempel på brottsprogram?
Eftersom termen brottsprogram omfattar alla typer av skadlig kod och all fysisk digital teknik som används för att underlätta digitala brott, finns det ett antal nämnvärda exempel på brottsprogram – däribland spionprogram (inklusive tangentloggare och paketsniffare), annonsprogram, skadliga filer och bilagor, utpressningsprogram, virus, maskar och trojanska hästar.
Vad är brottsprogram som tjänst?
Brottsprogram som tjänst (CaaS) är en term som syftar på en cyberbrottslighetsmodell där erfarna cyberbrottslingar erbjuder sina verktyg och tjänster till andra oerfarna brottslingar. Termen är analog med den populära leveransmodellen programvara som tjänst (SaaS), där professionella tillhandahåller företag programvarulösningar på begäran.
Relaterade artiklar:
- Hur kan du upptäcka spionprogram?
- Vad är cybersäkerhet?
- Vad är en paketanalysator (”sniffer”)?
- Hur tar man bort utpressningsprogram?
Rekommenderade produkter:
