Vi har her samlet de 10 farligste virus- og malware-trusler i 2020, så du kan holde dig opdateret og tage de nødvendige forbehold.
Virus- og malware udvikler sig konstant, de bliver mere avancerede og generelt farligere. Det gør det ekstremt vanskeligt at holde dine data beskyttet. Medmindre du er ordentligt beskyttet (som de fleste faktisk ikke er), risikerer du at blive offer for de nyeste computervirustrusler og malware-angreb. For at kunne modstå disse trusler bedst muligt, kræver det at du kender dem.
Cyberkriminelle er nådesløse og bruger alle tænkelige midler for at kunne hacke din computer eller telefon, så de kan stjæle og benytte dine mest værdifulde data , som f.eks. bankoplysninger, personlige fotos og følsomme ID-kortoplysninger. Dette er grunden til, at du skal have et godt virusprogram installeret på din pc, Mac, Android eller iPhone.
Lad os starte med at kigge nærmere på de 10 farligste computervirus og malware-trusler i 2020.
* Vi gør opmærksom på at der naturligvis er mange flere, men dette bare er et udsnit af nye trusler som er kommet i 2020.
1. Clop Ransomware
Ransomware er malware, som krypterer dine filer, indtil du betaler løsepenge til hackerne. “Clop” er en af de nyeste og farligste trusler når det gælder ransomware. Det er en variant af den velkendte CryptoMix ransomware, der ofte er rettet mod Windows-brugere.
Clop fungerer på den måde, at den blokerer over 600 Windows-processer og deaktiverer utallige Windows 10-applikationer, herunder Windows Defender og Microsoft Security Essentials, som er de grundlæggende sikkerhedsløsninger i Windows og som betyder, at du nu ikke har nogen chance for at beskytte dine data.
2. Falske Windows-opdateringer (Hidden Ransomware)
En anden meget populær tilgang er at hackerer udsender "falske" emails med windows opdateringer til deres "ofrer" som instruerer læserne til at installere vigtige Windows OS-opdateringer. Disse mails snyder læserne til at installere de ”nyeste” Windows-opdateringer, som faktisk er ransomware ‘.exe’-filer som man installerer på sin enhed.
Den Ransomware som man installerer fra disse mails, er typisk kendt som "Cyborg". Den krypterer alle dine filer og programmer og kræver en løsepenge-betaling for at fjerne kryptering af filerne.
Desværre er mange e-mail-tjenesteudbydere og det som vi kalder Basis sikkerhed ikke i stand til at registrere og blokere disse e-mails. En basis sikkerhedsløsning, beskytter din computer lokalt og bliver først opmærksom på problemet når du har modtaget den ondsindende email. Dette er grunden til, at vi anbefaler standard sikkerhed, der leverer ordentlig internetsikkerhed og beskytter dig mod farlige e-mails.
3. Zeus Gameover
Zeus Gameover er en del af “Zeus”-familien af malware og vira. Dette stykke malware er en trojan-malware, men typisk forklædt som noget du kender og har tillid til. Zeus Gameover får adgang til dine følsomme bankkontodetaljer og stjæler alle dine tilgængelige data.
Det værste ved denne særlige variant af Zeus malware er, at den ikke kræver en centraliseret "Kommando og kontrol"-server for at gennemføre installationen, som normalt er nemt at sporer eller helt løse uden store problemer. Zeus Gameover kan omgå denne centralisering og selv oprette uafhængige servere til at sende følsomme oplysninger til dem. Du vil efterfølgende ikke være i stand til at spore dine data.
4. RaaS
“RaaS” - også kendt som “Ransomware as a Service” - er en voksende industri i det underjordiske hacker-samfund.
Grundlæggende er det en service som hackere tilbyder andre mennesker eller virksomheder, som ikke nødvendigvis har den fornødne viden om at udføre et sofistikeret ransomware-angreb, men som så i stedet kan betale for at ansætte en professionel hacker eller et team af hackere til at udføre angrebet for dem.
Væksten i den underjordiske RaaS-industri er foruroligende da den viser, hvor let det er at inficere folk med ransomware på trods af, at de dårlige aktører ikke har tidligere erfaring med at designe eller kode malware. Dette er egentlig ikke en ny virus- eller malware, men en decideret forretning. Den er med på denne liste da den er et tydeligt bevis på, hvor vigtigt det er at man har sikkerhed installeret på sine enheder.
5. Nyheder Malware-angreb
Cyberkriminelle bruger ofte aktuelle nyheder og globale begivenheder til at målrette angreb mod mennesker med malware.
Et eksempel er hackere, der har udnyttet COVID-19 (Coronavirus)-udbruddet til at målrette angreb med malware. Hackere har sendt e-mails ud, hvor de har bedt modtageren om at oplyse en række "ikke kritiske informationer" om udbruddet og den pågældende persons oplevelser i forbindelse med udbruddet. Modtageren bliver bedt om at klikke på et link for at udfylde et skema, som kan bidrage til bekæmpelsen af COVID-19, så modtageren er med til at gøre en forskel og redde menneskeliv. Man bliver bedt om at klikke på et link, så man kan udfylde det pågældende skema, men linket indeholder malware, der kopierer filerne på din enhed og stjæler dine personlige oplysninger.
Den eneste måde man kan sikre sig mod denne type af hacker angreb, er ved at have en Standard sikkerhedsløsning som minimum eller Total sikkerhedsløsning, hvis man har flere enheder. Det kræver nemlig at ens sikkerhedssystem har et godt proaktivt system, som kan beskytte dig inden du modtager de ondsindende mails.
6. Fleeceware (Mobilsikkerhed)
Fleeceware opkræver app-brugere store mængder penge påvtrods af at brugerne allerede har slettet de pågældende apps. Det siges at der er over 600 millioner mobil-brugere der har downloadet “Fleeceware” på deres enheder i de sidste par år.
Selvom Fleeceware ikke udgør en betydelig sikkerhedstrussel når det gælder selve enheden og det data som er på den, er det afgørende man sikre sig mod denne type af malware.
7. IoT-enhedsangreb
IoT (Internet of Things) er f.eks. smarte mini-højtalere, smarte dørklokker eller andre små og smarte gadgets. Da populariteten af IoT voksede helt vildt i starten af 2020 og specielt i COVID-19 perioden er hackerne selvfølgelig også på udkig efter, hvordan de kan udnytte disse enheder og den værdifuld information som den indeholder.
Der er flere grunde til, at hackere vælger at målrette IoT-enheder. For det første har de fleste IoT-enheder ikke nok lagerplads til at installere nødvendige sikkerhedsløsninger. Disse enheder indeholder ofte let tilgængelige data, såsom adgangskoder og brugernavne, som derefter kan bruges af hackere til at logge på andre enheder i husstanden. Desværrer ser vi at mange personer ofte bruger samme password til deres IoT gadgets, som de bruger til f.eks. deres router eller lign.
Hackere kan også bruge internetbaserede kameraer og mikrofoner til at spionere på og kommunikere med mennesker - dette gælder ligeledes de smarte babymonitorer som mange også har i hjemmet.
Dette gælder ikke kun privatpersoner. Oftest er det en nem adgang til virksomhedens netværk, hvilket betyder at hackere kan få adgang til hele systemer gennem usikrede IoT-enheder og sprede malware til andre enheder på tværs af netværket.
8. Social Engineering
Mennesker er ofte det svageste led i nogen former for sikkerhed. Systemer og maskiner gør mere eller mindre kun hvad de bliver bedt om. Det er forsat mennesker som skal vælge en sikkerhedsløsning til, indstille password og holde sine systemer opdaterede. Dette er grunden til, at cyberkriminelle nu henvender sig til den menneskelige psykologi og den vej igennem forsøger at få adgang til personlige oplysninger.
Hackeren starter med at kontakte et firma eller en tjenesteudbyder og foregive at være en bestemt person. De vil stille spørgsmål vedrørende offerets konto og narre kundesupportteamet til at udlevere stykker følsom information. Derefter udnytter de disse oplysninger for at få adgang til en persons konto og data, herunder betalingsoplysninger.
Selvom dette ikke er en type malware i sig selv, er social engineering en alarmerende tendens, da det ikke kræver hackere med stor viden om kodning eller malware-udvikling. I stedet er alt, hvad angriberen har brug for, er at være overbevisende og håbe på menneskelig fejl.
Her tænker du sikkert "Jamen det er der jo ikke nogen systemer der kan beskytte mig imod?" Nej, det har du ret i. Men du kan sørge for at dine systemer er låst og sikret så godt som muligt. En løsning her kunne være "Lastpass" som faktisk er gratis. Se vores video omkring lastpass her:
9. Cryptojacking
Cryptojacking-malware er designet til at bruge en persons computerkraft til at hjælpe med at "mine" cryptocurrencies, som f.eks. Bitcoin. Minedrift kræver en enorm mængde computerkraft for at generere nye kryptomønter, hvorfor hackere forsøger at installere cryptojacking-malware på computere og mobile enheder for at hjælpe med mineprocessen, hvilket bremser brugerens enhed betydeligt.
Selvom kryptojackingangreb faldt markant i tidligere år - hovedsageligt på grund af det kraftige fald i værdien af cryptocurrencies, er denne tendens stadig en trussel. Når cryptocurrency-priserne fortsætter med at stige gennem 2020, vil cryptojacking-malware-angreb fortsat være indbringende for cyberkriminelle.
10. Attacker af kunstig intelligens (AI)
Efterhånden som flere værktøjer bliver tilgængelige for udviklere, der ønsker at programmere AI-scripts og software, vil hackere være i stand til at bruge denne samme teknologi til at udføre ødelæggende cyberattacks.
Selvom cybersecurity-virksomheder bruger kunstig intelligens og maskinlæringsalgoritmer til at hjælpe med at bekæmpe malware, kan disse teknologier også udnyttes til at hacke enheder og netværk i massiv skala.
Cyberattacks kan ofte koste cyberkriminelle meget med hensyn til tid og ressourcer. Så med udvidelsen af AI- og maskinlæringsteknologier kan vi kun forvente, at hackere udvikler meget avanceret og destruktiv AI-baseret malware i 2020 og fremover.
Forsvar dig selv mod cyberkriminalitet
Dine følsomme data, bankoplysninger, fotos, private beskeder - hvad er de værd for dig? De er uvurderlige, vil de fleste svare.
Har du billeder, både på din computer, tablets og dine smartphones? Er de sikret alle dine enheder? Nej.
Så spørgsmålet er nu, hvordan forsvarer du dig mod ny malware og cyberattacks?
De fleste mennesker bruger kun grundlæggende antivirus-software eller som vi kalder det Basis sikkerhed. Det er fint, hvis du ønsker helt basis, lokal beskyttelse, men ligeså snart du bruger dine enheder på WIFI-netværk, til at surfe på nettet, til at tjekke mails, lave online transaktioner, så skal din sikkerhed være bedre.
Men det er ikke alt...
Det er afgørende, at du tænker på din sikkerhed som du gør med et alarmsystem til huset. Du kan selvfølgelig godt undlade at have et alarmsystem, men den dag ulykken sker, ville man ønske man havde noget installeret.
Ja ja, men hør nu her: Hvis en tyv vil ind i mit hus kan han altid komme ind - også selvom der er et alarmsystem.
Det er rigtig, men med et alarmsystem bliver du notificeret, der bliver anmeldt til udbyder og politiet m.m. Det samme sker der når du har en god sikkerhedsløsning installeret på dine enheder. De fleste vil være enige med os når vi siger, at en hacket telefon faktisk næsten er værre end hvis det var deres computer. Du har alle dine billeder, du har alle dine oplysninger, måske endda dit kreditkort installeret - men har du noget sikkerhed?
Hmmm! Men man kan da ikke hacke en telefon?
Har du nogensinde tænkt på, hvad der sker når du vælger at gå på den lokale café og logger på deres WiFi? Eller når du er i udlandet og der logges på hotellets Wifi? Er du sikker her? Svaret er nej. Det er netop her at hackeren sidder på 4. sal og kan få en fuld liste over alle som er logget på det trådløse WiFi som hotellet tilbyder. Her igennem kan hackerne få adgang til dine enheder. Her ville en VPN løsning eller en Total sikkerhedsløsning være rigtig godt, da den både dækker dine computere, tablets og smartphones men ydermere også tilbyder en række VPN funktioner, så du sikkert kan tilgå WiFi på den lokale café eller på ferien.
Herunder har vi samlet vores bud på de bedste sikkerhedsløsninger på markedet i 2020