Το 2018, αναφέρθηκαν 812 εκατομμύρια μολύνσεις κακόβουλου λογισμικού (PurpleSecus Cyber Security Report) και το 94% αυτών των μολύνσεων κακόβουλου λογισμικού παραδόθηκαν μέσω email (CSO)😮. Καμία συσκευή δεν είχε ανοσία σε αυτές τις μολύνσεις – ούτε καν οι κινητές συσκευές.
Τι είναι το κακόβουλο λογισμικό;
🧬Κακόβουλο λογισμικό ή “κακόβουλο λογισμικό” είναι λογισμικό που έχει γραφτεί με σκοπό την καταστροφή, εκμετάλλευση ή απενεργοποίηση συσκευών, συστημάτων και δικτύων. Χρησιμοποιείται για να θέσει σε κίνδυνο τις λειτουργίες της συσκευής, να κλέψει δεδομένα, να ελέγξει την πρόσβαση παράκαμψης και να προκαλέσει βλάβη σε υπολογιστές και άλλες συσκευές και στα δίκτυα με τα οποία είναι συνδεδεμένα.
Οι έξι πιο συνηθισμένοι τύποι κακόβουλου λογισμικού είναι οι Ιοί, τα worms, οι Trojan Horses, το spyware, το adware και το ransomware.
Μάθετε περισσότερα λοιπον παρακάτω , σχετικά με αυτούς τους κοινούς τύπους κακόβουλου λογισμικού και πώς διαδίδονται:
1. Ιός
Οι ιοί έχουν σχεδιαστεί για να καταστρέφουν τον υπολογιστή ή τη συσκευή προορισμού καταστρέφοντας δεδομένα, αναδιαμορφώνοντας τον σκληρό σας δίσκο ή απενεργοποιώντας εντελώς το σύστημά σας. Μπορούν επίσης να χρησιμοποιηθούν για να κλέψουν πληροφορίες, να βλάψουν υπολογιστές και δίκτυα, να δημιουργήσουν botnets, να κλέψουν χρήματα, να αποδώσουν διαφημίσεις και άλλα.
Οι ιοί υπολογιστών απαιτούν ανθρώπινη δράση για τη μόλυνση υπολογιστών και κινητών συσκευών και συχνά εξαπλώνονται μέσω συνημμένων email και λήψεων μέσω Διαδικτύου.
2. Σκουλήκι
Ένας από τους πιο συνηθισμένους τύπους κακόβουλου λογισμικού, worms που εξαπλώνονται σε δίκτυα υπολογιστών εκμεταλλευόμενοι τις ευπάθειες του λειτουργικού συστήματος. Ένα σκουλήκι είναι ένα αυτόνομο πρόγραμμα που αναπαράγεται για να μολύνει άλλους υπολογιστές, χωρίς να απαιτείται δράση από κανέναν.
Δεδομένου ότι μπορούν να εξαπλωθούν γρήγορα, τα σκουλήκια χρησιμοποιούνται συχνά για την εκτέλεση ωφέλιμου φορτίου – ένα κομμάτι κώδικα που δημιουργήθηκε για να καταστρέψει ένα σύστημα. Τα ωφέλιμα φορτία μπορούν να διαγράψουν αρχεία σε ένα κεντρικό σύστημα, να κρυπτογραφήσουν δεδομένα για μια επίθεση ransomware, να κλέψουν πληροφορίες, να διαγράψουν αρχεία και να δημιουργήσουν botnets.
3. Δούρειος ίππος
Ένα Trojan horse, ή “Trojan”, μπαίνει στο σύστημά σας μεταμφιεσμένο σε ένα κανονικό, ακίνδυνο αρχείο ή πρόγραμμα που έχει σχεδιαστεί για να σας εξαπατήσει για λήψη και εγκατάσταση κακόβουλου λογισμικού. Μόλις εγκαταστήσετε ένα Trojan, δίνετε στους εγκληματίες του κυβερνοχώρου πρόσβαση στο σύστημά σας. Μέσω του Δούρειου ίππου, ο εγκληματίας του κυβερνοχώρου μπορεί να κλέψει δεδομένα, να εγκαταστήσει περισσότερα κακόβουλα προγράμματα, να τροποποιήσει αρχεία, να παρακολουθήσει τη δραστηριότητα των χρηστών, να καταστρέψει δεδομένα, να κλέψει οικονομικές πληροφορίες, να κάνει επιθέσεις άρνησης υπηρεσίας (DoS) σε στοχευμένες διευθύνσεις ιστού και πολλά άλλα. Το Trojan malware δεν μπορεί να αναπαραχθεί από μόνο του. Ωστόσο, εάν συνδυαστεί με ένα σκουλήκι, η ζημιά που μπορεί να έχουν οι Trojans στους χρήστες και τα συστήματα είναι ατελείωτη.
4. Spyware
Εγκατεστημένο στον υπολογιστή σας χωρίς να το γνωρίζετε, το spyware έχει σχεδιαστεί για να παρακολουθεί τις συνήθειες περιήγησής σας και τη δραστηριότητα στο Διαδίκτυο. Οι δυνατότητες κατασκοπείας μπορούν να περιλαμβάνουν παρακολούθηση δραστηριοτήτων, συλλογή πλήκτρων και συλλογή πληροφοριών λογαριασμού, συνδέσεις, οικονομικά δεδομένα και άλλα. Το λογισμικό υποκλοπής spyware μπορεί να εξαπλωθεί εκμεταλλευόμενα τρωτά σημεία του λογισμικού, ομαδοποίηση με νόμιμο λογισμικό ή σε Δούρειους.
5. Adware
Το Adware είναι συχνά γνωστό ότι είναι ένα επιθετικό διαφημιστικό λογισμικό που βάζει ανεπιθύμητες διαφημίσεις στην οθόνη του υπολογιστή σας. Το κακόβουλο adware μπορεί να συλλέξει δεδομένα για εσάς, να σας ανακατευθύνει σε διαφημιστικούς ιστότοπους και να αλλάξει τις ρυθμίσεις του προγράμματος περιήγησής σας στο Internet, το προεπιλεγμένο πρόγραμμα περιήγησης και τις ρυθμίσεις αναζήτησης και την αρχική σας σελίδα. Συνήθως παίρνετε το adware μέσω μιας ευπάθειας του προγράμματος περιήγησης. Υπάρχει νόμιμο adware, αλλά θα ζητήσει την άδειά σας πρώτα πριν συλλέξει δεδομένα για εσάς.
6. Ransomware
Σύμφωνα με το Cybersecurity Ventures, το έγκλημα στον κυβερνοχώρο προβλέπεται να κοστίσει στον κόσμο 6 τρισεκατομμύρια δολάρια ετησίως έως το 2021. Επειδή το ransomware δημιουργεί τόσα πολλά χρήματα για εγκληματίες στον κυβερνοχώρο, είναι το είδος του κακόβουλου λογισμικού που ακούμε περισσότερο.
Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που διατηρεί τη δέσμευσή σας δεδομένων και απαιτεί πληρωμή για την επιστροφή των δεδομένων σε εσάς. Περιορίζει την πρόσβαση των χρηστών στον υπολογιστή είτε κρυπτογραφώντας αρχεία στον σκληρό δίσκο είτε κλειδώνοντας το σύστημα και εμφανίζοντας μηνύματα που προορίζονται να αναγκάσουν τον χρήστη να πληρώσει τον εισβολέα για να απελευθερώσει τους περιορισμούς και να ανακτήσει την πρόσβαση στον υπολογιστή. Μόλις πληρωθεί ο εισβολέας, το σύστημα και τα δεδομένα σας συνήθως επιστρέφουν στην αρχική τους κατάσταση.
Πώς να προστατεύσετε την επιχείρησή σας από κακόβουλο λογισμικό
Η διάδοση του κακόβουλου λογισμικού και του εγκλήματος στον κυβερνοχώρο θα συνεχίσει να αυξάνεται και είναι σημαντικό να προστατέψετε τον εαυτό σας και την επιχείρησή σας από εγκληματίες στον κυβερνοχώρο, εφαρμόζοντας πολλαπλά επίπεδα ασφάλειας, επίσης γνωστά ως «πολυεπίπεδη προσέγγιση». Αυτά τα επίπεδα μπορεί να περιλαμβάνουν τείχος προστασίας, εκπαίδευση τελικών χρηστών, λογισμικό προστασίας από κακόβουλο λογισμικό και λογισμικό προστασίας από ιούς, φιλτράρισμα email και ιστού, διαχείριση ενημερώσεων κώδικα και ενημερώσεων, παρακολούθηση δικτύου και διαχειριζόμενες υπηρεσίες εντοπισμού και απόκρισης, για να αναφέρουμε μερικά.
Μια πολυεπίπεδη προσέγγιση είναι σημαντική για να διασφαλιστεί ότι προστατεύονται όλα τα πιθανά σημεία εισόδου. Για παράδειγμα, ένα τείχος προστασίας μπορεί να εμποδίσει έναν εισβολέα να εισέλθει στο δίκτυο, αλλά δεν θα εμποδίσει έναν υπάλληλο να κάνει κλικ σε έναν μολυσμένο σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου.
Μια καλή λύση συνέχειας και αποκατάστασης καταστροφών (BCDR) είναι επίσης απαραίτητη. Μια συσκευή και σχέδιο BCDR δεν θα προστατεύει μόνο τα κρίσιμα δεδομένα σας σε περίπτωση επίθεσης ransomware, αλλά και από αποτυχία διακομιστή, πυρκαγιά ή άλλες φυσικές καταστροφές.
