Vad är malware?

När vi talar om IT-säkerhet dyker ofta begrepp som virus, ransomware, och trojan upp. Begreppen är alla någon form av skadlig programvara, eller på engelska ”malware”. Termen ”malware” är en kombination av orden ”malicious” och ”software” och är program som kriminella har skrivit i syfte att infektera datorer och andra enheter.

Malware - ett cyberhot

Malware är ett effektivt verktyg för kriminella i syfte att ta kontroll över enheter och utnyttja dem på olika sätt, exempelvis genom att spionera på aktivitet, stjäla användaruppgifter eller använda ditt system för att attackera andra. Fenomenet är väl utbrett, och många av oss har någon gång drabbats av någon form av malware, antingen privat eller via arbetet.

Det finns många olika typer av malware, och vilka som är mest framträdande har historiskt sett skiftat. Förr i tiden var skadlig kod till stor del inriktad på att “visa upp sig” och bestod i huvudsak av olika typer av virus, trojaner och internetmaskar. Ett exempel är masken ”Code Red” från 2001 som attackerade system som använde Microsoft IIS webbserver med målet var att ändra webbplatsens förstasida.

Sedan dess har skadlig kod gått från att spridas av nyfikna och relativt harmlösa amatörhackare, till att idag utgöra en industri där professionella cyberkriminella och statsfinansierade organisationer både kan tjäna stora pengar och bedriva omfattande spionageverksamhet. Utvecklingen har lett till att malware idag utgör ett reellt hot mot många verksamheter, och de som drabbas gör det oftast hårt.

Den enskilt vanligaste typen av malware företag drabbas av idag är ransomware – en form av skadlig kod som installeras på datorn och krypterar dess filer. För att häva krypteringen kräver angriparen en lösensumma (vilket dock aldrig är en garanti för att återfå kontrollen över sina filer).

Ransomware som industri omsätter miljardtals kronor varje år. Enligt Sophos Threat Report 2020 beräknas den totala kostnaden för företag som drabbas av ransomware uppgå i genomsnitt 7,5 miljoner kronor. Tittar man specifikt på svenska bolag är prislappen ännu högre – här landar kostnaden på hela 26 miljoner kronor.

Hur kan man drabbas av malware?

Även sätten malware sprids på har utvecklats med tiden. Vanligast är dock att man själv på ett eller annat sätt introducerar den skadliga koden. Det kan till exempel ske genom att en användare;

• Klickar på en länk eller ett makro i ett mail som utger sig för att komma från ekonomiavdelningen eller annan betrodd avsändare, men som i själva verket gör att skadlig kod laddas ned på enheten. Fenomenet kallas phishing och är idag det vanligaste sättet malware sprids på.
• Besöker en social webbplats, som attackerats och modifierats att sprida skadlig kod till alla användare som besöker den.
• Besöker en webbplats som visar syndikerade annonskanaler. En annonsör sprider (normalt omedvetet) skadlig kod genom annonserna.
• Laddar ner ett program från Internet. Programmet utger sig för att vara något användbart, som till exempel att varna för gammal programvara, eller göra det enklare eller roligare att använda Facebook, men är i verkligheten rent fientlig kod avsedd att stjäla personrelaterad information.
• Får ett elegant USB-minne vid utcheckning från hotellet som tack för besöket. När USB-minnet kopplas till kontorsdatorn installeras skadlig kod.
• Surfar på nätet via trådlöst nät på sitt hotellrum. Utan användarens kännedom går trafiken genom en angripares system, som byter ut svarstrafik till fientlig kod, som infekterar surfarens dator. I enstaka fall kan också normalt betrodda företag distribuera skadlig kod som led i att skydda sina intellektuella tillgångar. Sony BMG distribuerade under en kortare tid CD-skivor med skadlig kod avsedd att hindra användaren att kopiera musiken. Koden registrerade dessutom vilka CD-skivor som användaren spelade och rapporterade resultatet till Sony.

Trots om det inte är lika vanligt, förekommer det även att säkerhetsbrister används för att infektera en enhet. Om denna metod kan användas leder den i regel till mer omfattande infektioner, vilket påvisar vikten av att hålla sina enheter uppdaterade med den senaste programvaran.

Hur kan man skydda sig mot malware?

Eftersom malware kan spridas på många olika sätt krävs en kombination av flera olika säkerhetsåtgärder för att skydda sig, både tekniska och beteendemässiga. Några dessa är att;

• Vara restriktiv med att öppna bilagor och klicka på länkar i mail, eftersom mycket av den skadliga koden sprids den vägen.
• Använda ett uppdaterat antivirus-program från en pålitlig återförsäljare. Dessa program kan stoppa malware som det finns signaturer skrivna för, däremot har de desto svårare att upptäcka nya attacker.
• Se till att hålla operativsystem, program, webbläsare och insticksprogram uppdaterade till den senaste versionen. Många malware-typer försöker utnyttja kända brister i exempelvis insticksprogram som Adobe Flash.
• Vara försiktig med att ladda ned och köra filer som är hämtade från nätet, eftersom dessa kan vara förtäckt skadlig kod.
• Använd inte ett administratörskonto om du verkligen inte behöver det. Detta kan förhindra att många typer av malware inte kan installeras och kan åsamka skada.

För företag finns en rad olika åtgärder man kan vidta för upptäcka och minimera risken för malware, såsom e-postfiltrering, blockering av åtkomst till kända sidor som sprider skadlig kod, vitlistning av applikationer etcetera. Många företag har även så kallade SOC-tjänster, där säkerhetsanalytiker övervakar nätverkstrafik, loggar och endpoints i syfte att upptäcka och mitigera malware-attacker innan skador åsamkas.