Hur väljer hackare sina offer?

Anonym © Pixabay / TheDigitalArtist

Nätfiske, ransomware och stöld personlig information är mycket verkliga hot, som hänger som Damokles svärd över huvudet på dator- och smartphoneanvändare. Varför och hur väljer hackare sina offer? Här är några svar.

Se Aviras erbjudande

Oavsett om det är av “etiska” skäl med variabel geometri, politik, social rättvisa eller helt enkelt för att pressa pengar, vi är alla sårbara för skadlig programvara, bedrägliga länkar och andra cyberattacker. Vad motiverar hackare och vad har de för handlingssätt? Och hur kan du effektivt skydda dig mot dessa hot?

Vad motiverar hackare

Den främsta motivationen för hackare är, föga förvånande, pengar. Och som avslöjats av en utredning i juli 2021 av säkerhetsunderrättelsefirman FPAEuropa är ett främsta mål för cyberkriminella, bakom USA, Kanada och Australien.

Tyvärr för oss är hotet mycket reellt. Det är på ett sätt priset att betala för att bo i ett rikt land, där det finns etablerade mycket rika människor och organisationer som hackare ser som potentiella offer.

FPA etablerade robotporträttet av det ideala målet: det är ett företag baserat i USA som uppnår mer än 100 miljoner dollar i omsättning. Av “etiska” skäl undviker hackare ideella föreningar. Men också områdena utbildning, hälsa och offentlig sektor.

I Frankrike är företag ett prioriterat mål för cyberbrottslingar. Det senaste beviset: La Poste Mobile, hackad av hackare, med hög risk för nätfiske och identitetsstöld för kunder som drabbats av läckage av personuppgifter.

Dessutom, om det finns länder som gynnas av hackare, är andra “etiskt oberörbara”. Således har medlemmar av den ryska hackergruppen Lockbit designat sin skadliga programvara för att inte infektera datorer som finns i Ryssland eller rysktalande länder.

Ibland aktiveras attacker av ett av de största cybersäkerhetshoten mot organisationer: anställda. De senare har ibland tillgång till kritiska element som gör det möjligt att öppna vägen för hackare, och gör det av misstag. Ibland också, av hämnd.

Många hackare har väldigt olika motiv, mer orienterade mot (geo)politik och social rättvisa. Man tänker på Anonymous-kollektivet, mycket aktivt i cyberkriget mellan Ryssland och Ukraina. I slutet av maj förklarade dess medlemmar cyberkrig mot Killnet, en prorysk hackergrupp, som svar på den senares upprepade DDoS-attacker mot NATO-medlemmar.

Se Aviras erbjudande

De olika sätten för hackerattacker

Det vanligaste angreppssättet är uppenbarligen nätfiske, eller nätfiske. Det består av att skicka e-post eller SMS med en bedräglig länk eller en “instängd” bilaga. Att klicka på ett av dessa element utlöser aktiveringen av skadlig programvara som öppnar åtkomst till ditt nätverk för hackare.

Dessa kan sedan penetrera systemet i ditt hem eller ditt företag, och de är fria att göra vad de vill, som att låsa din dator (eller din smartphone) och dess innehåll mot en lösensumma. Eller till och med stjäla dina konfidentiella uppgifter för att sälja dem vidare eller beslagta dina bankuppgifter.

Ett annat vanligt sätt att attackera är att utnyttja sårbarheter och andra säkerhetsbrister i populär programvara. Detta är ofta fallet med ett 0-dagarsfel, en säkerhetsrisk som upptäckts och utnyttjas av hackare innan mjukvaruutvecklarna ens kan märka det.

Och de blir mer demokratiska, eftersom de tillåter hackare att komma åt dina nätverk utan att behöva samla in din identifieringsdata i förväg. I början av juli 2022 upptäckte Mountain View-företaget således ett nolldagsfel i Google Chrome och uppmanade sina användare att uppdatera sin favoritwebbläsare så snart som möjligt.

På mobilen kan vi också konfronteras med dessa attacker, i synnerhet med Fleeceware, skadlig programvara som är avsedd att tappa ditt bankkonto. Och på sistone har Joker malware spridit sig genom 4 applikationer som ska tas bort från din smartphone så snart som möjligt.

Mer tekniskt sett kan hackare också komma in i ditt system via fjärrskrivbordsprotokollet (RDP), som en nätverksadministratör skulle göra för att hantera en datorpark. För att göra detta använder de port 3389 på en maskin som är ansluten till Internet, vars roll är att tillåta fildelning mellan Windows-datorer.

När åtkomsten är öppen behöver hackare bara tvinga fram lösenordet. Tyvärr är detta bara en formalitet. För det första eftersom det mest populära lösenordet i Frankrike är “doudou”, om vi bortser från de vanliga “123456” och “azerty”. Och för det andra, majoriteten av komprometterade lösenord uppfyller regulatoriska krav…

Så resultatet är detsamma som med ett 0-dagarsfel: ditt system och data som det innehåller är utlämnade till den cyberkriminella som har tagit kontroll över din maskin. Det kan låsa din dator och kräva en lösen. Men stjäl också dina personuppgifter för att sälja dem vidare på Dark Web eller utnyttja dem för skadliga syften.

Se Aviras erbjudande

Hur du skyddar dig mot cyberattacker

Enligt Alexander Vukcevic, chef för Aviras antiviruslabb, finns det en cyberbrottsindustri idag. Och speciellt kring ransomware-attacker. Genom att bryta sig in i system och kräva lösensummor för att låsa upp dem kan hackare snabbt få miljontals euro från företag och privatpersoner.

Han påminner ändå om att företaget som specialiserat sig på datasäkerhet har ett team av experter som arbetar med detta ämne kontinuerligt för att kunna erbjuda sina användare bästa möjliga skydd mot ransomware. Men också mot alla andra typer av skadlig programvara.

Det ger också några bra metoder att införa för att undvika att drabbas av en attack. Håll först alla dess mjukvara och applikationer uppdaterade genom att installera deras senaste tillgängliga version så snart som möjligt. Sedan råder han självklart att använda ett uppdaterat antivirus på sina enheter. Och inom detta område är Avira Free antivirus fortfarande en viktig referens med realtidsskydd mot ransomware, spionprogram och annan skadlig programvara. Men framför allt är det värt att påpeka att skyddsenheten i Aviras gratis antivirus har en minimal inverkan på maskinens prestanda.

Slutligen rekommenderar han att man gör regelbundna säkerhetskopior på externa hårddiskar. Så, efter en attack, är allt du behöver göra att starta om ditt system och återta kontrollen över din maskin, utan förlust. Han påminner oss också om att rapportera händelsen till de behöriga myndigheterna, eftersom det är ett “brott” som han beskriver som allvarligt.

För företag rekommenderas att anställda görs medvetna om cybersäkerhet, för att de ska kunna identifiera bedrägliga meddelanden, oavsett om de kommer utifrån eller cirkulerar internt. Men också att investera i övervakning av potentiella sårbarheter i system och nätverk, för att skydda organisationens infrastruktur.

Relaterade Artiklar

Back to top button