De wereld van cyberbeveiliging (en cybercriminaliteit) kan vaak overweldigend en verwarrend lijken. Er wordt een groot aantal termen en technische uitdrukkingen gebruikt om elk aspect van het steeds evoluerende digitale ecosysteem te beschrijven. Van spoofing, phishing en cross-site scripting-aanvallen tot packet-sniffing, wormen en HTML-smuggling, het is niet te verwonderen dat de gemiddelde gebruiker (persoonlijk of zakelijk) wat problemen heeft bij het begrijpen van de uitgestrekte wereld van cyberdreigingen.
Voor velen zijn sommige van de eenvoudigere uitdrukkingen en woorden het moeilijkst. Een voorbeeld hiervan is "crimeware". Crimeware is een term die regelmatig wordt gebruikt in cyberbeveiliging om een grote verscheidenheid aan digitale instrumenten te beschrijven die worden gebruikt bij aanvallen door cybercriminelen die kwetsbaarheden willen misbruiken om toegang te krijgen tot vertrouwelijke gegevens en informatie. Crimeware wordt geassocieerd met digitale financiële criminaliteit en is een van de belangrijkste onderdelen van de ondergrondse/duistere cybereconomie. Het heeft de manier veranderd waarop amateur-cybercriminelen (en niet-cybercriminelen) toegang krijgen tot de digitale tools ontworpen voor criminele activiteiten. Daarom hebben we deze gids over crimeware samengesteld. We leggen uit wat het is, waarvoor het wordt gebruikt, hoe het werkt en hoe jij kunt voorkomen dat je zelf (of je bedrijf) er het slachtoffer van wordt.
Wat is Crimeware?
Crimeware is elke vorm van kwaadaardige software, ontworpen om criminelen te helpen bij hun pogingen om online illegale activiteiten uit te voeren. Het kan van alles zijn, van een enkel programma tot een fysieke keylogger. Als gevolg hiervan kan elk type malware (een digitaal programma of software gebruikt door cybercriminelen voor illegale doeleinden) ook als een vorm van crimeware worden beschouwd. Niet alle crimeware neemt echter de vorm aan van malware. Het kan ook fysieke stukken crimeware omvatten, zoals gespecialiseerde computercomponenten en wegwerptelefoons.
De term crimeware zou bedacht zijn door de bekende cyberbeveiligingsexpert David Jevans. De Canadese tech-ondernemer zou de term in 2005 gebruikt hebben tijdens een "Anti-Phishing Working Group" als reactie op https://www.fdic.gov/regulations/examinations/supervisory/insights/siwin05/siwinter2005-article02.htmlhet FDIC-artikel "Putting an End to Account-Hijacking Identity Theft" dat in 2004 werd uitgebracht.
Waar wordt crimeware voor gebruikt en hoe werkt het?
Crimeware wordt vaak gebruikt voor veel verschillende vormen van cyberaanvallen. Deze omvatten het afpersen van geld, het stelen van financiële middelen, het crashen van grote computersystemen, het doorbreken van firewalls om documenten en andere gevoelige informatie te stelen, en identiteitsdiefstal. Aangezien crimeware een breed scala aan software en hardware omvat, kan het ook worden gebruikt om de programmering te beschrijven die cybercriminele activiteiten automatiseert en de handleidingen die cybercriminelen op laag niveau gebruiken om hun criminele activiteiten uit te breiden.
Crimeware is grotendeels hetzelfde als malware. Het werkt op vrijwel dezelfde manier. Het infecteert je computer via downloads, phishing-websites, zwakke punten in verouderde software en systemen, of kwaadaardige links in e-mails en valse online portals. Zodra crimeware op je systeem systeem staat, kan het dezelfde gevolgen hebben als de meeste vormen van malware. Het kan zich diep in de architectuur van je systeem verbergen terwijl het je computergebruik bespioneert en zoekt naar persoonlijke informatie. Het kan je computersysteem overnemen om anderen te infecteren, je machine gebruiken om een dienst aan de hacker te verlenen (zoals cryptojacking) of gevoelige bestanden en gegevens stelen en die informatie blokkeren voor losgeld.
Verschillende soorten en voorbeelden van crimeware
Nogmaals, vanwege de brede definitie als elk stukje technologie dat wordt gebruikt om digitale misdaden te vergemakkelijken, bestaan er verschillende voorbeelden van crimeware. Sommige dreigingen komen echter vaker voor dan andere en alle gebruikers moeten hiervan op de hoogte zijn.
Spyware
Spyware is software of een reeks kwaadaardige code waarmee de hacker de digitale middelen en dagelijkse processen van zijn slachtoffer kan bespioneren, inclusief het gebruik van wachtwoorden en het online invoeren van andere inloggegevens. Dit omvat ook keyloggers die verbinding kunnen maken met de machine van een gebruiker (digitaal of fysiek) en de toetsaanslagen van het toetsenbord van het slachtoffer kunnen volgen. Keyloggers zijn een ideale vorm van crimeware voor het stelen van creditcardgegevens.
Adware
Adware is software die zich vaak insluit in het systeem van een gebruiker en ongewenste advertenties weergeeft wanneer deze online is, of, soms, wanneer deze offline is op een lokale computer. Links die door deze ongewenste advertenties worden verstrekt, kunnen worden gebruikt om de gebruiker door te sturen naar valse/phishing-websites en inlogvensters om de gebruiker verder af te persen.
Ransomware
Dit is een bijzonder verraderlijk type crimeware dat zijn weg vindt naar het systeem van een gebruiker en (sommige of alle) gegevens en activa van zijn systeem versleutelt. De ransomware gaat dan financiële betaling eisen (meestal in Bitcoin of een andere cryptomunt) in ruil voor de decoderingscode of vrijgave van het systeem van het slachtoffer.
Trojaanse paarden
Deze toepasselijk genaamde crimeware is een soort software of kwaadaardige code die het systeem van een gebruiker binnensluipt, vermomd als een legitiem programma of downloadbare software. Eenmaal in het systeem van het slachtoffer, is dit moeilijk te detecteren en geeft het de hacker meestal een soort externe toegang tot het systeem van het slachtoffer. Dit soort Trojaanse paarden worden meestal RAT's of Remote Access Trojans genoemd. Ze maken het ook mogelijk om andere vormen van crimeware lokaal op de computer van het slachtoffer te installeren. Daarom worden RAT's en andere Trojaanse paarden vaak gebruikt bij identiteitsdiefstal en financiële fraude.
Packet Sniffers
Ook soms packet analyzers, protocol analyzers of network analyzers genoemd. Met deze crimeware kan de hacker (of hackers) informatie of "verkeer" controleren die over een netwerk wordt overgedragen. Deze vorm van crimeware kan gegevensstromen onderzoeken die zowel tussen computers op een lokaal netwerk als tussen computers op een groter netwerk met internet worden uitgewisseld.
Wormen en virussen
Soms worden virussen en wormen met elkaar verward of wordt gedacht dat ze hetzelfde zijn. Beide zijn een vorm van het repliceren van kwaadaardige code die een aantal verschillende functies kan uitvoeren, zoals het stelen van gegevens en het volgen van de activiteit van een gebruiker. Virussen maken vaak deel uit van een goedaardig bestand of document dat door een hacker is verzonden. Vervolgens begint het te corrumperen en te repliceren wanneer het onbewust wordt uitgevoerd of geopend door het slachtoffer. Wormen daarentegen zijn zelfstandige kwaadaardige programma's die zichzelf kunnen vermenigvuldigen en verspreiden (over netwerken) zodra ze het systeem zijn binnengedrongen.
Wat is het Crimeware-as-a-Service-model (CaaS)?
Crimeware-as-a-Service of CaaS, is een term die verwijst naar een model van cybercriminele activiteit waarmee ervaren hackers en digitale criminelen hun diensten of tools kunnen aanbieden aan minder ervaren cybercriminelen in ruil voor betaling. Aanvankelijk bestond de wereld van cybercriminaliteit uit een aantal getrainde kwaadwillenden die ervoor kozen om wetten te overtreden en bepaalde delen van het internet te "betreden" voor de spanning en sensatie. Vaak resulteert het Crimeware-as-a-Service-model in financiële schade voor de slachtoffers en weinig financieel gewin voor de hackers zelf. Zo heeft het productieve hackers en hackgroepen in staat gesteld om de afgelopen 20 jaar aanzienlijke hoeveelheden geld te vergaren.
De term is analoog aan het populaire leveringsmodel Software-as-a-Service, of SaaS, waarbij software op verzoek door professionals aan bedrijven wordt geleverd. Het Crimeware-as-a-Service-model is de afgelopen tien jaar een belangrijker onderdeel geworden van de digitale dark economy en heeft een aantal ondergrondse criminelen geholpen om hun activiteiten digitaal en relatief goedkoop te automatiseren. Evenzo heeft de creatie van digitale vormen van traditioneel niet-cybercriminele activiteiten (zoals de infrastructuur voor het witwassen van digitaal geld) ervoor gezorgd dat veel meer criminelen betrokken zijn geraakt bij veel complexere vormen van afpersing en fraude.
Hoe Crimeware-aanvallen voorkomen en jezelf ertegen beschermen?
Aangezien crimeware heel uitgebreid is, moet je de meest actuele cyberbeveiligingspraktijken en -methoden volgen en implementeren om je systeem te beschermen tegen gekende crimeware.
Houd je systeem en software up-to-date
Een van de gemakkelijkste toegangspunten voor een reeks verschillende crimeware is door gebruik te maken van zwakke punten in verouderde software en systemen. Daarom is het absoluut noodzakelijk dat alle programma's (al dan niet van derden) up-to-date blijven met de nieuwste patches van het IT-team of externe ontwikkelaars (zoals browserupdates van Google of Microsoft), en dat lokale machines de nieuwste versies van het gekozen besturingssysteem gebruiken.
Gebruik een virtueel privénetwerk (VPN)
Een van de gemakkelijkste manieren om je te beschermen tegen crimeware-aanvallen is dat jij of je externe medewerkers een speciale VPN gebruiken, zoals de VPN-verbindingssoftware van Kaspersky. Met een VPN kan de gebruiker op afstand verbinding maken met de middelen van een bedrijf via een beveiligde en versleutelde digitale tunnel. Hierdoor blijven de externe en interne systemen beschermd tegen de mogelijke gevaren van onbeveiligde internetverbindingen wanneer een gebruiker onderweg is. Voor meer informatie over de werking van onze VPN's, bekijk ons artikel. Als je een bedrijf hebt, raden we je ook aan om alle netwerkpoorten te sluiten die slecht geconfigureerd of onbeveiligd zijn, omdat crimeware deze ook gemakkelijk kan misbruiken via verschillende scantechnieken.
Maak regelmatig een back-up van al je gegevens
Aangezien crimeware verschillende vormen kan aannemen, is een van de beste cyberbeveiligingsmaatregelen ervoor te zorgen dat er ook periodieke back-ups van de server(s) zelf en alle belangrijke gegevens worden gemaakt en veilig offline worden opgeslagen. Op deze manier kun je, als je gegevens worden geschonden door crimeware en gevoelige informatie wordt gestolen of geblokkeerd voor losgeld door een hacker, eenvoudig een recente back-up ophalen en gewoon verder gaan met de normale bedrijfswerking. Onthoud dat het bij elke back-up belangrijk is om deze te testen om te zien of ze werken zoals verwacht. Vergeet dus niet om ook je herstelafbeeldingen te testen.
Gebruik een specifieke beveiligingssoftware
Veruit de eenvoudigste en gemakkelijkste manier om je persoonlijke of professionele systeem en digitale activa te beschermen tegen een crimeware-aanval, is door een vertrouwde cyberbeveiligingsprovider te gebruiken om je digitale infrastructuur en gegevens te beheren. Probeer Kaspersky Premium vandaag nog voor een allesomvattende en bekroonde cyberbeveiligingssoftware (met hulp op afstand, verwijdering van bestaande infecties en 24/7 ondersteuning) die je de beste verdediging biedt tegen de steeds veranderende wereld van cybercriminaliteit. We bieden privé en ononderbroken browsen en een systeem voor het bewaken van bedrijfsmiddelen. Onze speciale beveiligingsoplossing is dan ook een van de beste manieren om jezelf overal te beschermen tegen crimeware.
Wees op je hoede bij alle bijlagen die je via e-mail toegestuurd krijgt
Met de recente toename van kwaadaardige aanvallen met HTML-bijlagen en HTML-smuggling, waarschuwen cyberbeveiligingsspecialisten iedereen om op te letten bij het openen van bijlagen, zelfs van bekende afzenders. Veel verschillende soorten crimeware kunnen worden verborgen in vrijwel elk bestandstype en gemakkelijk vermomd als een onschuldig uitziende spreadsheet of Powerpoint-presentatie.
Veelgestelde vragen over crimeware
Wat is crimeware?
Crimeware is elke vorm van kwaadaardige software, hardware of code ontworpen om criminelen te helpen bij online illegale activiteiten. Als gevolg hiervan kunnen alle soorten malware in gelijke mate worden beschouwd als vormen van crimeware. Niet alle crimeware is echter een vorm van malware, aangezien de term ook fysieke hardware omvat.
Waar wordt crimeware voor gebruikt?
Omdat de term crimeware alle soorten malware omvat, kan crimeware worden gebruikt voor allerlei soorten cybercriminele activiteiten. Dit omvat het binnendringen van externe systemen, het overnemen van de controle over een lokale machine of een netwerk van machines, het vasthouden van gegevens en persoonlijke informatie voor losgeld en het monitoren van gebruikersactiviteiten voor afpersing of identiteitsdiefstal.
Wat zijn voorbeelden van crimeware?
Aangezien de term crimeware alle soorten malware en elk fysiek stukje digitale technologie omvat dat wordt gebruikt om digitale misdaden mogelijk te maken, zijn er een aantal opmerkelijke voorbeelden van crimeware, waaronder spyware (inclusief keyloggers en packet sniffers), adware, kwaadaardige bestanden en bijlagen, ransomware, virussen, wormen en Trojaanse paarden.
Wat is Crimeware-as-a-service?
Crimeware-as-a-Service (CaaS) is een term die verwijst naar cybercriminaliteit waarbij ervaren cybercriminelen hun tools en diensten aanbieden aan andere, onervaren criminelen. De term is analoog aan het populaire leveringsmodel Software-as-a-Service (SaaS), waarbij softwareprogramma's op verzoek door professionals aan bedrijven wordt geleverd.
Gerelateerde artikelen:
- Hoe kun je spyware detecteren?
- Wat is cyberbeveiliging?
- Wat is een Packet Sniffer?
- Hoe kun je Ransomware verwijderen?
Aanbevolen producten:
