Vi dykker ned i hvordan hackere har fundet ud af at udnytte SaaS, ved at lave deres egen, ondsindede version; nemlig, MaaS. Ved at lave en serviceaftale med malware, kan flere kriminelle begå cyberkriminalitet, hvilket kan være sværere at opspore. Læs mere om hvad MaaS er, og hvad du kan gøre for at styrke cyberforsvaret mod det.
Malware-as-a-Service
Du har måske hørt om Software-as-a-Service, med forkortelsen SaaS. Det er i korte træk en service som softwareudviklere tilbyder, hvor man kan abonnere på en software - der dermed bliver en månedlig service, du køber. Softwaren ligger hos en ekstern udbyder, hvilket mindsker risikoen for, at din software bliver kompromitteret ved et cyberangreb på din enhed, da den ikke ligger lokalt på din enhed.
Med gode løsninger som SaaS til os forbrugere, har hackere og IT-kriminelle fundet på en måde, hvorpå de kan bruge samme koncept som SaaS, til deres illegale aktiviteter. Dette er MaaS, eller, Malware-as-a-Servce. For at genopfriske, så er malware ondsindet software, der kan gøre det muligt for hackere at stjæle data eller installere virus på din enhed. Hackere kan ydermere installere f.eks. keyloggere eller spyware på din enhed, så de kan overvåge din aktivitet - og dermed se hvornår og hvordan du logger ind på diverse hjemmesider.
Kernen i MaaS er altså, at IT-kriminelle og hackere sælger malware som en service, hvor kunderne køber malware til at hacke sig ind i ofres enheder og software. Hackere tilbyder malware til andre hackere, så de kan begå cyberkriminalitet.
Typisk vil man finde MaaS på the dark web. Når en hacker kommer i besiddelse af malwaren, kan de stjæle følsomme persondata, ødelægge computersystemer eller kryptere data, så offeret ikke kan tilgå sine filer - medmindre de betaler en løsesum, som hackeren forlanger.
Rollerne i MaaS
Det er et større økosystem, der er bygget op i MaaS, og det kræver flere forskellige aktører at udføre den ondsindede service.
Først er der en udvikler, der sidder og udarbejder og udviklerplaner over sårbarheder i software, hardware og styresystemer. Deres job går ud på at lave koder og virus, der i sidste ende gør skade på vores enheder og software.
Dernæst sidder der en forhandler og sælgere der sælger koden og malwaren videre til køberne. De promoverer deres malware på bl.a. the dark web, for potentielle kunder. Man kategoriserer typisk malwaren, de sælger, i to kategorier; malware-pakker, hvor køber selv skal samle koderne og malwaren, hvilket gør den meget mere fleksibel ift. hvad køber skal bruge malwaren til; og malware, hvor sælgeren “hoster” (eller er “vært” for) styringen af malwaren, der gør det muligt at nå endnu længere ud på internettet, og dermed ramme flere ofre.
Til sidst er der køberne og forbrugerne af MaaS. Der findes hovedsageligt tre typer af købere af MaaS:
- Kriminelle, der ønsker at gøre skade på ofre. Dette indebærer at stjæle persondata, login-oplysninger, kompromittere data for en løsesum, og kryptering af data.
- Sikkerhedsfolk, der ønsker at lære mere om sårbarheder og fejl i deres egne systemer - på den måde kan de komme hackeren i forkøbet.
- Embedsmænd, der ligesom sikkerhedsfolkene, ønsker at identificere og adressere sikkerhedsfejl og -mangler i systemer.
MaaS og skaden det kan medføre
Det der er en af de helt store udfordringer ved MaaS er, at de gør det muligt for folk, der ikke har den store tekniske kunnen, at udføre cyberangreb, netop fordi det bliver leveret lige til døren.
Der findes desværre mange forskellige former for malware og den skade, det kan medføre. Derfor er der flere ting, man skal være opmærksom på:
- Virus og orme: Kode, der gør, at programmer og malware kan fordoble sig i enheden. Dette betyder at malwaren spreder sig hurtigere, end man ofte kan nå at reagere. Virus kan både stjæle informationer, ødelægge filer og forstyrre styresystemer.
- Spyware: Software, der er programmeret til at overvåge en brugers aktivitet og på den måde stjæle oplysninger fra offeret.
- Adware: Software, der giver et offer uønskede reklamer og pop-ups når de er på forskellige websites.
- Ransomware: Hovedsageligt bliver et offers data krypteret af en hacker, hvorefter hackeren forlanger en løsesum for at give offeret adgang til sin data tilbage.
Som nævnt, så er en af de største ulemper ved MaaS, at stort set alle IT-kriminelle kan udføre cyberangreb med MaaS, fordi det bliver let tilgængeligt og langt nemmere for dem, der ikke er skarpe i IT.
Hvordan kan du beskytte dig mod MaaS?
Du sidder måske og tænker, at det er uundgåeligt at blive offer for et cyberangreb, nu hvor det er stort set alle kriminelle, der kan udføre cyberangreb. Men der er heldigvis nogle ting du kan gøre, for at forhindre det, og dermed mindske risikoen for at blive ramt.
Det er essentielt for en virksomhed at have exposure management, attack surface management (ASM) og en handlingsplan ved tilfælde af cyberangreb.
Alle tre elementer klæder jeres virksomhed på, til eventuelle cyberangreb. De giver indblik i hvilke sårbarheder, der er i systemerne, hvilke angrebsoverflader I skal være opmærksom på, og hvordan I skal agere, hvis uheldet skulle være ude, og I er blevet ramt af et cyberangreb.
Udover disse tiltag, er det vigtigt med god awareness-træning af medarbejdere. Hackere har fundet ud af, at det er lettest at komme ind til systemer via medarbejderne. Derfor bør I have dybdegående awareness-træning i cybersikkerhed, så alle medarbejdere er klædt på til den stigende cybertrussel, vi står over for.
Caroline Preisler
Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.
Se alle indlæg af Caroline Preisler