Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Dreigingsintelligentie

    Spyware: Wat het is en hoe u uw bedrijf kunt beschermen

    Spyware is moeilijk te detecteren en nog moeilijker te verwijderen. Leer hoe het werkt en hoe u uw bedrijf kunt beschermen.

    by Mercedes Cardona
    getty-laptop-screen.jpg

    Hoofdpunten

    • Aanvallers gebruiken spyware om gegevens van bedrijven te stelen en te verkopen.
    • Ze vertonen geen tekenen van vertraging, met telewerkers als extra toegangspunten.
    • Bedrijven kunnen zichzelf beschermen door hun werknemers op te leiden, anti-malware afweer te implementeren en hun besturingssystemen en beveiligingssoftware up-to-date te houden.

    Spyware is een van de oudste cyberbedreigingen. Het is ook een van de meest voorkomende onder aanvallers die toegang willen krijgen tot gevoelige bedrijfsgegevens, die gegevens willen verkopen of de controle willen krijgen over apparatuur van werknemers, zoals smartphone-microfoons, om vergaderingen af te luisteren.

    Spyware haalt nog steeds de krantenkoppen, of het nu gaat om regeringen en activisten die elkaar ervan beschuldigen dat het wordt gebruikt voor politieke spionage,[1] bedrijven en consumenten die worden aangevallen, of beveiligingsonderzoekers die nieuwe soorten spyware ontdekken. Recente voorbeelden zijn onder meer een golf van aanvallen op industriële ondernemingen waarbij gebruik werd gemaakt van spear-phishing e-mails met kwaadaardige bijlagen.[2] Andere slachtoffers zijn het doelwit geworden van valse "systeemupdates" om hun Android-toestellen over te nemen.[3]

    Spyware wordt meestal in netwerkapparaten en computers geplaatst via kwaadaardige e-mailbijlagen, niet-gepatchte softwarekwetsbaarheden en malafide apps, pop-ups en browserextensies. Eenmaal geïnstalleerd, maakt het gebruik van keyloggers, schermopnames en andere middelen om aanmeldingsgegevens te identificeren, internetactiviteiten te controleren en op andere manieren werknemers te bespioneren en gevoelige informatie te stelen.

    Bedrijven kunnen zich tegen spyware beschermen zoals tegen andere malware, met verdedigingsmaatregelen zoals beveiligde e-mail- en webgateways, geautomatiseerd beheer van softwarepatches en frequente bewustmakingstrainingen voor werknemers. Mimecast's secure gateways blokkeren bijvoorbeeld schadelijke e-mails en beschermen tegen onwettige downloads.

    De uitdaging bij de verdediging tegen spywareaanvallen is dat ze vaak onopgemerkt blijven. Spywareprogramma's infiltreren bedrijfsnetwerken en -apparaten, verzamelen stilletjes gevoelige gegevens en stellen deze bloot, terwijl werknemers ongemerkt hun dagelijkse taken uitvoeren. Nu bedrijven meer apparaten gaan gebruiken en hun aanvalsoppervlak uitbreiden in hybride werkomgevingen, is het van cruciaal belang te begrijpen hoe spyware werkt, hoe de bedreiging kan worden herkend en hoe er bescherming tegen kan worden geboden.

    Wat is Spyware?

    Spyware is een vorm van malware, of kwaadaardige software, die de computers en mobiele toestellen van slachtoffers infecteert om vervolgens gegevens over hen of hun werkgevers te verzamelen. Die gegevens kunnen bestaan uit iemands gebruikersnaam en wachtwoorden, browsegeschiedenis, downloads, e-mails en betalingsinformatie. Voor bedrijven strekt de dreiging zich uit tot gevoelige klantgegevens, financiële informatie en vertrouwelijke bestanden.

    Hoe werkt Spyware?

    Alvorens te onderzoeken hoe spyware bedrijfsgegevens verzamelt en blootlegt, is het de moeite waard te beschrijven hoe aanvallers inbreken. Spyware-aanvallen maken gebruik van een verscheidenheid aan methoden, waaronder:

    • E-mail en messaging: Als de eerste keuze van aanvallers om malware te verspreiden, is e-mail op grote schaal gebruikt voor spyware, waarbij wordt vertrouwd op interacties van de gebruiker, zoals het downloaden van geïnfecteerde bijlagen. Meer recentelijk hebben messaging-apps voor smartphones zelfs "zero-click"-exploits, die geen interactie van gebruikers vereisen.[4]
    • Tekortkomingen in het patch-beheer: Softwareleveranciers brengen regelmatig patches uit om kwetsbaarheden in hun producten te dichten. Voorzichtige bedrijven verspillen geen tijd met het updaten van hun besturingssystemen om de cyberaanvallers een stap voor te blijven. Velen vertrouwen op cloudgebaseerde softwaretoepassingen die automatische updates bieden, waaronder de nieuwste beveiligingspatches.
    • Malvertising': De hierboven genoemde Android spyware is een voorbeeld van hoe aanvallers misleidende reclame gebruiken, waarbij ze nuttige software beloven maar in werkelijkheid mensen verleiden tot het downloaden van programma's die zijn ingebed in schadelijke spyware.

    Zodra spyware de perimeter van een bedrijf is binnengedrongen, werkt het als een mol, verzamelt het stilletjes gegevens en controleert het de activiteiten van werknemers. Veel aanvallers verkopen deze informatie vervolgens aan geïnteresseerde derden die ze gebruiken om informatie te verzamelen, ransomware-aanvallen uit te voeren of op een andere manier bedrijven en hun klanten te viseren.

    Hoe zit het met mobiele spyware?

    Spyware valt zowel mobiele apparaten als desktops aan. Op een telefoon kunnen aanvallen zelfs schadelijker zijn en moeilijker op te sporen, omdat het kleine scherm het voor gebruikers moeilijk maakt om meerdere programma's tegelijk in de gaten te houden, laat staan ongebruikelijke activiteiten in hun besturingssysteem op te merken.

    Mobiele spyware richt zich op een reeks persoonlijke gegevens, van sms-berichten tot oproeplogs, e-mails, app-gebruik, browsegeschiedenis en zelfs foto's. Aanvallers kunnen ook de contactgegevens van een slachtoffer stelen, zodat ze zich kunnen richten op meer mensen in de binnenste kring van die persoon, waaronder collega's.

    Naarmate mobiele telefoons geavanceerder worden, groeit het soort informatie waartoe aanvallers toegang kunnen krijgen. Het is bekend dat geavanceerde mobiele spyware geluiden kan opnemen met de microfoon van het slachtoffer, hun GPS-gegevens kan traceren en zelfs hun apparaten op afstand kan bedienen met gestolen aanmeldingsgegevens. Dit is een groot probleem voor bedrijven die handelen in vertrouwelijke informatie of intellectuele eigendom, waar een lek grote gevolgen kan hebben voor hun klanten en het grote publiek.

    De laatste jaren is een andere verraderlijke bedreiging opgedoken: zero-click spyware. Waar traditionele spywareaanvallen afhankelijk zijn van het actief downloaden van een schadelijk bestand door het slachtoffer, kan zero-click spyware zichzelf rechtstreeks installeren op het apparaat van het slachtoffer zonder enige interactie van de ontvangende partij. Zoals een cyberbeveiligingsdeskundige het verwoordde, is zero-click spyware "een wapen waartegen geen verweer mogelijk is."[5]

    Veelvoorkomende soorten spyware

    Naast het misbruiken van een reeks kwetsbaarheden, maakt spyware ook gebruik van vele technieken, waaronder:

    • Trojaanse paarden: Trojaanse paarden worden vaak via e-mail geleverd en kunnen fungeren als een leveringsmiddel voor malware, waaronder spyware. Trojaanse paarden vermommen zich als betrouwbare bestanden of software-updates om voorbij de afweer op de apparaten van hun slachtoffers te komen.
    • Systeemmonitors: Systeemmonitors, of keyloggers, kunnen gegevens verzamelen over vrijwel elke activiteit op het apparaat van een beoogde gebruiker. Van toetsaanslagen tot online chat, browsergeschiedenis of gedownloade programma's, systeemmonitors kunnen veelomvattend zijn in de breedte van hun informatieverzameling.
    • Infostealers: Zodra ze kwetsbaarheden in een doelapparaat uitbuiten, gaan infostealers op zoek naar gevoelige informatie die aanvallers vervolgens op hun eigen servers kunnen opslaan, of op een andere locatie op het besmette apparaat voor snelle toegang. Deze gegevens kunnen bestaan uit gebruikersnamen en e-mailadressen, wachtwoorden, browsegeschiedenis, systeeminformatie en bestanden zoals documenten, financiële spreadsheets en mediabestanden.

    Recente Spyware Voorbeelden

    Aanvallen met spyware hebben in de loop van de decennia vele vormen aangenomen, maar een paar hebben zich in het geheugen van bedrijven en overheden gegrift vanwege hun omvang en impact. Hier zijn enkele 21st eeuwse spywareprogramma's die zich blijven ontwikkelen en tot op de dag van vandaag problemen veroorzaken voor bedrijven.

    • Pegasus: Pegasus, een van de bekendste zero-click spywares, werd gebruikt om toegang te krijgen tot apparaten van journalisten, politieke activisten en zakenmensen.
    • CoolWebSearch (CWS): Een veteraan in de wereld van spyware, CWS leidt zijn slachtoffers om naar een nieuwe startpagina wanneer ze online gaan en presenteert hen dan een spervuur van pop-up advertenties voor sites die ze anders als onveilig zouden beschouwen. Om het risico nog groter te maken, wijzigt CWS ook de browsermachtigingen van slachtoffers om deze sites als "veilig" te markeren, zodat ze niet langer standaard worden geblokkeerd.
    • HawkEye: Zoals veel keyloggers legt HawkEye een reeks activiteiten en gegevens van werknemers vast, waaronder toetsaanslagen, aanmeldingsgegevens en gevoelige details over hun werk.

    Tips om Spyware te detecteren en te verwijderen

    Spyware maakt gebruik van bestaande zwakke plekken in de systemen van een doelwit, waardoor het moeilijk te detecteren en te verwijderen is. Het is van nature bedrieglijk en werkt stilletjes achter de schermen om zo lang mogelijk informatie te verzamelen. Dat gezegd hebbende, apparaten die geïnfecteerd zijn met spyware vertonen een aantal duidelijke tekenen, waaronder:

    • Verminderde prestaties en snelheid, soms vergezeld van onverwachte crashes en foutmeldingen in toepassingen die voorheen probleemloos werkten.
    • Een plotselinge daling van de beschikbare ruimte op de harde schijf, wat erop wijst dat de spyware dubbele bestanden op de schijf heeft opgeslagen om teruggehaald te worden.
    • Browsers die werknemers doorverwijzen naar pagina's waar ze niet naartoe zijn genavigeerd.
    • Het verschijnen van bureaubladpictogrammen die er nooit eerder waren.
    • Het verschijnen van nieuwe browser plugins of toolbars die nooit eerder geïnstalleerd waren.
    • Constante (en steeds frustrerender) pop-ups.

    Bedrijven moeten waakzaam zijn bij het uitvoeren van malwarescans om schadelijke spyware te identificeren en te verwijderen. Op dat moment moeten werknemers worden aangemoedigd hun wachtwoorden te wijzigen, voor het geval ze al gestolen zijn, en alle partners te waarschuwen die door de inbreuk getroffen kunnen zijn.

    Spyware voorkomen

    De beste manier om de gevolgen van spywareaanvallen tot een minimum te beperken, is het voorkomen van aanvallen voordat ze plaatsvinden. Het is onmogelijk om blootstelling aan schadelijke advertenties of e-mails te voorkomen, maar met de juiste combinatie van anti-malware software en training van werknemers kunnen bedrijven voorkomen dat hun teams zich inlaten met spyware die zich voordoet als nuttige software of berichten. Meer specifiek moeten bedrijven:

    • Gebruik anti-malware software.
    • Ervoor zorgen dat alle besturings- en beveiligingsoplossingen regelmatig worden bijgewerkt.
    • Leer werknemers om verdachte e-mails en pop-ups te herkennen en te vermijden, en wees op uw hoede voor bijlagen van onbekende bronnen.
    • Leer werknemers ook om nooit berichten of push-notificaties op hun mobiele apparaat te openen als ze de afzender niet herkennen.

    Een secure e-mail gateway met geavanceerde malwarebescherming helpt bij het identificeren en filteren van schadelijke berichten voordat ze de medewerkers bereiken, terwijl ook URL's in elke e-mail of bijlage worden geanalyseerd en zelfs verdachte bijlagen naar een veilig formaat worden geconverteerd.

    De kern van de zaak

    Net als elke infectie kan spyware verwoestend zijn als het niet wordt gecontroleerd. Hoewel de dreiging niet volledig kan worden weggenomen, kunnen bedrijven een sterke verdediging opbouwen met beveiligingstechnologieën, goed patch-beheer en training om medewerkers bewust te maken. Duik dieper in de informatie over Mimecast's geavanceerde bescherming tegen malware en bewustmakingstraining voor werknemers.

    [1] "Europese wetgevers starten onderzoek naar gebruik van Pegasus Spyware door EU-staten," TechCrunch

    [2] "Spyware Blitzes Compromise, Cannibalize ICS Networks," Threat Post

    [3] "A New Android Spyware Masquerades as a 'System Update," TechCrunch

    [4] "Google zegt NSO Pegasus Zero-Click 'Technisch meest geavanceerde exploit ooit gezien," Security Week

    [5] "NSO Groep's "Zero-Click" Exploit behoort tot de meest technisch geavanceerde ooit - Google," Rappler

    GettyImages-1134754411-1200px.jpg
    Up Next
    Dreigingsintelligentie |
    Cybercrime-as-a-Service: Commoditization Fuels Threat Surge  

    Verwante Artikelen

    Dreigingsintelligentie
    Mimecast Discovers Use-After-Free Zero-Day Vulnerability in Adobe Reader  
    Dreigingsintelligentie
    Hijacked from Within: The Ransomware Insider Threat
    Dreigingsintelligentie
    What Is a Botnet?   

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven