Malware

Malware er en samlebetegnelse for ondsindet software, der er designet til at skade, udnytte eller på anden måde kompromittere computersystemer, netværk og brugerdata. Ordet er en sammentrækning af "malicious software".

Typer af malware

Der findes adskillige kategorier af malware, som hver har deres egne karakteristika:

Virus spreder sig ved at knytte sig til legitime programmer eller filer. Når den inficerede fil åbnes, aktiveres virussen og kan kopiere sig selv til andre filer.

Trojanske heste udgiver sig for at være legitimate programmer, men indeholder skjult skadelig kode. De kan give angribere fjernadgang til det inficerede system.

Worms er selvreplikerende programmer, der spreder sig automatisk over netværk uden brugerinteraktion. De kan overbelaste netværk og systemer.

Spyware overvåger brugerens aktiviteter og indsamler følsomme oplysninger som adgangskoder, kreditkortoplysninger og browsinghistorik.

Spredningsmetoder

Malware spredes typisk gennem phishing-e-mails med vedhæftede filer, kompromitterede websites, inficerede USB-enheder og sårbare softwareinstallationer. Ifølge ENISA (European Union Agency for Cybersecurity) er e-mail fortsat den primære angrebsvektor.

Beskyttelse

Effektiv beskyttelse mod malware kræver en flerlaget tilgang: opdateret antivirussoftware, regelmæssige systemopdateringer, medarbejderuddannelse og netværkssegmentering. I Danmark anbefaler Center for Cybersikkerhed (CFCS) desuden at organisationer implementerer logning og overvågning af netværkstrafik.

Under NIS2-direktivet, som er implementeret i dansk lovgivning, er virksomheder i kritiske sektorer forpligtet til at have passende sikkerhedsforanstaltninger mod malware.