Wat is malware en welke soorten zijn er?

Wouter van den Berkmortel
·
16/11/2022
Van spyware tot ransomware en van Trojaans paard tot worm: malware heeft anno 2022 vele gezichten. Bovendien gaan achter malware tegenwoordig vaak professioneel opererende bendes cybercriminelen te werk die van het ontregelen en gijzelen van netwerken een lucratief illegaal verdienmodel maken.

Het is dan ook belangrijker dan ooit om de verschillende malwarevarianten in een vroegtijdig stadium te herkennen en grip te krijgen op de cyberdreigingen die rondwaren in het digitale universum. In dit artikel gaan we dieper in op de verschillende soorten malware en hun werking. Daarnaast laten we zien hoe jij je organisatie adequaat kan beschermen tegen (de gevolgen van) malware. Doe er je voordeel mee!

Wat is malware?

Het woord malware is een samentrekking van de woorden ‘malicious’ (kwaadaardig) en ‘software’. Zo krijg je gelijk een goed idee van wat malware precies is: software die geschreven en gecodeerd is om gegevens, netwerken of apparaten te kapen, verstoren of beschadigen. Malware verspreidt zich meestal vanzelf als het eenmaal een netwerk of apparaat binnendringt. Hoe? Door kopieën van zichzelf te maken en in steeds meer computerprogramma’s of systemen te infiltreren. Bijna alle moderne computervirussen kun je onder de noemer malware scharen.

Het verspreiden van malware kan verschillende doelen hebben. Meestal zijn de hackers uit op geldelijk gewin (denk aan losgeld bij ransomware). Maar malware kan ook politieke doeleinden dienen. Denk bijvoorbeeld aan een land dat belangrijke nutsvoorzieningen of infrastructurele installaties van een vijandige staat wil lamleggen.

Welke soorten malware zijn er?

Malware is een verzamelnaam voor verschillende typen malicieuze software. Juist omdat malware zoveel verschillende verschijningsvormen kent, is het een vaak lastig te herkennen en bestrijden cyberdreiging. Tijd dus om de belangrijkste en vaakst voorkomende vormen van malware op een rij te zetten.

Spyware

Spyware richt zich op het heimelijk volgen van dataverkeer en op het ongemerkt doorsluizen van gebruikersgegevens naar derden. De gebruiker is zich er niet bewust van dat een (soms kwaadwillende) partij hem doorlopend volgt bij zijn of haar digitale activiteiten. Ook commerciële partijen gebruiken vaak spyware om gebruikers persoonlijke advertenties voor te schotelen als ze op internet surfen. Spyware brengt meestal geen directe schade toe aan systemen of apparaten, maar kan wel de prestaties van een netwerk of computer nadelig beïnvloeden.

Scareware

Scareware richt zich op het aanwakkeren van angst. Deze malware bestookt gebruikers met valse waarschuwingen over een schadelijk programma dat zich op de computer zou bevinden. Tegelijkertijd prijst de waarschuwing software aan die dit probleem kan verhelpen. Volg je de aansporing om dat programma te downloaden? Dan belandt er meestal nog meer malware op je computer(s).

Ransomware

Ransomware is een stuk minder onschuldig dan spyware. Zoals de naam al doet vermoeden, gijzelt en versleutelt deze software bestanden, computers of systemen. Je kunt niet meer inloggen en hebt geen toegang meer tot applicaties en belangrijke data. In ruil voor het opheffen van de blokkade, eisen de aanvallers losgeld. Meestal willen ze het bedrag in bitcoins of andere cryptovaluta. Dergelijke betalingen zijn voor opsporingsdiensten namelijk veel lastiger te traceren dan transacties in traditionele valuta zoals euro’s of dollars.

In de praktijk wordt betalen meestal afgeraden. Je ‘beloont’ de cybercriminelen namelijk, terwijl je ook geen garantie hebt dat ze na betaling daadwerkelijk de blokkade opheffen. Toch zien veel organisaties zich genoodzaakt om te betalen, aangezien ze hun kritische applicaties en systemen meestal niet lang kunnen missen. Het geval van de Universiteit Maastricht is een goed voorbeeld van een spraakmakende ransomware-aanval waarbij de getroffen organisatie toch met geld over de brug kwam. Ransomware wint sterk aan populariteit en is inmiddels een van de belangrijkste globale cyberdreigingen.

Trojaans paard (Trojan horse)

Trojaanse paarden (Trojan horses) zijn programma’s die zich voordoen als nuttig of veilig of verstopt zitten in ‘goede’ software om zo makkelijker toegang te krijgen tot systemen en apparaten. Ze zijn niet voor niets vernoemd naar het beroemde houten paard uit de Griekse mythologie. Het paard zou een geschenk aan Athena zijn dat garandeerde dat de godin de veiligheid van de door de Grieken belegerde stad Troje waarborgde. In werkelijkheid verschansten Griekse strijders zich in het paard, waardoor ze makkelijk en ongezien de stadsmuren konden binnendringen en het einde van Troje inluidden.

Trojaanse paarden opereren onder de radar van de gebruiker en kunnen grotendeels ongemerkt grote schade aanrichten. Denk bijvoorbeeld aan het aflezen of stelen van gevoelige of bedrijfskritische gegevens. Of aan het aanbrengen van veranderingen in systemen en het installeren van nieuwe, meestal schadelijke software.

Wormen

Wormen gedragen zich deels hetzelfde als computervirussen. Ze beschikken bijvoorbeeld ook over het vermogen om zich binnen een netwerk te vermenigvuldigen. Er is echter wel een belangrijk verschil. Een virus heeft een hostbestand nodig, terwijl een worm een zelfstandig stukje software is dat zich zonder hostprogramma of directe menselijke hulp kan verspreiden.

Wormen die zich verspreiden via e-mails gebruiken bijvoorbeeld jouw mailprogramma en sturen zichzelf naar alle contacten in het adresboek. Net als virussen kunnen wormen het systeem beschadigen en gebruiken hackers ze vaak om in het geheim controle te krijgen over een computer.

Bots

Bots zijn kleine programma’s die zichzelf kunnen verspreiden. Zitten ze eenmaal in je systeem of netwerk? Dan zoeken ze de verbinding met een server. Die stuurt vervolgens een heel netwerk van met malware geïnfecteerde computers (botnet) aan. Hackers en cybercriminelen gebruiken bots vaak voor het uitvoeren van ddos-aanvallen of het verzamelen van wachtwoorden en gebruikersnamen.

Bestand-loze malware

Bestand-loze malware vormt alleen een artefact op het computergeheugen en plaatst geen uitvoerbare bestanden op de harde schijf van het geïnfecteerde apparaat of systeem. Zo proberen de aanvallers hun sporen effectief uit te wissen.

Cybersecurity: zo bescherm je jouw organisatie tegen malware

Zoals je ziet zijn er verschillende vormen van malware, elk met hun eigen doelen en specifieke werking. Toch zijn er gelukkig wel diverse manieren om je te beschermen tegen deze malicieuze software. Een paar tips.

Creëer bewustwording

De mens is vaak de zwakste schakel in de digitale veiligheidsketen. De meeste malware komt binnen door menselijke onoplettendheid of onzorgvuldigheid. Creëer daarom bewustzijn binnen je organisatie over de gevaren en verschijningsvormen van malware. Richt je daarbij op:

  • Het verstandig gebruiken van internetapplicaties. Maak mensen bedacht op social engineering en zorg ervoor dat ze internetapplicaties verstandig gebruiken (geen links of mails van onbekende personen of organisaties openen, niet klikken op advertenties, banners en pop-ups, zeer zorgvuldig omgaan met gevoelige data, geen programma’s of bestanden downloaden van niet-officiële bronnen). 
  • Het herkennen van malware aan de hand van symptomen als plotselinge crashes en opstartproblemen, een trage performance, een toename van ongewenste internetcontent, of de aanwezigheid van onbekende of ongewenste programma’s of apps.
  • Het veiligheidsbewustzijn van je medewerkers testen, bijvoorbeeld met tests en simulaties die laten zien hoe medewerkers omgaan met verdachte mails, links of bijlagen.

Gebruik de juiste beveiligingstools en -maatregelen

De juiste securitytools en -maatregelen vormen een tweede speerpunt in de strijd tegen malware. Denk bijvoorbeeld aan: 

  • goede antivirusprogramma’s en firewalls;
  • multi-factorauthenticatie;
  • de actueelste versies van je besturingssystemen en applicaties;
  • regelmatige back-ups van je belangrijke systemen en data.

Zet in op kennis met goede securitytrainingen

Goede securitytrainingen zijn eveneens een krachtig wapen tegen cybercrime. Ze zorgen ervoor dat medewerkers de verschillende vormen van malware makkelijker herkennen en weten wat ze moeten doen als er toch onverhoopt malware door de mazen van het veiligheidsnet glipt. Het aanbod van Master IT omvat een breed en divers arsenaal aan kwalitatief hoogwaardige securitytrainingen

Je kunt kiezen voor beginnerstrainingen zoals ‘AWS Security Essentials’ of ‘Microsoft Security, Compliance and Identity Fundamentals’, maar ook voor trainingen voor meer ervaren gebruikers zoals ‘Microsoft Cybersecurity Architect’ en ‘CompTIA PenTest + E-learning’.

Meer informatie

Wil je meer weten over malware en hoe je deze kwaadaardige software effectief buiten de deur houdt? En wil je het securitybewustzijn van je organisatie naar een hoger niveau tillen met de beste cybersecuritytrainingen? Neem dan gerust contact op met Master IT. Bel ons op 06 48 94 37 60/040 23 23 390, stuur een e-mail naar info@master-it.nl of vul het contactformulier op onze website in.  

Bij Master IT leer je alleen wat je echt nodig hebt.
Certificeringen Trainingen
Beste lesmethode
Flexibel inplannen
Kleine klassen
100% Slagingsgarantie
Gerelateerde trainingen
CIPM
Certified Information Privacy Manager + Examen
Intermediate
CSLO
Certified Security Leadership Officer (CSLO)
Advanced
CSWAE
Certified Secure Web Application Engineer (CSWAE)
Advanced
Bekijk alle trainingen