® 
Spyware
Definicio
El spyware es malware que recull secretament informacio sobre les activitats d'un usuari i l'envia a una part externa.
El spyware es malware que recull secretament informacio sobre les activitats d'un usuari i la transmet a una part externa. El spyware monitoritza pulsacions de tecles, captures de pantalla, comportament de navegacio, fitxers i comunicacions sense coneixement de la victima. El mercat de spyware comercial s'estima en mes de 12.000 milions de dolars.
Com funciona el spyware?
El spyware s'instal-la a traves de multiples vectors: inclos amb programari gratuit, correus de phishing, descarregues drive-by en llocs web compromesos, o explotacio de vulnerabilitats de dia zero en sistemes operatius mobils. Despres de la instal-lacio, el spyware opera en segon pla recopilant dades.
Tipus de spyware
Keyloggers registren totes les pulsacions de tecles. Adware amb funcionalitat d'espionatge recopila dades de navegacio. Stalkerware esta dissenyat per monitoritzar parelles o familiars. Spyware comercial com Pegasus (NSO Group) pot comprometre completament dispositius mobils incloent missatges xifrats. Els infostealers recopilen contrasenyes emmagatzemades, cookies i dades sensibles.
Impacte per a les organitzacions
El spyware en dispositius corporatius pot portar al robatori de propietat intel-lectual i credencials. El RGPD considera la interceptacio de dades personals per spyware com una violacio de dades.
Proteccio
Utilitzeu solucions EDR amb analisi de comportament. Mantingueu tots els sistemes actualitzats. Implementeu Mobile Threat Detection en dispositius corporatius mobils.
Com ajuda DEFION
DEFION detecta spyware mitjancant Managed Threat Detection. Els Mobile App Security Assessments identifiquen vulnerabilitats que permeten la instal-lacio de spyware.