® 
Spyware
Definitie
Spyware is malware die stiekem informatie verzamelt over de activiteiten van een gebruiker en deze naar een externe partij stuurt. Spyware monitort toetsaanslagen, schermafbeeldingen, browsegedrag en persoonlijke gegevens.
Spyware is malware die stiekem informatie verzamelt over de activiteiten van een gebruiker en deze doorstuurt naar een externe partij. Spyware monitort toetsaanslagen, schermafbeeldingen, browsegedrag, bestanden en communicatie zonder medeweten van het slachtoffer. De markt voor commerciele spyware wordt geschat op meer dan 12 miljard dollar, met staatsactoren als belangrijke afnemers.
Hoe werkt spyware?
Spyware installeert zich via meerdere vectoren: gebundeld met gratis software, via phishing-e-mails, drive-by downloads op gecompromitteerde websites, of door exploitatie van zero-day-kwetsbaarheden in mobiele besturingssystemen. Na installatie opereert spyware op de achtergrond en verzamelt data: keyloggers registreren alle toetsaanslagen, screen capture maakt regelmatig screenshots, file monitoring doorzoekt bestanden, en network monitoring onderschept communicatie.
Soorten spyware
Keyloggers registreren elke toetsaanslag en stelen daarmee wachtwoorden en gevoelige informatie. Adware met spionagefunctionaliteit toont advertenties maar verzamelt ook browsedata en persoonlijke informatie. Stalkerware is spyware die specifiek is ontworpen voor het bespioneren van partners of familieleden. Commerciele spyware zoals Pegasus (NSO Group) en Predator worden verkocht aan overheden en kunnen volledige mobiele apparaten compromitteren, inclusief versleutelde berichten in Signal en WhatsApp. Infostealers verzamelen opgeslagen wachtwoorden, cookies, cryptowallets en andere gevoelige data.
Impact voor organisaties
Spyware op bedrijfsapparaten kan leiden tot diefstal van intellectueel eigendom, bedrijfsgeheimen en credentials. Commerciele spyware-aanvallen richten zich steeds vaker op journalisten, activisten en bedrijfsleiders. De AVG/GDPR beschouwt spyware als een datalek als persoonsgegevens worden onderschept.
Bescherming
Gebruik EDR-oplossingen met gedragsanalyse. Houd alle besturingssystemen en applicaties up-to-date. Wees voorzichtig met gratis software-downloads. Monitor afwijkend netwerkverkeer. Implementeer Mobile Threat Detection op mobiele bedrijfsapparaten.
Hoe DEFION helpt
DEFION detecteert spyware via Managed Threat Detection. Mobile App Security Assessments identificeren kwetsbaarheden die spyware-installatie mogelijk maken.