McAfee-rapport: cybercriminelen richten zich op nieuwe sectoren

Redactie WINMAG Pro
Geavanceerde cyberaanvallen die aanvankelijk gericht waren op de financiële sector, worden nu steeds vaker ingezet om andere belangrijke economische sectoren en overheidsinstellingen aan te vallen. Dit is een van de conclusies uit het nieuwe McAfee Threats Report Fourth Quarter 2012.


Persbericht:

Schiphol-Rijk, 21 februari 2013 - Geavanceerde cyberaanvallen die aanvankelijk gericht waren op de financiële sector, worden nu steeds vaker ingezet om andere belangrijke economische sectoren en overheidsinstellingen aan te vallen. Dit is een van de conclusies uit het nieuwe McAfee Threats Report Fourth Quarter 2012. Tegelijkertijd gebruiken cybercriminelen steeds nieuwe tactieken en technieken om beveiligingsmechanismen te omzeilen. Het rapport laat ook zien dat de inzet van trojans die wachtwoorden stelen en zogenaamde ‘advanced persistent threats’ (APTs) - zoals Operation High Roller en Project Blitzkrieg - toenemen. Ook de aanvallen op overheidsinstellingen, de verwerkende industrie en infrastructuren voor commerciële transacties nemen toe.

'We zien dat aanvallen zich richten op nieuwe doelwitten: fabrieken, ondernemingen, overheidsinstellingen en de infrastructuur die ze met elkaar verbindt', zegt Vincent Weafer senior vice president van McAfee Labs. 'Dit is het begin van een nieuw hoofdstuk in cybersecurity, waarbij een groeiende markt is ontstaan voor de handel in cybercrimewapens. Tegelijkertijd worden nieuwe manieren bedacht om veel toegepaste beveiligingsmethoden te omzeilen.'

In het vierde kwartaal van 2012 zag McAfee Labs de volgende trends:

Meer dreigingen, gericht op meer sectoren

Het aantal trojans dat wachtwoorden steelt is in Q4 met 72 procent gegroeid. Cybercriminelen realiseren zich steeds meer dat gebruikersgegevens behoren tot de meest waardevolle informatie die op computers staan opgeslagen. Deze trojans zijn breed beschikbaar en worden steeds vaker gebruikt in de vorm van maatwerkmalware, of in combinatie met andere ‘kant-en-klare’ malware die via internet verkrijgbaar is. Uit nieuwe informatie die in het vierde kwartaal werd verzameld over de Citadel-trojan – die onlangs breed in het nieuws was in Nederland – valt af te leiden dat deze nu ook wordt ingezet in andere sectoren dan de financiële sector.

Verschuiving van botnets naar URLs

Verdachte URLs nemen steeds vaker de plaats in van botnets als primair distributiemechanisme voor malware. Uit een analyse van webdreigingen bleek dat het aantal nieuwe verdachte URLs in het vierde kwartaal met 70 procent is gegroeid. Er werden in Q4 gemiddeld 4,6 miljoen nieuwe verdachte URLs per maand gedetecteerd. Dit is bijna een verdubbeling van de gemiddeld 2,7 miljoen nieuwe verdachte adressen per maand die in voorgaande twee kwartalen werden gedetecteerd. 95 procent van deze URLs leidde naar malware of andere code die specifiek is ontwikkeld om computers te besmetten. De afname van het aantal geïnfecteerde systemen die via botnets worden beheerd, is deels het gevolg van inspanningen om botnets neer te halen. Maar een belangrijkere reden is vermoedelijk dat het botnet ‘business model’ voor criminelen minder aantrekkelijk is geworden.

Toename besmettingen op het niveau onder het besturingssysteem

De hoeveelheid malware die de Master Boot Record (MBR) van computers probeert te besmetten, is in Q4 met 27 procent toegenomen en heeft daarmee een nieuw hoogtepunt bereikt. Dit type malware plant zichzelf diep in het opslagsysteem van de PC, waar het niet gedetecteerd kan worden door standaard antivirusoplossingen. Eenmaal aanwezig, kan het gebruikersinformatie stelen, meer malware downloaden naar de PC of de rekenkracht van de besmette PC gebruiken voor aanvallen op andere PC’s of netwerken. Hoewel deze MBR-aanvallen nog altijd een relatief klein percentage vertegenwoordigen van de totale hoeveelheid PC-malware, verwacht McAfee Labs dat dit in 2013 zal uitgroeien tot een van de belangrijkste aanvalsvormen.

Gecertificeerde dreigingen omzeilen beveiliging

In het vierde kwartaal is het aantal malwarevarianten dat is voorzien van een ogenschijnlijk legitiem digitaal certificaat verdubbeld. Dit toont duidelijk aan dat cybercriminelen hebben besloten dat het gebruik van digitale certificaten een van de beste manieren is om standaard beveiligingsmechanismen te omzeilen.

Mobiele malware blijft toenemen

In 2012 heeft McAfee Labs maar liefst 44 keer zo veel mobiele malware gedetecteerd als in 2011. Dat betekent dat 95 procent van alle mobiele dreigingen tot nog zijn aangetroffen, in het afgelopen jaar voor het eerst zijn waargenomen. Cybercriminelen richten hun inspanningen vooral op het Android-platform: in Q4 is de hoeveelheid nieuwe Android-malware met 85 procent toegenomen. De reden om juist mobiele platforms aan te vallen, ligt in het feit dat gebruikers op mobiele apparaten vaak zeer waardevolle informatie opslaan, zoals wachtwoorden en adreslijsten. Ook bieden mobiele apparaten cybercriminelen nieuwe ‘zakelijke kansen’ die niet te vinden zijn op de PC. Denk bijvoorbeeld aan trojans die SMS-berichten naar dure premium services sturen en die vervolgens door de gebruiker betaald moeten worden. Meer informatie over mobiele malware is te vinden in het onlangs gepubliceerde 2012 Consumer Mobile Trends-rapport van McAfee.

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie