Laatste nieuws

Bitdefenders rapport over de e-bedreigingen van het eerste trimester van 2012

May 2012

De drie eerste maanden van 2012 werden gekenmerkt door de opkomst van de grootste botnet onder Mac OS X

In het eerste trimester van 2011 dook één van de meest moderne en hardnekkige botnets van de computergeschiedenis op: TDL4. Eén jaar later verschijnt Flashback, één van de grootste botnets ter wereld onder Mac OS X. De opkomst van deze botnet – veroorzaakt door een kleine malware die in Java ontwikkeld werd – ontketent één van de grootste epidemieën onder Mac OS. Het bewijst bovendien dat het gevaar zich overal bevindt, zelfs op besturingssystemen waarvan men dacht dat ze bevoorrecht waren.

De Flashback epidemie lijkt gerelateerd te zijn aan een ander beveiligingsincident: een kwetsbare plek van blogs die onder WordPress functioneerden. Dit heeft cybercriminelen toegelaten om hun exploits en hun bijhorend laadvermogen gratis te deponeren op corrupte hosting accounts, zonder dat hun  eigenaars dit beseften.

Vier jaar na de ontdekking van Win32.Worm.Downadup, staat deze nog steeds op de tweede positie in de wereldrangorde van de e-bedreigingen, en vertegenwoordigt hij meer dan 6% van de infecties die wereldwijd waargenomen werden. Enkel Trojan.AutorunINF, een andere veteraan, deed het nog ‘beter’ met 7,23% van alle besmettingen. Deze twee virussen hebben enkel invloed op niet-gepatchte en onbeschermde computers die draaien onder Windows XP.

 

De wereldwijde classificatie van infecties

 ·                    De spamberichten concentreerden zich voornamelijk op het farmaceutische aanbod, goed voor meer dan 45% van het geheel van alle spam. Het gemiddelde gewicht van een spambericht bedraagt 2,14 KB. De meeste spam verstuurd door botnets werd in Plain text formaat opgesteld. 

 

·                    Phishing en scam berichten op hun beurt vertegenwoordigen ongeveer 2,5% van de spam en zijn vooral gericht naar financiële instellingen. Het grootste deel van phishing sites bevinden zich in de Verenigde Staten (ongeveer 40%), Duitsland (6%), Brazilië (5%) en Spanje (5%). De financiële instellingen die het meest onder vuur liggen zijn PayPal (32,4%), Santander UK (2,76%) en Mastercard (1,49%). De meest bedreigde bedrijven in de andere sectoren zijn Facebook (5,10%), TAM Airlines (3,8%) en AOL (1,24%). 

  

 

·                    Nu het aantal Facebook-gebruikers de 800 miljoen bedraagt, zijn de cybercriminelen er nog actiever. Safego, Bitdefenders beveiligingsoplossing voor Facebook, detecteert gemiddeld tussen de 10 en 45 verschillende scams per dag in de volgende categorieën:

 

 

·                    Intensieve informatielekken hebben elkaar opgevolgd in de eerste drie maanden van 2012. Financiële instellingen waaronder Visa et Mastercard zijn hierbij de belangrijkste doelwitten, maar ook spelers uit de gezondheidszorg zoals de British Pregnancy Advisory Service, het Britse equivalent voor gezinsplanning.

 

·                    Volgens de statistieken van Bitdefender Mobile Security, de beveiligingsoplossing voor Android, zijn de besmettingen van Android-applicaties sterk toegenomen in het eerste trimester van 2012. Dit is vooral te wijten aan de snelle toename van het aantal “aanvallen op de privacy”. Ook al identificeerde Bitdefender het meest diefstal van gegevens, ook de malware die verbonden zijn met de “rooting” van apparaten via besturingssysteem-exploits, spelen een sleutelrol in de e-bedreigingen van het eerste trimester van 2012.

Vertrouwelijke gegevens waren het belangrijkste doelwit begin 2012 en ontwikkelaars van malware blijven nieuwe manieren ontwerpen om discreet toegang te krijgen tot belangrijke informatie en deze door te zenden via servers die door de aanvaller gecontroleerd worden. Kwaadaardige applicaties werden vaak verspreid via herverpakte applicaties die malware bevatten en afgeleverd worden op alternatieve platforms op de Android markt.

Het tweede meest ‘efficiente’ verspreidingsmiddel van malware was de ‘rooting’ van apparaten (zoals smartphones en tablet PC’s). Dit proces laat gebruikers toe om de restricties die opgelegd worden door de operator of OEM te omzeilen, maar verhoogt tevens de kracht en efficiëntie van trojan aanvallen. Dit heeft ernstige gevolgen voor de integriteit van het apparaat en de gegevens die erop staan.

 

China, Rusland en Frankrijk tellen het grootste aantal gebruikers van smartphones die door malware geïnfecteerd werden. Deze cijfers kunnen wijzen op een groter aantal gehackte applicaties met kwaadaardige codes, net als een hogere penetratiegraad van smartphones in deze landen.

Sinds Bitdefenders laatste rapport over de e-bedreigingen van het tweede trimester van 2011, heeft China de eerste plaats ingenomen terwijl Rusland nu op de tweede plaats komt in het eerste trimester van 2012.

 

Om Bitdefender online te volgen en op de hoogte te blijven van het nieuws op het gebied van e-bedreigingen:

-       RSS-feeds

-       Facebook

-       Twitter

-       gebruikersgroep MalwareCity


Share
Business Insights
HOTforSecurity
    Bitdefender Lab
      IoT Insights