Sites van PayPal, eBay en HSBC voornaamste doelwitten van hackers. China en Rusland voornaamste verspreiders van "malware".

25August 2010

Vooruitzichten voor de ontwikkeling van malware voor de tweede jaarhelft.

BitDefender®, de erkende uitgever van oplossingen voor de beveiliging van Internet, publiceerde zopas een rapport, waarin wordt gesteld dat tijdens het eerste semester van 2010 een sterke toename is opgetekend van het aantal "wormen", die de verschillende platforms van Web 2.0 infiltreren. Het rapport slaat op gegevens, opgetekend tussen januari en juni van 2010 en het komt tot de conclusie dat sociale netwerken en Web 2.0 diensten de laatste zes maanden de meest populaire kanalen zijn geworden voor de verspreiding van malware. Meteen leggen de hackers er zich ook op toe door te gaan voor sites als PayPal of eBay. Aansluitend vertegenwoordigt het volume aan farmaceutische spam (type Viagra) vandaag twee derde van het totale volume aan spam.

Spam en hacking: tendensen tijdens het eerste semester van 2010

Financiële en bancaire organisaties waren de bevoorrechte slachtoffers van cybercriminelen, waarbij deze sector goed was voor 70% van het totale aantal pogingen tot hacking. Ook de sociale netwerken werden zwaar op de proef gesteld, omdat ze een goudmijn aan persoonlijke informatie betekenen én rijk zijn aan gegevens, die kunnen worden gebruikt voor doelgerichte aanvallen. In de loop van de eerste helft van 2010 hebben de hackers zich toegelegd op het nabootsen van de identiteit van bedrijven als PayPal en eBay. Op de derde plaats prijkt de HSBC bank, met aansluitend Poste Italiana en met EGG als laatste op de lijst van de meest opgelichte online entiteiten.

Top 10 van de doelwitten voor hackers tussen januari en juni 2010

- Paypal – 53%

- eBay – 16%

- HSBC – 10%

- Facebook – 7%

- IRS – 4%

- VISA – 3%

- Mastercard – 3%

- Bank of America – 2%

- Poste Italiane – 1%

- EGG – 1%

De FIFA wereldbeker voetbal (FIFA World Cup™) en de landverschuivingen in Guatemala zijn twee van de talloze evenementen, die worden gebruikt voor het optimaliseren van Black-Hat SEO referenties en dus voor de versterking van websites die malware verspreiden. Gedurende dezelfde periode bereikte de spam-kwantiteit liefst 86% van het totaal van het elektronisch mailverkeer, met alweer op kop de farmaceutische spam, die trouwens nieuwe toppen scheerde (van 51 naar 66¨% van het totaal aan spam mail).

Aandeel van spam per soort gedurende het eerste semester van 2010

- Diverse geneesmiddelen - 66%

- Namaakproducten - 7 %

- Leningen en verzekeringen - 5%

- Verdoken malware - 3,5%

- Casino's en geldspellen - 3,5%

Statistieken omtrent bedreigingen van het "malware" type

Trojan.AutorunINF.Ge n gebruikt de Autorun functie van Windows® en staat bovenaan de lijst met meer dan 11% van het totale aantal infecties, daar waar ook de MBR wormen terug zijn, na de actualisering van hun mechanismen voor virale infecties. Eind januari zagen we eveneens de Win.32.Worm.Zimuse.A opduiken, die een virus koppelt aan een rootkit en een worm. Op het moment van de infectie begint de worm de dagen af te tellen. Veertig dagen na de infectie veegt hij de Master Boot Record van de harde schijf uit. Zo kan het stuursysteem totaal niet meer opstarten. China en de Russische Federatie zijn de wereldkampioenen in de verspreiding van deze malware, met respectievelijk 31 en 32% van de gevallen.

Top 10 van de malwares tussen januari en juni 2010

- Trojan AutorunINF.Gen – 11,26%

- Win32.Worm.Downadup.Gen – 5,66%

- Exploit.PDF-JS.Gen – 4,80%

- Trojan.Clicker.CM – 3.18%

- Win32.Sality.OG – 2,90%

- Trojan.Wimad.Gen.1 – 2,68%

- Exploit.PDF-Payload.Gen – 2,32%

- Trojan.Autorun.AET – 2,08%

- Worm.Autorun.VHG – 1,90%

- Trojan.FakeAV.KUE – 1,76%

- Other – 61,46%

Kwetsbaarheden, "exploten" en veiligheidsinbreuken

Gevaarlijke "exploten" genre "zero-day", maken een gebruik van lacunes in de beveiliging van erg courante software als Internet Explorer van Microsoft®, Adobe®Reader®, Adobe®Flash Player® en zelfs Adobe® Photoshop® CS 4. Bepaalde "exploten" op Internet Explorer werden zelfs gebruikt in aanvallen tegen bedrijven zoals Google®, Adobe® of Rackspace®.

Vooruitzichten rond e-bedreigingen

De experten van BitDefender zijn bekommerd om het feit dat, waar in het eerste halfjaar van 2010 nog de klassieke bedreigingen opdoken, zoals de Trojaanse paarden en de wormen, de laatste tijd een veelvoud van "exploten", gericht tegen toepassingen van derden, snel terrein hebben gewonnen. Zoals vastgesteld in het geval van Exploit.Comele.A, kunnen "zero-day" kwetsbaarheden gebruikt worden voor doeleinden, die het stelen van identiteitsgegevens of bancaire gegevens overstijgen en die echte "cyber wars" kunnen ontketenen, tot en met industriële spionage.

"Nu Facebook® zo'n 500 miljoen gebruikers gaat hebben, zijn de meeste auteurs van malware natuurlijk in dat netwerk geïnteresseerd, om daar hun meest recente vondsten inzake aanvallen te ontvouwen. Een aantal van die aanvallen zullen er in bestaan vindingrijk om te gaan met “social engineering", terwijl andere een gebruik zullen trachten te maken van de diverse kwetsbaarheden of functies die op de bedoelde platforms al aanwezig zijn," stelt Catalin Cosoi, Directeur bij BitDefender van het Onderzoekslabo voor de studie van de online bedreigingen.

De experten bij BitDefender denken eveneens dat het verspreiden van persoonlijke informatie sterk zal bijdragen tot het welslagen van een waaier aan aanvallen, vooral in gevallen waar de ingezamelde gegevens worden bevestigd op persoonlijke blogs, in C.V.'s en via andere referenties van diezelfde aard. Men kan tevens verwachten dat toepassingen van derden een belangrijke rol zullen spelen bij het misbruiken van sociale netwerken.

"De komst van HTML5, de volgende belangrijke update van de klassieke HTML, biedt bijkomende niveaus voor interactie tussen de gebruiker en de web pagina's en zal het Web zoals we het nu kennen waarschijnlijk grondig veranderen. Het is hoogst waarschijnlijk dat deze nieuwe technologie zal worden uitgebuit door de auteurs van malware, om de veiligheid van de websurfers in het gedrang te brengen," voegt Cosoi er aan toe.

Voor nadere info en voor het volledige rapport kunt u hier klikken.

Om BitDefender online te volgen en op de hoogte te blijven van het nieuws op het gebied van e-bedreigingen :

- RSS-feeds

- Facebook

- Twitter

- gebruikersgroep Malwarecity

http://www.bitdefender.nl

http://www.bitdefender.be

Laatste nieuws

Business Insights

HOTforSecurity

Bitdefender Lab

IoT Insights