Nederland host 75% van besmette websites in EMEA

Nederland is een broeinest van besmette websites en mobiele gebruikers krijgen te maken met nieuwe dreigingen, zoals ‘ransomware’ en ‘drive-by’ downloads. Dit zijn enkele opmerkelijke resultaten uit het McAfee Threats Report: Q2 2012. Gedurende het afgelopen kwartaal werden maar liefst 1,5 miljoen nieuwe malware-varianten door McAfee gedetecteerd: de grootste toename in de afgelopen vier jaar.

“Het afgelopen jaar hebben we voorbeelden van malware gezien die zich richtte op consumenten, organisaties en kritieke infrastructuren”, zegt Wim van Campen, Vice President Northern Europe bij McAfee. “Aanvallen die tot nu vooral zagen op PC’s, richten zich nu ook op andere platforms. Zo was er in het tweede kwartaal Flashback, dat zich richtte op de Mac, en technieken als ransomware en drive-by downloads gericht op mobiele toestellen. Dit rapport laat zien dat alle apparaten die gebruikt worden voor toegang tot internet, beschermd moeten worden.”

Besmette websites in Nederland
In het vorige rapport - McAfee Threats Report Q1 2012 - werd al duidelijk dat er in Nederland opmerkelijk veel besmette websites worden gehost. Deze trend heeft zich in het tweede kwartaal doorgezet: maar liefst driekwart van alle besmette websites in EMEA wordt gehost op servers in Nederland.

Volgens Van Campen is hiervoor een logische verklaring: “Nederland telt binnen EMEA erg veel, vooral kleinere hostingbedrijven. Zij hosten natuurlijk ook veel websites en die verhouding werkt door in het aantal besmette websites. Desalniettemin is dit een zorgelijke trend, iets waar de eigenaars van websites echt meer aandacht aan zouden moeten besteden.”

Volgens Michiel Steltman, directeur van de Dutch Hosting Providers Association (DHPA), is Nederland een aantrekkelijk land voor webhosters: “We zijn binnen Europa de nummer 1 op het gebied van internetinfrastructuur. Daarom heeft Nederland een omvangrijke datacenter- en hostingindustrie”, zegt Steltman. Wat betreft de beveiliging van de gehoste websites, is het volgens Steltman vooral aan de klanten van de hosters om de nodige diensten af te nemen: “De branche zet zich in om het veiligheidsbewustzijn onder haar klanten te verhogen, via voorlichting en advies. Onze deelnemers staan klaar om hun klanten te ondersteunen met de juiste beveiligingsdiensten. Maar uiteindelijk is het toch aan die klanten om die aanvullende diensten al dan niet af te nemen.”

Malware-besturing via Twitter
Een opvallende nieuwe ontwikkeling is het gebruik van Twitter door cybercriminelen om malware aan te sturen, zowel op mobiele toestellen als op pc’s. Zo kunnen botnets worden in- en uitgeschakeld, of worden voorzien van nieuwe opdrachten om bijvoorbeeld spam te versturen, virussen te verspreiden of websites te laten crashen.

Nieuw zijn ook ‘drive-by’ besmettingen via mobiele websites. Gebruikers hoeven daarbij alleen een geïnfecteerde website te bezoeken om besmet te raken met een virus of trojan. Het gaat dan dus niet om een app of bestand dat eerst op het mobiele toestel gedownload moet worden.

Ook zag McAfee een opleving van de zogenaamde ‘ransomware’: kwaadaardige software die de gegevens op een apparaat, harde schijf of netwerk als het ware in gijzeling neemt, door ze te versleutelen. Gebruikers kunnen er dan niet meer bij. Pas wanneer een ‘losgeld’ is betaald, wordt de data weer toegankelijk gemaakt.

Ook Mac en Linux lopen risico
Hoewel de hoeveelheid malware voor de PC blijft toenemen, is het duidelijk dat de auteurs hun inspanningen steeds meer richten op mobiele platforms, zoals Google’s Android en Apple’s iOS. Na de explosie van mobiele malware in het eerste kwartaal, is het aantal nieuwe mobiele varianten in het tweede kwartaal weliswaar iets gedaald, met zo’n 4.600 nieuwe varianten. Vrijwel alle nieuwe mobiele varianten die in het tweede kwartaal werden gedetecteerd, waren gericht op Android. Daaronder bevond zich malware die SMS-jes verstuurt, mobiele botnets, spyware en destructieve trojans.

Tegelijkertijd richten cybercriminelen zich nu ook op platform-onafhankelijke omgevingen, zoals duidelijk bleek uit de recente besmettingen via een ongepatched gat in Java. Hiervan werden zowel Windows als Mac en Linux gebruikers het slachtoffer. Ook Mac- en Linux-gebruikers zullen zich beter moeten gaan beschermen tegen cybercriminaliteit.