Dutch IT Chanel Logo mobile
Search icon
Witold Kepinski - 22 mei 2015

Kwaadaardige software zit steeds vaker verstopt in advertenties

Security

Het cybersecurity-landschap van het eerste kwartaal van 2015 stond niet alleen in het teken van nieuwe dreigingen, maar er werden vooral ook veel nieuwe varianten op oude bedreigingen gevonden. Dat blijkt uit het onderzoeksrapport naar cybercrime van Trend Micro “Bad Ads and Zero-Days: Reemerging Threats Challenge Trust in Supply Chains and Best Practises”.

Enkele van de highlights in het rapport worden gevormd door malvertising, zero-day vulnerability exploitatie en ‘old-school’ macro-malware. Maar ook ransomware nam verder in populariteit toe. Verder blijkt Nederland populair als het gaat om het hosten van malafide URL’s en staat daarmee wereldwijd op de tweede plek. Het onderzoek meldt ook goed nieuws: het totale volume aan dreigingen daalde in vergelijking met het vierde kwartaal vorig jaar.

Malvertising populair

Online advertenties waren afgelopen kwartaal een populair middel om gebruikers te besmetten. Adware staat bovenaan de lijst van mobiele dreigingen. Trend Micro rapporteerde tot nu toe meer dan vijf miljoen Android-dreigingen en voorspelde eerder al dat het aantal aan het einde van 2015 zou oplopen tot acht miljoen. Ook werden er zero-day exploits gevonden, gericht op malvertisements die gebruikmaken van Adobe-software. Slachtoffers konden hierbij worden besmet, zonder dat zij een bezoek hadden gebracht aan de kwaadaardige website.

Ransomware groeit verder

De populariteit van ransomware zette in het eerste kwartaal van dit jaar door. Met name crypto-ransomware steeg flink in volume. Het aantal infecties verviervoudigde van 1.540 in het eerste kwartaal van 2014 tot 7.844 in het eerste kwartaal van dit jaar. Het was hiermee goed voor bijna de helft van alle ransomware-infecties.

De Verenigde Staten was veruit het meest populaire ransomware-doelwit en goed voor 34 procent van alle besmettingsgevallen. In Europa wordt de lijst aangevoerd door Italië, Frankrijk en Duitsland. Ransomware en crypto-ransomware vormen niet langer alleen een dreiging voor consumenten, maar ook voor zakelijke gebruikers. Het aantal infecties gericht op bedrijven laat bijna een verdubbeling zien ten opzichte van Q4 2014.  

Dreigingslandschap en lokale cijfers

Het totale volume bedreigingen is in het eerste kwartaal van dit jaar gedaald, in vergelijking met het laatste kwartaal van 2014. Hoewel Trend Micro minder kwaadaardige domeinen heeft geblokkeerd voor gebruikers en minder malwaretegen heeft moeten houden, was er een piek waar te nemen in het volume van spam-berichten. Dit kan mogelijk duiden op de terugkeer naar e-mail als infectiebron. Verder blijkt uit het rapport dat Nederland op de tweede plek staat van landen met de meest gehoste malafide URL’s (7 procent). Daarnaast staat ons land in de top 10 van landen met de meeste Command & Control (C&C)-servers (4 procent). Dit wil niet zeggen dat de aanvallers ook opereren vanuit die landen, aangezien de C&C-servers van afstand kunnen worden beheerd.

 

 Uit het rapport komen verder de volgende belangrijke trends naar voren:

  • Oude dreigingen versterkt met nieuwe tools en tactieken van gerichte aanval: Rocket Kitten en de mensen achter Operation Pawn Storm richtten zich op nieuwe doelwitten, waaruit blijkt dat gerichte aanvallen evolueren.

  • Exploit kits worden meer verfijnd: exploit kits bleven continu nieuwe exploits toevoegen.

  • Macro malware, oud maar effectief: de heropleving van macro malware suggereert dat cybercriminelen misbruik maken van fouten in Microsoft Office.

  • Oud veiligheidslek FREAK zorgde voor uitdagingen rondom patch management: naarmate er meer zwakke plekken ontstaan in open source-besturingssystemen en -applicaties, is het voor IT-beheerders steeds moeilijker risico’s te beperken.

"Hoewel we nog niet halverwege het jaar zijn, is het duidelijk dat 2015 opmerkelijk zal worden in termen van volume, genialiteit en verfijning van aanvallen”, zegt Raimund Genes (foto_, CTO van Trend Micro. “Zowel bedrijven als particulieren moeten proactief zijn in hun bescherming. Hoewel we enerzijds onze systemen continu moeten aanpassen om onszelf te beschermen tegen nieuwe aanvallen, laat dit eerste kwartaal ook zien dat we moeten uitkijken voor oudere dreigingen en geen enkele industrie of systeem moet worden vergeten.”

Het volledige rapport “Bad Ads and Zero-Day: Reemerging Threats Challenge Trust in Supply Chains and Best Practices” is hier te downloaden.

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Editor-in-Chief en Director Content en mede-aandeelhouder van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!