Kaspersky Lab toont in het rapport over Q1 2010 aan dat in deze periode er meer dan 327 miljoen pogingen werden gedaan om computers in verschillende landen over de hele wereld te infecteren. Dat is een stijging van 26,8% ten opzichte van het laatste kwartaal van 2010.
De ontwikkeling van cybercrime wordt gevoed door de reikwijdte van internet zelf, gecombineerd met ineffectieve wetgeving en de groeiende werkloosheid. Ook is de geografische spreiding van de kwaadaardige cyberaanvallen voortdurend in beweging. In het laatste kwartaal van 2009 waren gebruikers uit China (31,07%), Rusland (9,82%) en India (6,19%) het vaakst doelwit van deze aanvallen. In het eerste kwartaal van 2010 bleef deze top 3 ongewijzigd. Het aantal aanvallen tegen Chinese gebruikers daalde echter drastisch tot 18,05%, terwijl de aanvallen tegen Russische gebruikers steeg tot 13,18%.
Deze bedreigingen vermenigvuldigen zich met name via internet en drive-by downloads. Internet wordt tegenwoordig overspoeld met malware strains bestaande uit HTML-code of scripts, die vervolgens op legitieme websites worden geplaatst. Het primaire doel van deze programma’s is gebruikers tersluiks doorverwijzen naar een kwaadaardige website, die exploits bevat. Cybercriminelen lokken ook openlijk internetgebruikers naar geïnfecteerde websites door het verspreiden van links naar websites die zogenaamd goederen en diensten of informatie aanbieden waar internetgebruikers waarschijnlijk in geïnteresseerd zullen zijn.
Kenmerkend aan dit soort aanvallen is het feit dat de exploits worden gebruikt om te profiteren van verschillende kwetsbaarheden in browsers en plug-ins, maar ook in PDF-viewers. Het totale aantal van dergelijke exploits steeg met 21,3%, waarvan bijna de helft zich richt op kwetsbaarheden in programma’s van Adobe vanwege hun gangbaarheid en multi-platform mogelijkheden.
De invoering van strengere wetten en een toenemende focus op cybercriminaliteit dwingen cybercriminelen hun activiteiten te verhullen. Het resultaat is een stijging van het aantal Trojans, omdat dit type malware vermomd kan worden als een echte applicatie en onopgemerkt kan blijven terwijl het legitieme software gebruikt voor eigen doeleinden. Aan het einde van het eerste kwartaal waren Trojans goed voor 21,46% van alle gedetecteerde bedreigingen op computers. Adware kwam op de tweede plaats.
De Top 10 gedetecteerde bedreigingen op computers in Q4 2009 en Q1 2010.
Een opvallende trend is onlangs waargenomen: bestaande kwaadaardige programma’s worden tegenwoordig aangepast en nog geavanceerder gemaakt. Gevestigde groepen hackers zijn voortdurend bezig om hun creaties te perfectioneren en universeler te maken. Daarnaast maken zij hun malware steeds meer geschikt voor aanvallen die zowel op thuis- als zakelijke gebruikers gericht kunnen worden.
Valse antivirusprogramma’s worden constant verder ontwikkeld en hebben internet het afgelopen jaar overspoeld. De makers van dit soort malware hanteren verschillende technieken om gebruikers te misleiden, zoals het kopiëren van de interfaces van de populaire security-oplossingen, waaronder de producten van Kaspersky Lab. Bovendien verschijnen er valse antivirusprogramma’s die zogenaamd ook technische ondersteuning leveren.
Het volledige kwartaalrapport, getiteld ‘Information Security Threats in the First quarter of 2010’ kan worden gevonden op Securelist.com.
