Trend Labs, het onderzoeksbureau van Trend Micro, presenteerde de belangrijkste trends van het afgelopen eerste kwartaal van 2013. Het Security Roundup Report toont aan dat zero-day-kwetsbaarheden een dreiging blijven en de gebruikte technieken bij gerichte cyberaanvallen complexer zijn en de gevolgen intenser en ernstiger worden. Verder blijkt dat ons land in de top 3 staat van landen die de meeste malafide URL’s hosten.
Nederland staat op de derde plaats van landen die de meeste malafide URL’s hosten. Zo’n 3,57% van de malafide websites wordt gehost in Nederland. De Verenigde Staten staat met afstand bovenaan (24,63%) gevolgd door Duitsland (4,32%).
Adware blijkt de meest gebruikte vorm van malware te zijn geweest in Nederland tijdens het eerste kwartaal van dit jaar. De meest populaire vormen van malware in Nederland waren:
1. ADW_PRICEGONG
2. ADW_BHO
3. ADW_BROMNGR
4. ADW_BLABBERS
5. CRCK_KEYGEN
6. HKTL_KEYGEN
7. ADW_GOONSEARCH
8. TROJ_KRYPT.SMOB
9. Mal_Siref64
10. TROJ_FAKEALERT.BMH
Zero-Day-aanvallen
Nieuwe aanvallen op Oracle’s Java en Adobe’s Flash Player, Acrobat en Reader laten zien dat beveiligingslekken sneller worden gevonden dan ze worden gepatcht. Daarnaast worden ze steeds sneller verwerkt in professionele ‘kits’ voor cyberaanvallen zoals de ‘Black Hole Exploit Kit’.
“Uiteraard is Java een cross-platform en dat is aantrekkelijk voor criminelen, maar wat echt aantrekkelijk is, zijn de kwetsbaarheden en het bereik van Java,” aldus Rik Ferguson, Vice President of Security Research van Trend Micro. “Dit is zeker niet de laatste zero-day-kwetsbaarheid in Java en het zal ook niet het einde zijn van de mogelijkheden die het platform criminelen nu biedt.”
Aanvallen op Zuid-Korea
Uit de gerichte cyberaanvallen die in maart uitgevoerd zijn in Zuid-Korea blijkt dat diefstal niet langer de enige focus is van hackers, maar deze vorm van cybercriminaliteit is ook ontwikkeld om kritieke netwerken lam te leggen via innovatieve technieken zoals:
– Multiplatform-focus zoals bijvoorbeeld UNIX en LINUX
– Specifieke tegenmaatregelen voor geïnstalleerde beveiligingssoftware
– Hijacking van patch managementsystemen
“Als we kijken naar wat er in Zuid-Korea is gebeurd, is het heel waarschijnlijk dat destructieve, gerichte aanvallen een bedreiging blijven,” aldus Tom Kellermann, Vice President Cyber Security van Trend Micro. “Aanvallen worden elk kwartaal brutaler en meer gericht. Deze cyberaanvallen richten zich al lang niet meer alleen op persoonlijke data, maar op veel grotere zaken.”
