Cybercrime09.02.2013

2012 was het jaar van de Exploit Kit


2012-was-het-jaar-van-de-exploit-kit.jpg
2012-was-het-jaar-van-de-exploit-kit.jpg

Er is grof geld te verdienen met exploits, mobiele malware wordt nog steeds gedomineerd door Android en Symbian, botnets zijn terug en sterker dan ooit: dit zijn de conclusies uit het Threat Report H2 2012 van F-Secure Labs. “De malwarewereld is gemeengoed geworden en is geprofessionaliseerd“, zegt Mikko Hypponen, Chief Research Officer van F-Secure. “We zagen dit in de tweede helft van vorig jaar in de vorm van meer standaardisatie in het misbruiken van kwetsbaarheden en het toegenomen gebruik van automatische exploit kits.”

2012 was het jaar dat er werd ingespeeld op kwetsbaarheden in de software om zo toegang tot een computer te krijgen. In de laatste 6 maanden van 2012 waren exploit-gerelateerde opsporingen goed voor 28% van alle detecties, met 68% van deze opsporingen gerelateerd aan Java-kwetsbaarheden. De meeste exploits waren gekoppeld aan vier kwetsbaarheden: twee Windows en twee Java. Waarschijnlijk een gevolg van het feit dat de populairste exploit kits BlackHole en Cool Exploit ook exploits omvatten voor deze kwetsbaarheden. Alle kwetsbaarheden werden al in de afgelopen 2 jaar gerapporteerd en hebben al een beveiligingspatch gekregen.

Criminelen in het malware-systeem vullen hun eigen kleine niche, met kleine links in de gehele keten“, zegt Sean Sullivan, Security Advisor van F-Secure. “En exploits zijn de eerste link. Zij zorgen ervoor dat criminelen zo een voet tussen de deur krijgen.”

Mobiele malware
Android-malware neemt 79% van alle nieuwe, unieke mobiele malware-varianten voor zijn rekening in 2012, verreweg het grootste aandeel. Symbian volgt met 19% van de opgespoorde varianten.

2012 was volgens de aanbieders van beveiligingsoplossingen ook het jaar dat het aantal Android-malware samples sterk groeide: van enkele tientallen tot honderdduizenden. Ondanks de sterke groei richt F-Secure Labs zich niet volledig op deze groep “omdat de samples de buitenkant van de malware vertegenwoordigen“, aldus Sullivan.

Aan de binnenkant is het nog steeds dezelfde malware-familie, maar er bestaan veel verschillende manieren waarop ze zich voordoen. We focussen ons daarom liever op het aantal families en varianten.” Sullivan geeft aan dat de sterke groei wordt veroorzaakt door een automatiseringslag aan de productiekant, en niet zo zeer door meer malware-families.

Bij F-Secure hebben we een meer holistische benadering van het beveiligingslandschap en dat het niet van slechts een datapunt kan afhangen“, zegt Sullivan. “Om een goede beveiligingsanalyse te maken op basis van een enkel datapoint, is of heel dom of een marketing hype.”

Botnets, banking trojans en het wachtwoordprobleem
Botnets zijn in 2012 weer boven komen drijven in een nieuw ‘jasje’ en met andere methodieken. Nieuwe zakelijke modellen zoals ‘rent-a-botnet’ bloeien op: cybercriminelen huren een geheel netwerk van geïnfecteerde computers en ‘misbruiken’ deze voor het uitvoeren van hun aanvallen. ZeroAccess, het snelst groeiende botnet, besmette in 2012 miljoenen computers wereldwijd met meer dan 140,000 unieke IP’s in de VS en Europa. Botnet Zeus, tevens een banking trojan, blijft de touwtjes sterk in handen hebben met de VS, Italië en Duitsland als de meest geïnfecteerde landen.

Het wachtwoord, zoals het verslag zegt, “is dood en dat weten we allemaal“. Sterke wachtwoorden blijken moeilijk te onthouden. En om alles nog eens erger te maken, zou je eigenlijk voor ieder account een apart wachtwoord moeten hebben. Zelfs krachtige wachtwoorden kunnen met bepaalde ‘social engineering’ worden onderschept. Tot er een betere oplossing komt, biedt het verslag verschillende tips voor een verantwoord wachtwoordbeheer.

...

Verder lezen over Malware

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware

5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022