Cybercrime10.06.2015

Flinke toename ransomware: +165% ​in Q1 2015


Eerder dit jaar zijn er al een heel aantal Nederlandse slachtoffers geweest van Ransomware. Uit een nieuw rapport van Intel Security blijkt dat dit geen toeval is. In het eerste kwartaal va dit jaar zagen de onderzoekers van McAfee Labs het aantal nieuwe ransomware varianten met 165% stijgen.

Een stijging die grotendeels te danken is aan de nieuwe, moeilijk te detecteren CTB-Locker ransomware familie. Het succes hiervan is te danken aan slimme technieken om detectie door beveiligingssoftware te omzeilen. Verder wordt de kwaliteit van phishing mails steeds beter, waardoor ze moeilijker te onderscheiden zijn van legitieme e-mails.

Wat hier verder niet aan meehelpt is dat er nu ook een ‘afilliate’ programma is dat medeplichtigen een percentage biedt van de ransomware betalingen, in ruil voor het verzenden van grote hoeveelheden phishing berichten die een link naar CTB-Locker bevatten.

Nieuw

Daarnaast werden er een aantal nieuwe ransomware genaamd ‘TeslaCrypt’ nieuwe versies van CryptoWall, TorrentLocker en BandaChor ransomware gedetecteerd.

Goed te zien de flinke toename in Q1 - 2015
Goed te zien de flinke toename in Q1 - 2015

Andere bedreigingen en trends

  • Flash-malware – In het eerste kwartaal is de hoeveelheid malware die zich richt op kwetsbaarheden in Adobe Flash met 317% toegenomen. Volgens de onderzoekers heeft dit verschillende oorzaken: de populariteit van Adobe Flash en het feit dat veel gebruikers beveiligingspatches niet direct installeren. Daarnaast zijn er nieuwe methodes om misbruik te maken van kwetsbaarheden, is er een sterke toename van het aantal mobiele toestellen dat Adobe Flash-bestanden kan afspelen, en blijkt het moeilijk om sommige Adobe Flash-exploits te detecteren. Onderzoekers zien dat de ontwikkelaars van exploit kits hun focus verleggen, van kwetsbaarheden in Java archive en Microsoft Silverlight naar kwetsbaarheden in Adobe Flash.
  • Harddisk- en SSD-malwareIn februari 2015 werd ontdekt dat een geheime organisatie genaamd ‘Equation Group’ op zoek was naar methodes om kwetsbaarheden in de firmware van harddisks te misbruiken. Na onderzoek kwam men tot de conclusie dat deze ook gebruikt konden worden om de firmware van SSD’s te herprogrammeren. Van de firmware van harddisks was al bekend dat deze hiermee opnieuw geprogrammeerd konden worden. Eenmaal geherprogrammeerd, kan harddisk- en SSD-firmware misbruikt worden om malware te laden, iedere keer dat een systeem wordt gestart. Zelfs wanneer de drives opnieuw worden geformatteerd of het besturingssysteem opnieuw wordt geïnstalleerd, blijft de malware aanwezig. Beveiligingssoftware is niet in staat om de malware die op deze manier is opgeslagen op een verborgen deel van de drive, te detecteren.
  • Groei van PC-malware – In het eerste kwartaal is het aantal nieuw ontdekte PC-malware varianten iets afgenomen. Dit is vooral te wijten aan het feit dat een specifieke vorm van adware – SoftwarePulse – in Q4 van 2014 een piek beleefde. In Q1 van dit jaar keerde het activiteitsniveau van deze adware terug naar een ‘normaal’ niveau. De totale verzameling malware die door McAfee Labs wordt bijgehouden, groeide in Q1 met 13 procent en bevat nu 400 miljoen varianten.
  • Mobiele malware – Het aantal malware varianten dat zich richt op mobiele toestellen nam in Q1 met 49 procent toe ten opzichte van Q4 2014.
  • SSL-aanvallen – SSL-aanvallen zetten in Q1 door, hoewel het aantal aanvallen iets afnam ten opzichte van Q4 2014. Dit is waarschijnlijk het gevolg van updates voor SSL libraries, die een groot aantal kwetsbaarheden verhelpen. Er worden nog altijd veel ‘Shellshock’ aanvallen waargenomen.
  • Spam botnets – De Dyre, Dridex en Darkmailer3. Slenfbot botnets hebben het stokje overgenomen van Darkmailer2 als de top spamnetwerken.

McAfee: Nederland host 75% van besmette websites in EMEAPogingen om pc’s te infecteren met 26,8% gestegenVeel werknemers in Nederland trappen in phishing mails
Deel dit artikel
...

Verder lezen over Malware

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake
Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware
5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022

Verder lezen over Security

Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen