Rapport McAfee toont voor het eerst in 3 jaar sterke toename in spam

McAfee heeft vandaag het Threats Report over Q1 2013 gepubliceerd. Daarin is een duidelijke piek te zien in de verspreiding van de Koobface social networking-worm en een zeer sterke toename in het volume aan spammails.

Verder blijkt uit het rapport dat doelgerichte aanvallen op specifieke personen blijven toenemen en ook steeds complexer worden. Daaronder zijn trojans die informatie proberen te stelen en dreigingen die zich richten op de Master Boot Records(MBR’s) van systemen.

“Cybercriminelen zien steeds meer in dat gevoelige persoonlijke informatie of bedrijfsinformatie de valuta zijn van hun ‘hacker economie‘”, zegt Vincent Weafer, senior vice president van McAfee Labs. “De terugkeer van Koobface laat maar weer eens zien dat sociale netwerken een substantiële risico blijven vormen voor het onderscheppen van allerlei persoonlijke informatie. Binnen organisaties zien we dat wachtwoord stelende trojans zich ontwikkelen tot tools die informatie verzamelen voor cyberspionage-aanvallen. Ongeacht of ze nu logingegevens proberen te stelen of intellectueel eigendom en bedrijfsgeheimen, deze zeer doelgerichte aanvallen zijn ongekend geavanceerd geworden.”

In Q1 van dit jaar ontdekte McAfee Labs bijna drie maal zo veel voorbeelden van Koobface als in het kwartaal daarvoor. Een hoogtepunt voor deze social networking-worm, die zich specifiek richt op gebruikers van Facebook, Twitter en andere sociale netwerken. Het volume aan spammails, dat drie jaar lang ongeveer gelijk is gebleven, is het eerste kwartaal van dit jaar plotseling zeer sterk toegenomen. Een factor voor deze groei achter deze groei was de terugkeer van zogenaamde ‘pump and dump’ spamcampagnes in Noord Amerika, die zich richten op investeerders die winst hopen te halen uit de hoge beurskoersen. Verder blijkt uit het McAfee-rapport dat ook de hoeveelheid Android-malware, het aantal URL’s naar kwaadaardige websites en de totale hoeveelheid malware blijven toenemen.

De belangrijkste ontwikkeling was echter de toename in zowel het aantal als de mate van ontwikkeling van zeer doelgerichte, hardnekkige dreigingen: de zogenaamde ‘Advanced Persistent Threats’ (APT’s). Deze ontwikkeling wordt gedreven doordat steeds meer cybercriminelen zich realiseren dat informatie net zo waardevol kan zijn als geld. Het rapport laat een 30-voudige toename in MBR-malware zien, en vele nieuwe voorbeelden van wachtwoord stelende trojans. Deze trojans – oorspronkelijk ontwikkeld om internetbankiergegevens te stelen – worden nu ook ingezet buiten de financiële sector, om informatie over personen en organisaties te verzamelen.

Ieder kwartaal monitort het McAfee Labs-team van ruim 500 onderzoekers in 30 landen de wereldwijde cyberdreigingen. Daarbij identificeren ze kwetsbaarheden in applicaties, analyseren ze risico’s en worden verbanden gelegd, zodat organisaties en consumenten direct beschermd kunnen worden. In het eerste kwartaal van 2013 zag McAfee Labs de volgende ontwikkelingen:

• Koobface trojan – Koobface is een worm die in 2008 voor het eerst werd ontdekt. Het afgelopen jaar bleef het aantal gedetecteerde voorbeelden van Koobface vrijwel gelijk, maar in Q1 2013 verdrievoudigde de inzet van Koobface tot een niet eerder gezien niveau. Deze terugkeer laat zien dat gebruikers van sociale netwerken een aantrekkelijk doelwit zijn voor cybercriminelen.

• Spam-volume – in het eerste kwartaal zag McAfee voor het eerst in ruim drie jaar een sterke toename in het volume aan spammails. Naast de populaire ‘Pump and Dump’ fraude, was deze groei onder andere te danken aan een golf aan aanbiedingen van hormonen en aan spamcampagnes in opkomende markten.

• Gerichte spionage – uit nieuwe analyses door McAfee van de Citadel Trojan blijkt dat cybercriminelen deze financiële malware hebben aangepast om persoonlijke informatie te stelen van specifiek geselecteerde personen bij organisaties buiten de financiële sector. We kunnen dan ook meer voorbeelden verwachten van financiële malware die wordt ingezet voor cyberspionage bij overheidsinstellingen en andere organisaties buiten de bankensector.

• MBR-aanvallen – in Q1 nam de hoeveelheid MBR-aanvallen met 30 procent toe. Daaronder de StealthMBR, TDSS, Cidox en Shamoon malware. Master Boot Records (MBR’s) zijn een belangrijk deel van het opstartproces van computers. Ze bieden aanvallers diverse mogelijkheden om computers over te nemen, nestelen zich diep in het systeem en zijn moeilijk te verwijderen. De afgelopen twee kwartalen heeft de hoeveelheid waargenomen MBR-malware recordhoogten bereikt.

• Kwaadaardige URL’s – het aantal verdachte URL’s nam 12 procent toe, nu cybercriminelen steeds minder gebruik maken van botnets als primair distributiemechanisme voor malware. Kwaadaardige websites die ‘drive-by-downloads’ lanceren (waarbij een gebruiker de site alleen maar hoeft te bezoeken om besmet te raken), hebben als voordeel dat ze erg makkelijk kunnen worden aangepast en minder snel door justitie kunnen worden aangepakt.

• Mobiele malware – hoewel mobiele malware in Q1 iets minder snel groeide, nam de hoeveelheid malware voor Android met 40 procent toe.

• PC malware- in Q1 werd 28 procent meer nieuwe malware-voorbeelden voor de pc gedetecteerd, waardoor McAfee’s bestaande verzameling van ruim 20 miljoen unieke malware-dreigingen werd uitgebreid met 14 miljoen nieuwe varianten.