Beveiligingnieuws Logo

Onze partners

Hanwha Vision Europe

Uniview

PG Security Systems

Nenova

NIBHV

OSEC

Kiwa

Securitas

Multiwacht

EAL

Centurion

ASSA ABLOY

Ajax Systems

Paraat

Add Secure

VBN

Traka ASSA ABLOY

HID

Seagate

Connect Security

NetworxConnect

SOBA

Intrasec

Genetec

SMC Alarmcentrale

Alarm Meldnet

Milestone

VAIBS

ADI

Eizo

i-Pro

Masset Solutions

Trigion

ARAS

Service Centrale Nederland

CDVI

2N

Eagle Eye Networks

MOBOTIX

Advancis

Paxton

Avigilon Alta

CSL

SmartCell

Bydemes

Unii

Network Optix

Alphatronics

Aritech

ASIS

Gold-IP

G4S

Secusoft

IDIS

Bosch Security Systems

Seris

Distri Company

Brivo

Top Security

Dero Security Products

HD Security

Regio Control Veldt

Akuvox

VEB

Optex

Lobeco

VideoGuard

BHVcertificaat.online

Oribi ID Solutions

SmartSD

VVNL

Sequrix

Crown Security Services

Hikvision

Toename in malware op alle platforms

24 mei 2012
Redactie
00:32

McAfee heeft vandaag het McAfee Threats Report: First Quarter 2012 gepubliceerd, dat een toename in malware op alle platforms laat zien. Uit het rapport blijkt dat in het eerste kwartaal van dit jaar de hoeveelheid kwaadaardige software voor de PC het hoogste niveau heeft bereikt sinds vier jaar.

Er is een zeer sterke toename in malware gericht op Android, terwijl ook voor de Mac het aantal dreigingen groeit. De verwachting is dat de totale hoeveelheid malware nog dit jaar de 100.000 miljoen zal bereiken. Nederland wordt twee maal specifiek genoemd in het rapport: ons land is nummer 1 in Europa en het Midden Oosten voor wat betreft het aantal websites met kwaadaardige content en staat op de 5e plaats van landen van waaruit SQL-injection aanvallen worden uitgevoerd.

De hoeveelheid mobiele malware is in het eerste kwartaal van 2012 sterk gegroeid, met in totaal 8.000 gedetecteerde nieuwe varianten. Deze toename is deels het gevolg van vooruitgang bij McAfee Labs in het detecteren en verzamelen van voorbeelden van mobiele malware.

Een van de belangrijkste redenen voor het verspreiden van malware voor Android is financieel gewin, zoals McAfee Labs-onderzoeker Carlos Castillo in een recente blog meldde. Er zijn in het eerste kwartaal van dit jaar 7.000 voorbeelden van Android-malware gevonden. Dit is een toename van maar liefst 1.200% ten opzichte van de 600 malware-samples voor Android die aan het eind van het vierde kwartaal van 2011 bekend waren. Het merendeel van deze dreigingen is afkomstig van app-markten van derden; ze worden over het algemeen niet aangetroffen op de officiële Android-market.

In de VS bevinden zich op dit moment de meeste beheerservers voor botnets en dit is tevens het land waar de meeste nieuwe kwaadaardige websites worden gehost, met per dag gemiddeld 9.000 nieuwe gedetecteerde websites met virussen of trojans. Binnen Europa spant Nederland hierbij echter de kroon: bijna een derde van alle websites in Europa met kwaadaardige content draait op een Nederlandse webserver.

Kwaadaardige websites Europa
Nederland het land met de meeste kwaadaardige websites in Europa

Besmette systemen worden vaak ingezet voor spam, botnets, denial-of-service of voor andere kwaadaardige activiteiten. Deze systemen kunnen zich over de hele wereld bevinden, maar in Q1 bevonden zich de meeste in de VS. Volgens data verzameld voor het McAfee Global Threat Intelligence-netwerk, was de VS de voornaamste bron van SQL-injectie aanvallen en cross-site scriptaanvallen. Nederland komt er echter ook niet best vanaf, met een vijfde plaats.

Aan het eind van 2011 had McAfee Labs ruim 75 miljoen samples van malware verzameld. In het eerste kwartaal van 2012 werd de grootste hoeveelheid nieuwe PC-malware per kwartaal gedetecteerd sinds vier jaar. Deze toename bracht het totale aantal gedetecteerde malware op 83 miljoen. Onder de nieuwe varianten bevinden zich vooral veel rootkits – een zeer moeilijk te detecteren vorm van malware – evenals varianten die zich richten op het stelen van wachtwoorden. Hiervan werden in het eerste kwartaal 1 miljoen nieuwe voorbeelden gevonden. Gedurende het eerste kwartaal bleef e-mail een medium dat werd gebruikt voor gerichte aanvallen, waarbij vrijwel alle gerichte aanvallen begonnen met een zogenaamde ‘spear phish’. Hierbij ontvangt men een e-mail die afkomstig lijkt te zijn van een bekend persoon of organisatie. In feite is deze echter afkomstig van hackers die zo proberen om bankgegevens, wachtwoorden en andere gevoelige gegevens te bemachtigen.

De Flashback Trojan veroorzaakte in maart de nodige ravage onder Mac-gebruikers. De hoeveelheid Mac-malware was echter al gestaag aan het groeien. Desondanks is de hoeveelheid kwaadaardige software voor Mac nog altijd duidelijk minder dan voor de PC. In het eerste kwartaal werden ongeveer 250 nieuwe malware-varianten voor Mac gevonden, evenals ongeveer 150 nieuwe varianten die zich voordoen als antivirus software.

De hoeveelheid spam die wereldwijd werd verstuurd, nam af tot iets meer dan 1 biljoen spamberichten per maand aan het einde van maart. Vooral in Brazilië, Indonesië en Rusland werd minder spam gedetecteerd, terwijl in China, Duitsland, Polen, Spanje en het Verenigd Koninkrijk juist meer spam werd verstuurd.

Het aantal nieuwe botnets nam in Q1 verder toe, met op het hoogtepunt bijna 5 miljoen infecties. Columbia, Japan, Polen, Spanje en de VS waren regio’s met de grootste botnet-toename, terwijl Indonesië, Portugal en Zuid Korea juist minder botnet-infecties vertoonden. Het snelst groeiende botnet in Q1 was Cutwail, met ruim 2 miljoen nieuwe infecties.

In het rapport van McAfee wordt ook de prijs voor een botnet op de zwarte markt berekend. Voor Citadel, een financieel botnet en een variant van Zeus, moet een cybercrimineel $2.399 betalen, plus $125 voor de ‘huur’ van een botnet bouw- en beheerpaneel. Automatische updates om antivirus-detectie te omzeilen, kost nog eens $395. Voor Darkness, een botnet voor DDOS (Distributed Denial Of Service) -aanvallen, varieert de prijs van $450 voor een het kleinste pakket, tot ongeveer $1.000 voor meer geavanceerde pakketten.

Deel dit artikel via:

Vlog

Premium partners

Distri Company

Videoguard

Seagate

Aritech

SequriX

Suricat

Wordt een partner