Trend Micro’s Q2 Security Roundup Report: Cybercrime is Big Business en wordt steeds persoonlijker

Trend Micro onderzocht de security-bedreigingen van het tweede kwartaal van 2012

Tags: Trend Micro, security, beveiliging, cybercrime, byod, mobile

 

Vianen, 25 juli 2012 - Cybercriminelen worden steeds agressiever, doelgerichter en verfijnder. Criminelen focussen sterk op kleine en middelgrote bedrijven en gebruiken vaak geavanceerde tools en technieken zoals Automated Transfer Systems (ATS) en Advanced Persistent Threats (APT) om geld afhandig te maken. Dit blijkt uit het laatste Q2 Security Roundup Report van Trend Micro. Trend Micro’s rapport ‘It is Big Business and it's getting Personal’ laat zien dat criminelen steeds meer focussen op grootschalige aanvallen op specifieke doelen.

MKB
De MKB-sector is een belangrijk doelwit. Trend Micro beschermde kleine en middelgrote bedrijven (MKB) het tweede kwartaal van dit jaar wereldwijd tegen meer dan 142 miljoen bedreigingen (een toename van 27% vergeleken met het eerste kwartaal). "Steeds meer eigenaren van middelgrote en kleine bedrijven werken vanaf verschillende apparaten. Dit betekent dat ze kwetsbaarder zijn voor aanvallen", zegt Rik Ferguson, director of security research and communications van Trend Micro. "Trend Micro werkt nauw samen met de autoriteiten om georganiseerde cybercrime-netwerken aan te pakken. Deze cybercriminelen hebben hun aanvallen verfijnd en werken met elkaar samen om de beste resultaten te boeken. De zaken gaan goed voor cybercriminelen en het is belangrijk dat iedereen alert is.”

ATS
In het tweede kwartaal van 2012 kwamen de zogenaamde Automated Transfer System-bedreigingen (ATS) steeds vaker voor. Dit is een update die veel gebruikt wordt door cybercriminelen en stelt ze in staat betalingsfraude te plegen zonder dat ze online zijn. ATS’s geeft cybercriminelen de mogelijkheid om in plaats van passief bankgegevens te verzamelen, actief en automatisch geld over te maken naar hun eigen bankrekeningen zonder een spoor achter te laten via malware zoals ZeuS en SpyeEye. Deze manier is effectiever, efficiënter en is gericht op mensen die online bankieren.

APT
Advanced Persistent Threats (APT’s) komen nog steeds veel voor. De IXSHE-campagne laat zien dat ook grote organisaties niet vrijgesteld worden. Deze campagne loopt al vanaf 2009 en richt zich vooral op Oost-Aziatische overheden, elektronicafabrikanten en een Duitse telecommunicatie-organisatie.

Trend Micro zag daarnaast een stijgend aantal politie Trojan-aanvallen in het tweede kwartaal. Dit is een ander voorbeeld van de toenemende creativiteit van cybercrimenelen. Deze Trojan werkt als een ransomware - het blokkeert de computer totdat losgeld is betaald - maar deze keer krijgt de gedupeerde een bericht te zien dat van de politie afkomstig lijkt te zijn waarin staat dat er een bekeuring betaald moet worden.

Mede dankzij de groei van het aantal Android-apparaten (er zijn er nu meer dan 400 miljoen) ziet Trend Micro een groei in Android malware.

Pinterest wordt ook een steeds belangrijker target door zijn groeiende populariteit, waarbij gebruikers worden geïnfecteerd door middel van een aantal scams.

Alle onderzoeksresultaten zijn te lezen in Trend Micro’s Q2 Security Threats-rapport. Het gehele rapport kunt je hier downloaden.