TREND MICRO Q1 SECURITY-DREIGINGEN: OUDE WIJN IN NIEUWE ZAKKEN

Nederland op tweede plek van landen die malafide URL’s hosten

Vianen, 21 mei 2015 - Het cybersecurity-landschap van het eerste kwartaal van 2015 stond niet alleen in het teken van nieuwe dreigingen, maar er werden vooral ook veel nieuwe varianten op oude bedreigingen gevonden. Dat blijkt uit het onderzoeksrapport naar cybercrime van Trend MicroBad Ads and Zero-Days: Reemerging Threats Challenge Trust in Supply Chains and Best Practises”. Enkele van de highlights in het rapport worden gevormd door malvertising, zero-day vulnerability exploitatie en ‘old-school’ macro-malware. Maar ook ransomware nam verder in populariteit toe. Verder blijkt Nederland populair als het gaat om het hosten van malafide URL’s en staat daarmee wereldwijd op de tweede plek. Het onderzoek meldt ook goed nieuws: het totale volume aan dreigingen daalde in vergelijking met het vierde kwartaal vorig jaar.

Malvertising populair
Online advertenties waren afgelopen kwartaal een populair middel om gebruikers te besmetten. Adware staat bovenaan de lijst van mobiele dreigingen. Trend Micro rapporteerde tot nu toe meer dan vijf miljoen Android-dreigingen en voorspelde eerder al dat het aantal aan het einde van 2015 zou oplopen tot acht miljoen. Ook werden er zero-day exploits gevonden, gericht op malvertisements die gebruikmaken van Adobe-software. Slachtoffers konden hierbij worden besmet, zonder dat zij een bezoek hadden gebracht aan de kwaadaardige website.

Ransomware groeit verder
De populariteit van ransomware zette in het eerste kwartaal van dit jaar door. Met name crypto-ransomware steeg flink in volume. Het aantal infecties verviervoudigde van 1.540 in het eerste kwartaal van 2014 tot 7.844 in het eerste kwartaal van dit jaar. Het was hiermee goed voor bijna de helft van alle ransomware-infecties.

De Verenigde Staten was veruit het meest populaire ransomware-doelwit en goed voor 34 procent van alle besmettingsgevallen. In Europa wordt de lijst aangevoerd door Italië, Frankrijk en Duitsland. Ransomware en crypto-ransomware vormen niet langer alleen een dreiging voor consumenten, maar ook voor zakelijke gebruikers. Het aantal infecties gericht op bedrijven laat bijna een verdubbeling zien ten opzichte van Q4 2014.

Dreigingslandschap en lokale cijfers
Het totale volume bedreigingen is in het eerste kwartaal van dit jaar gedaald, in vergelijking met het laatste kwartaal van 2014. Hoewel Trend Micro minder kwaadaardige domeinen heeft geblokkeerd voor gebruikers en minder malware tegen heeft moeten houden, was er een piek waar te nemen in het volume van spam-berichten. Dit kan mogelijk duiden op de terugkeer naar e-mail als infectiebron. Verder blijkt uit het rapport dat Nederland op de tweede plek staat van landen met de meest gehoste malafide URL’s (7 procent). Daarnaast staat ons land in de top 10 van landen met de meeste Command & Control (C&C)-servers (4 procent). Dit wil niet zeggen dat de aanvallers ook opereren vanuit die landen, aangezien de C&C-servers van afstand kunnen worden beheerd.

Uit het rapport komen verder de volgende belangrijke trends naar voren:


"Hoewel we nog niet halverwege het jaar zijn, is het duidelijk dat 2015 opmerkelijk zal worden in termen van volume, genialiteit en verfijning van aanvallen”, zegt Raimund Genes, CTO van Trend Micro. “Zowel bedrijven als particulieren moeten proactief zijn in hun bescherming. Hoewel we enerzijds onze systemen continu moeten aanpassen om onszelf te beschermen tegen nieuwe aanvallen, laat dit eerste kwartaal ook zien dat we moeten uitkijken voor oudere dreigingen en geen enkele industrie of systeem moet worden vergeten.”

Het volledige rapport “Bad Ads and Zero-Day: Reemerging Threats Challenge Trust in Supply Chains and Best Practices” is hier te downloaden.