Trend Micro Q1 security-update: Overheid en retailers waren belangrijkste doelwit voor cybercriminelen in eerste kwartaal 2014

Vianen, 14 mei 2014 – Point of Sale-omgevingen blijken de kwetsbare plek te zijn voor retailers. Cybercriminelen focusten zich in grote mate op PoS-omgevingen in het eerste kwartaal van 2014. Dat blijkt uit onderzoek van Trend Micro, specialist op gebied van beveiligingssoftware. Het rapport ‘Cybercrime hits the unexpected’ gaat verder in op bedreigingen in online bankieren, de Bitcoin-markt en IoE (Internet of Everything)-bedreigingen. De overheid blijkt daarnaast het belangrijkste doelwit te zijn geweest van gerichte aanvallen in het eerste kwartaal van dit jaar.

Zeven keer zoveel malware gericht op PoS
De belangrijkste verschuiving op het gebied van cybercrime was het afgelopen kwartaal te zien in de aanvallen op Point of Sales. Retailers waren vaak doelwit van een gerichte aanval en er bleek het eerste kwartaal zeven keer meer malware actief gericht op PoS, dan in heel 2013. Het doel van cybercriminelen was om persoonlijke en financiële gegevens van online shoppers te achterhalen en hen geld afhandig te maken. Recent voorbeeld van een gerichte aanval op een retailketen is retailketen Target. Vorige week nog maakte de directeur zijn aftreden bekend door grote imagoschade van het bedrijf. Uit het onderzoek van TrendLabs blijkt dat een PoS verschillende kwetsbaarheden bevat.

Bitcoin populair onder cybercriminelen
De Bitcoin-techniek en het Bitcoin-netwerk zijn de afgelopen tijd drastisch veranderd. Daarmee zijn ook de technieken die cybercriminelen gebruiken om slachtoffers geld afhandig te maken veranderd. Vandaag de dag richten criminelen zich vooral op de Bitcoin-beurzen zoals Mt. Gox en Flexcoin en speciale Bitcoin-wallets als BitCrypt. Daarnaast is het opvallend dat veel cybercriminelen zelf Bitcoinsgebruiken als middel om geld te innen bij bijvoorbeeld Cryptolocker-malware of om zelf transacties te doen. Door gebruik te maken van Bitcoins is de locatie van de criminelen immers veel moeilijker te achterhalen.

Overheid belangrijkste doelwit gerichte aanvallen
De overheid blijft het belangrijkste doelwit voor gerichte aanvallen door cybercriminelen. 76 procent van de gerichte aanvallen die plaatsvonden in het het eerste kwartaal van 2014, waren gericht op overheidsinstanties. Verder waren gerichte aanvallen wereldwijd vooral gericht op de industrie (7 procent), telecommunicatie (5 procent), IT (5 procent) en zorg (2 procent).

Flappy Bird meest gebruikt bij social engineering
Cybercriminelen worden steeds handiger als het gaat om social engineering-technieken. Dit betekent dat zij inspelen op actualiteiten en relevante onderwerpen om aandacht te krijgen van hun slachtoffers. De meest voorkomende woorden in malware in het eerste kwartaal van dit jaar waren ‘Flappy Bird’. Daarnaast bleken ‘Free followers on Pinterest’, ‘Whatsapp’ en ‘Grand theft auto V’ veel gebruikt. De zoektocht naar vlucht MH370 was voor cybercriminelen ook aanleiding om hun slachtoffers te benaderen. ‘Search for MH370’ stond dus ook in de top 5 populaire onderwerpen.

Internet of Everything-bedreigingen
Met de opkomst van apparaten die met het internet verbonden zijn, ontstaan er nieuwe mogelijkheden voor cybercriminelen om data van gebruikers te stelen. Zo vonden onderzoekers al gaten in de beveiliging van bijvoorbeeld de Tesla Model S sedan. Hetzelfde geldt voor de Philips smart-TV. Onderzoekers van Trend Micro zien dat er elke keer wanneer er een nieuwe gadget wordt aangesloten op het internet, er aanvallen plaatsvinden. De gevolgen zijn tot nu toe niet op grote schaal bekend.

Het volledige Q1 2014 Security Roundup Report “Cybercrime hits the unexpected” is hier te lezen.

———–

Over Trend Micro
Trend Micro Inc. is wereldwijde specialist op het gebied van beveiligingssoftware en zorgt voor een veilige uitwisseling van digitale informatie. De oplossingen voor consumenten, bedrijven en overheden bieden een gelaagde content-beveiliging voor optimale bescherming van informatie op mobiele apparaten, endpoints, gateways, servers en in de cloud. Trend Micro zorgt voor slimme bescherming van informatie, met behulp van een innovatieve beveiligingstechnologie die eenvoudig te gebruiken en beheren is en past binnen een dynamische wereld. Alle oplossingen worden dan ook ondersteund door het Trend Micro Smart Protection Network. Deze cloud-based infrastructuur wordt ondersteund door meer dan 1.200 beveiligingsexperts over de hele wereld. Voor meer informatie: blog.trendmicro.nl entrendmicro.nl