Malvertising geen groot probleem in Nederland, ransomware wel

Het besmetten van systemen door het verspreiden van malware via advertenties op websites, ook wel malvertising genoemd, lijkt in Nederland minder vaak voor te komen dan elders. Er zijn slechts enkele gevallen gemeld waarin organisaties ermee te maken hebben gehad. Dat staat in het deze week verschenen rapport Cybersecuritybeeld Nederland CSBN 2017.

RiskIQ meldt een groei van het totale aantal gevallen van malvertising van ruim 132 procent wereldwijd. Zowel aan de kant van de gebruiker als aan de kant van de website-eigenaren zijn het afgelopen jaar maatregelen getroffen om besmettingen door malvertising te voorkomen. Het gebruik van adblockers in Nederland is het afgelopen jaar gestegen tot 17 procent, tegen 13,9 procent in het tweede kwartaal van 2015, volgens cijfers van PageFair.

Cybercriminelen wisten eind 2016 wel met het Methbot-botnet grote hoeveelheden geld te stelen van de advertentie-industrie. Zij registreerden daarvoor domeinnamen op een dusdanige manier dat het leek alsof deze toebehoorden aan grote, bekende organisaties. Deze domeinnamen werden vervolgens aangemeld bij een advertentienetwerk om daar advertenties op te plaatsen.

Het algoritme vanuit het advertentienetwerk werd door de wijze van domeinnaamregistratie misleid, waardoor deze ten onrechte bepaalde dat het om een grote, interessante website zou gaan, om daar vervolgens een advertentie op te plaatsen. Met behulp van het botnet werd daarna geautomatiseerd op de advertenties geklikt, waarbij de adverteerder per klik een bedrag aan de eigenaar van de domeinnaam betaalde. Door geautomatiseerd in te loggen op
socialemedia accounts en het nabootsen van muisbewegingen en muisklikken vanuit een speciaal daarvoor ontwikkelde browser, werden echte gebruikers nagebootst.

Middelen als ransomware, zogenoemde CxO-fraude (facturen) en phishing blijven zeer effectief en lucratief, aldus de samenstellers van het rapport. Naast de bekende wijze van inzet, zoeken criminelen ook naar manieren om deze middelen op een efficiëntere en meer winstgevende manier in te zetten. Aanvallers blijven inspelen op kwetsbaarheden in software die vaak niet tijdig opgelost worden, gecombineerd met het bespelen van gebruikers, bijvoorbeeld via phishing e-mails.

De kwetsbaarheid van het Internet of Things heeft zich ongekend sterk gemanifesteerd. De productverantwoordelijkheid en -aansprakelijkheid is op dat gebied nog niet helder en de slachtoffers van misbruik zijn vooralsnog niet de producteigenaren zelf. Er lijkt vooralsnog weinig verandering te komen in deze situatie, terwijl de hoeveelheid apparaten die met het internet wordt verbonden gestaag toeneemt.

Ransomware is in 2016 zelfs explosief gegroeid. Vooral Wildfire trof relatief veel Nederlanders. Wildfire richtte zich daarbij op het MKB en werd verspreid in phishing-e-mails met een malafide Worddocument met macro’s. De criminele infrastructuur kon met een gerechtelijk bevel definitief worden neergehaald. Meer dan 20 procent van alle Wildfire-slachtoffers heeft bestanden teruggekregen.

Managed service providers geven aan dat het reageren op ransomware vrijwel dagelijkse kost is geworden. Enerzijds resulteert dit in aandacht voor het maken en terugzetten van back-ups. Anderzijds laten deze manifestaties zien dat de weerbaarheid tegen ransomwarebesmettingen nog sterk te wensen over laat.

In zijn deze week verschenen rapport McAfee Labs Threats Report juni 2017 constateert het gelijknamige bedrijf dat mobiele malware de afgelopen vier kwartalen wereldwijd met 79 procent gegroeid tot 16,7 miljoen varianten, ransomware groeide in het afgelopen jaar met 59 procent tot 9,6 miljoen varianten en meer dan de helft van alle gemelde beveiligingsincidenten vond plaats in de gezondheidszorg, de publieke sector en bij onderwijsinstellingen. McAfee waarschuwt dat honderden, tools veelal kant-en-klaar op het Darkweb te koop zijn.