Steeds meer malware verspreid via sociale media

Sociale media spelen in toenemende mate een rol bij de verspreiding van malware. Dat concludeert beveiliger Symantec. Spam daarentegen is op de terugtocht.

Cybercriminelen maken voor hun aanvallen gebruik van social media. De aard van deze netwerken zorgt ervoor dat gebruikers denken dat zij geen risico lopen, terwijl aanvallers juist gebruikmaken van deze websites om zich op nieuwe slachtoffers te richten, bijvoorbeeld door te koppelen naar websites waar zich malware bevindt. Door social engineering-technieken en de virale aard van social media, kunnen dreigingen zich veel eenvoudiger van de ene naar de andere persoon verspreiden, stelt Symantec in haar jaarrapport (pdf).

Tegelijkertijd daalde het spamniveau aanzienlijk, zij het dat spam steeds 75 procent van het mailverkeer bepaalt.

Het aantal doelgerichte aanvallen met malware daarentegen groeit. Het aantal steeg van 77 per dag naar 82 per dag eind 2011. Doelgerichte aanvallen maken gebruik van social engineering en op maat gemaakte malware om onbevoegde toegang te krijgen tot gevoelige informatie.

Doelgerichte aanvallen beperken zich volgens Symantec ook niet langer tot grote organisaties. Meer dan 50 procent van dit soort aanvallen is gericht op organisaties met minder dan 2.500 medewerkers, en bijna 18 procent betreft organisaties met minder dan 250 medewerkers.

Daarnaast is 58 procent van de aanvallen gericht op zogenoemde non-execs, oftewel medewerkers van human resources, public relations en sales. Mensen in deze functies hebben misschien niet direct toegang tot informatie, maar ze vormen wel een risico. De medewerkers kunnen door aanvallers eenvoudig online gevonden worden en zijn gewend aan het ontvangen van vragen en bijlagen van bronnen die zij niet kennen.

Nu tablets en smartphones beter verkopen dan pc’s is er ook meer gevoelige informatie beschikbaar op mobiele apparaten. Medewerkers nemen hun smartphones en tablets sneller mee in de zakelijke omgeving, ook al zijn veel organisaties nog niet klaar om ze te beschermen en beheren. Recent onderzoek van Symantec laat zien dat 50 procent van de verloren telefoons niet wordt teruggebracht.

Symantec constateert een stijging in de dreigingen gericht op het Android-besturingssysteem. Cybercriminelen ontwikkelen dan ook steeds vaker malware afgestemd op mobiele mogelijkheden. 2011 was het eerste jaar waarin mobiele malware een voelbare dreiging vormde voor organisaties en consumenten.