McAfee Q3 2012 Threats Report: Nederland daalt naar een 3e plaats op de lijst van landen in EMEA met de meeste besmette websites

Schiphol-Rijk, 14 november 2012 – McAfee heeft vandaag het McAfee Threats Report Third Quarter 2012 gepubliceerd. Dit driemaandelijkse rapport onderzoekt nieuwe technieken die worden toegepast door cybercriminelen en kijkt hoe cybercriminaliteit zich wereldwijd ontwikkelt. Het rapport geeft onder andere nieuwe details over ‘Operation High Roller’ en laat zien dat de hoeveelheid mobiele malware bijna is verdubbeld ten opzichte van het vorige kwartaal. Verder ligt het aantal gepubliceerde database-inbraken in 2012 inmiddels al hoger dan in heel 2011. Waar Nederland in de vorige editie van dit rapport nog bovenaan stond in de lijst van landen in EMEA met de meeste besmette websites, is die positie nu overgenomen door Zwitserland; Nederland is gedaald naar een derde plaats. McAfee Labs zag ook een duidelijke groei in sommige vormen van malware, waaronder ransomware en malware die is voorzien van een ogenschijnlijk geldig digitaal certificaat (‘signed binaries’). Daarnaast is het aantal wachtwoord-stelende Trojans en Autorun-malware in de afgelopen drie maanden duidelijk toegenomen.

“Er zijn totaal geen tekenen dat cybercriminaliteit afneemt, integendeel”, zegt Wim van Campen, Vice President Northern Europe bij McAfee. “Hoewel we ons in deze rapporten vooral richten op pure aantallen, zien we ook heel duidelijk dat de aanvallen steeds geavanceerder worden. Cybercriminaliteit, hacktivisme en cyberwarfare zijn voortdurend aan het evolueren. Iedereen, van overheden tot grote organisaties, MKB-ers en consumenten, krijgt te maken met een steeds grotere verscheidenheid aan digitale dreigingen. Cybercriminelen beschikken over steeds meer informatie waarmee ze slachtoffers kunnen oplichten en gebruiken bij hun campagnes de nieuwste platforms en tools. We moeten ons allemaal bewust zijn van online risico’s en hoe we die het beste kunnen voorkomen en bestrijden.”

Ieder kwartaal volgt een McAfee Labs-team van 500 onderzoekers in 30 landen in real-time de ontwikkeling van online dreigingen. Daarbij identificeren ze kwetsbaarheden in applicaties en analyseren ze de risico’s, zodat er snel tegenmaatregelen ontwikkeld kunnen worden voor zowel organisaties als consumenten. Het afgelopen kwartaal heeft McAfee de volgende trends waargenomen:

• Organisatie van financiële fraudeurs breidt activiteiten wereldwijd uit: online pogingen tot financiële fraude hebben zich in Q3 wereldwijd verspreid. Nieuw onderzoek toont aan dat Operation High Roller, een organisatie van cyberfraudeurs die eerder dit jaar door McAfee Labs en Guardian Analytics werd onthuld, nu ook buiten Europa actief is, onder andere in de VS en in Colombia. Cybercriminelen hebben een automatisch transfersysteem (ATS) opgezet waarmee ze zich in eerste instantie richtten op financiële instellingen in Europa. Nu hebben ze hun pijlen ook gericht op een grote, internationale financiële instelling in de VS.
• Ransomware blijft zich verder ontwikkelen: in Q3 is het aantal unieke varianten van ransomware – dat probeert geld af te persen van slachtoffers – met 43 procent toegenomen. Hiermee is dit een van de snelst groeiende vormen van cybercriminaliteit. Apparaten worden meestal geïnfecteerd via links in e-mail of op sociale netwerken, of via ‘drive-by-downloads’ en ‘pay-per-install’ methoden. Deze malware beschuldigt de gebruiker er meestal van dat hij illegale websites bezoekt, waarna de computer wordt vergrendeld. Vervolgens moet de gebruiker betalen om de computer weer toegankelijk te maken. Hoewel sommige slachtoffers inderdaad overgaan tot betaling, is het niet gezegd dan de toegang tot het systeem en de informatie dan ook volledig wordt hersteld.
• In totaal al meer dan 100 miljoen malware-varianten: hoewel de hoeveelheid nieuwe malware in het afgelopen kwartaal iets minder snel groeide dan het kwartaal daarvoor, is de totale hoeveelheid malware inmiddels de 100 miljoen voorbij, zoals eerder voorspeld. De hoeveelheid mobiele malware is bijna verdubbeld ten opzichte van het vorige kwartaal, waarbij Android het belangrijkste doelwit blijft. McAfee Labs detecteert iedere dag gemiddeld zo’n 100.000 nieuwe malware-varianten. Opvallend is dat sinds januari de hoeveelheid malware die is voorzien van een ogenschijnlijk authentiek digitaal certificaat, is verdubbeld. Deze ontwikkeling heeft ernstige implicaties voor de wereldwijde beveiligingsinfrastructuur die werkt op basis van dit soort certificaten.
• Meer database-inbraken dan ooit: het aantal inbraken in databases dat in 2012 is gepubliceerd is nu al hoger dan in heel 2011. Er zijn dit jaar bijna 100 nieuwe database-gerelateerde kwetsbaarheden door ontwikkelaars gepubliceerd of in stilte gepatched.
• Gestage groei in Stealth-malware: de hoeveelheid stealth-malware is het derde kwartaal gestaag blijven groeien. Deze vorm van malware wordt gezien als een van de schadelijkste, omdat deze specifiek is ontworpen om detectie te vermijden.
• Webdreigingen met 20 procent toegenomen: bij web- en chatdreigingen is het afgelopen kwartaal een toename van 20 procent waargenomen in verdachte URLs. Het overgrote deel van deze URLs verwijst naar malware die ergens op een site wordt gehost. Bijna 64 procent van deze nieuwe URLs verwijzen naar een site in Noord-Amerika. Binnen EMEA is Zwitserland nu het land waar de meeste websites met kwaadaardige content worden gehost; Nederland is in deze lijst gezakt van een eerste naar een derde plaats.

Uitgebreide informatie over de groei van malware is te vinden in het volledige McAfee Threats Report, Third Quarter 2012: http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q3-2012.pdf