'70 procent van de exploit kits komt uit Rusland'
Maar liefst 70 procent van de exploits kits die in het vierde kwartaal van 2012 zijn verschenen zijn ontwikkeld in Rusland. De exploit kits hadden in 58 procent een kwetsbaarheid als doelwit die al langer dan twee jaar bekend is. Dit meldt leverancier van managed beveiligingsdiensten Solutionary in het Q4 2012 SERT Quarterly Research Report van zijn Security Engineering Research Team.
Rusland blijkt met 70 procent veruit de grootste fabrikant van exploit kits. China en Brazilië nemen de tweede en derde positie op de ranglijst in beslag. Het bedrijf onderzocht in totaal 26 veelgebruikte exploits-kits, die in sommige gevallen gebruik maakte van exploitscode uit 2004. BlackHole 2.0 is de meest gebruikte exploit kit in het vierde kwartaal, terwijl Phoenix 3.1 de meeste kwetsbaarheden ondersteunt. Phoenix kan misbruik maken van in totaal 9 procent van alle bekende exploits.
Minder DDoS-aanvallen
Het verkeer dat is gerelateerd aan Distributed Denial of Service (DDoS)-aanvallen is afgelopen kwartaal opvallend genoeg afgenomen. Beveiligingsincidenten met webapplicaties en malware is echter met 8 procent toegenomen. Solutionary concludeert dan ook dat cybercriminelen hun aandacht verschuiven van het aanvallen van retailwebsites naar rechtstreeks aanvallen van consumenten met social engineering-aanvallen. Populaire onderwerpen als de orkaan Sandy worden misbruikt om de aandacht van doelwitten te trekken.
"Het feit dat cybercriminelen in staat zijn netwerkbeveiliging binnen te dringen door oude kwetsbaarheden als doelwit te nemen en oude technieken te gebruiken toont aan dat veel organisaties achterlopen op het gebied van beveiliging. Kleine budgetten, het niet kunnen overtuigen van alle aandeelhouders dat beveiliging een prioriteit moet zijn en een tekort aan onderzoeksresources kunnen redenen zijn waarom veel beveiligings- en risicoteams nog steeds op een afwachtende manier opereren".
