Android-platform, social media en Mac OS X steeds interessanter voor cybercriminelen
Cybercriminelen richten niet langer alleen op de PC, maar zetten nieuwe aanvallen in op het Android-platform, social media en Apple’s Mac OS X-besturingssysteem. Dit blijkt uit het jaarlijkse Security Roundup Report en het Mobile Threat and Security Roundup Report 2012 van Trend Micro, gespecialiseerd in virtualisatie- en cloudbeveiliging.
Voor Android zijn in 2012 350.000 bedreigingen gedetecteerd. Malware voor Android groeit hiermee bijna vijf keer zo snel als malware voor de PC. Android-malware heeft slechts drie jaar nodig gehad om hetzelfde niveau te bereiken als waar PC-malware 14 jaar over heeft gedaan. Engels en Russisch staan bovenaan in top 10 van spam-talen. India voert de top 10 aan van landen die het meeste spam versturen.
Social media
Social media worden voor cybercriminelen steeds interessantere platformen. Gebruikers brengen zichzelf in gevaar door teveel informatie te delen. Cybercriminelen zetten legitieme diensten van deze platformen in om cybercriminele activiteiten te ondersteunen.
Bedrijven en organisaties ondervinden steeds meer last van datalekken en gerichte aanvallen. Bij één incident, het Global Payments datalek, zijn de kosten opgelopen tot 94 miljoen dollar en dit blijft stijgen. Gerichte aanvallen worden geholpen door de wat Trend Micro “children of STUXNET” noemt. Dit zijn aanvalcodes en -kits zoals Flame, Duqu en Gauss die zijn afgeleid van de STUXNET-aanval drie jaar geleden.
Advanced Persistent Threats
2012 was tevens het jaar van de Advanced Persistent Threats. Denk hierbij aan Luckycat, Taidoor en IXESHE. Aanvallers gebruiken bij voorkeur professionelere software-ontwikkelingsmethodes in plaats van nieuwe aanvallen te introduceren. De Blackhole Exploit Kit (BHEK), Automatic Transfer Systems (ATSs) en Ransomware zijn allemaal verfijnd en verbeterd met nieuwe functies.
Trend Micro voorspelt dat het aantal Android-bedreigingen in 2013 zal stijgen tot 1 miljoen. Agressieve adware in mobiele apparaten en datalekken blijven volgens de beveiligingsexpert niet langer tot kwaadaardige apps beperkt, omdat zelfs populaire en legitieme apps gegevens onthullen. Nigeria staat bovenaan in de top 10 van landen met het grootste risico op het downloaden van kwaadaardige apps. Gebruikers lopen in India het grootste risico dat hun privacy wordt geschonden. Thaise telefoons hebben het meest last van apps die de batterij uitputten.