McAfee: Hackers richten zich steeds vaker op nieuwe sectoren
Hackers die zich voorheen vooral richtte op de financiële sector blijken zich inmiddels steeds vaker te richten op andere belangrijke economische sectoren en overheidsinstellingen. Cybercriminelen gebruiken tegelijkertijd steeds nieuwe tactieken en technieken om beveiligingsmechanismen te omzeilen. Dit concludeert McAfee in het McAfee Threats Report Fourth Quarter 2012.
Het rapport toont ook aan dat de inzet van trojan horses die wachtwoorden stelen en zogeheten ‘advanced persistent threats’ (APT’s) zoals Operation High Roller en Project Blitzkrieg toenemen. Ook aanvallen op overheidsinstellingen, de verwerkende industrie en infrastructuren voor commerciële transacties nemen volgens McAfee toe.
Nieuwe doelwitten
“We zien dat aanvallen zich richten op nieuwe doelwitten: fabrieken, ondernemingen, overheidsinstellingen en de infrastructuur die ze met elkaar verbindt”, zegt Vincent Weafer senior vice president van McAfee Labs. “Dit is het begin van een nieuw hoofdstuk in cybersecurity, waarbij een groeiende markt is ontstaan voor de handel in cybercrimewapens. Tegelijkertijd worden nieuwe manieren bedacht om veel toegepaste beveiligingsmethoden te omzeilen.”
McAfee identificeert vier trends die in het vierde kwartaal van 2012 de kop op staken. De eerste trend is diefstal van gebruikersgegevens. McAfee signalieert dan ook een toename van het aantal trojans dat wachtwoorden steelt. Cybercriminelen zouden zich steeds vaker realiseren dat gebruikersgegevens behoren tot de meest waardevolle informatie die op computers zijn opgeslagen.
Verdachte URL’s nemen de rol van botnets over
De tweede trend bestaat uit het verschuiving van interesse van hackers van botnets naar verdachte URL’s. Uit een analyse van webdreigingen bleek dat het aantal nieuwe verdachte URLs in het vierde kwartaal met 70 procent is gegroeid. Er werden in Q4 gemiddeld 4,6 miljoen nieuwe verdachte URLs per maand gedetecteerd. Dit is bijna een verdubbeling van de gemiddeld 2,7 miljoen nieuwe verdachte adressen per maand die in voorgaande twee kwartalen werden gedetecteerd. 95 procent van deze URL's leidde naar malware of andere code die specifiek is ontwikkeld om computers te besmetten. De afname van het aantal geïnfecteerde systemen die via botnets worden beheerd, is deels het gevolg van inspanningen om botnets neer te halen.
Een toename van het aantal besmettingen op het niveau onder het besturingssysteem is de derde trend. De hoeveelheid malware die de Master Boot Record (MBR) van computers probeert te besmetten, is in Q4 met 27 procent toegenomen en heeft daarmee een nieuw hoogtepunt bereikt. Dit type malware plant zichzelf diep in het opslagsysteem van de PC, waar het niet gedetecteerd kan worden door standaard anti-virusoplossingen. Eenmaal aanwezig, kan het gebruikersinformatie stelen, meer malware downloaden naar de PC of de rekenkracht van de besmette PC gebruiken voor aanvallen op andere PC’s of netwerken.
Vervalste digitale certificaten
In het vierde kwartaal is het aantal malwarevarianten dat is uitgerust van een legitiem-ogend digitaal certificaat verdubbeld. Deze vierde trend toont duidelijk aan dat cybercriminelen tot de ontdekking zijn gekomen dat het gebruik van digitale certificaten één van de beste manieren is om standaard beveiligingsmechanismen te omzeilen.
McAfee Labs meldt in 2012 maar liefst 44 keer zo veel mobiele malware te hebben gedetecteerd als in 2011. Dat betekent dat 95 procent van alle mobiele dreigingen tot nog zijn aangetroffen, in het afgelopen jaar voor het eerst zijn waargenomen. Cybercriminelen richten hun inspanningen vooral op het Android-platform. McAfee meldt dat de hoeveelheid nieuwe Android-malware in het vierde kwartaal van 2012 met 85 procent toegenomen. Dit is dan ook de vijfde trend die McAfee identificeert.
