Amsterdam, 8 februari 2009 – G Data presenteert vandaag haar halfjaarlijkse Malware Report. De security-specialist trekt een aantal belangrijke conclusies na analyse van de malware die in de periode juli 2009 tot en met december 2009 gevonden is. Opmerkelijk is dat, ondanks de in het eerste half jaar waargenomen stagnering van nieuwe malware, de toename van malware in het afgelopen jaar alle records brak. Dit is te wijten aan een enorme inhaalslag die malwareschrijvers in de tweede helft van het jaar hebben gemaakt. Verder is één van de voornaamste conclusies het toenemende gevaar van web 2.0-toepassingen.
Web 2.0-doelwitten
Vooral de wereldwijde platformen Facebook, Twitter en MySpace, die respectievelijk meer dan 350 miljoen[1], 75 miljoen[2] en 100 miljoen[3] gebruikers hebben, zijn in het afgelopen half jaar vaak het doelwit geweest van cybercriminelen. Soms was het bemachtigen van controle over andermans account het doel. Een goed voorbeeld
hiervan is een gestolen Twitter-account die in augustus werd gebruikt om met behulp van Base64-gecodeerde berichten een botnet aan te sturen. In andere gevallen werden gestolen accounts uitsluitend als middel ingezet om bijvoorbeeld spam of malware te versturen. Een ander gevaar van deze sociale netwerken is de beschikbaarheid van persoonlijke gegevens, die identiteitsdiefstal makkelijker maakt voor cybercriminelen.
Maar het zijn niet alleen de sociale netwerken die mogelijkheden bieden voor creatieve cybercriminelen. Ook andere platformen met web 2.0-toepassingen lopen gevaar. Hierbij kan gedacht worden aan diensten als Google Docs, Google Maps, Picasa, Flickr, Identi.ca en Jaiku. Ralf Benzmüller, hoofd van G Data’s SecurityLabs licht dit toe: “Hoe handig en aantrekkelijk het uitgebreide gamma Web 2.0-toepassingen ook is, elke dienst houdt zijn eigen gevaren in. Deze ontstaan enerzijds doordat gebruikers veel -vaak te veel- persoonlijke informatie over zichzelf op community-sites plaatsen en anderzijds door de technische structuur van de platformen. Hoewel de basisstructuur op zich al door cybercriminelen kan worden aangevallen, zoals uit verschillende gevallen is gebleken, implementeren de netwerken bovendien steeds meer toepassingen, die op hun beurt eigen aanvalsmogelijkheden bieden”.
Malwarestatistieken
Ondanks de toegenomen populariteit van web 2.0-aanvallen, hebben cybercriminelen de ‘traditionele’ werkwijzen, bijvoorbeeld het exploiteren van beveiligingslekken van Windows, nog lang niet vaarwel gezegd. In de tweede helft van 2009 werden 915.197 schadelijke items gevonden die Windows als doel hadden. Ten opzichte van de eerste helft van het jaar is dat een toename van 39%. Dit is opmerkelijk te noemen, omdat de groei van malware in de eerste helft van 2009 nog leek te stagneren. De astronomische groei in de laatste zes maanden van het jaar, bracht de teller van nieuwe types malware in 2009 toch nog op 1.588.005. Dat is 78% meer dan in 2008.
Verdere opmerkelijke statistieken:
- Het aantal aanvallen via PDF’s is in het laatste half jaar verdrievoudigd;
- Voor het eerst in lange tijd nam het aantal ouderwetse virussen weer toe. Vermoedelijk maakt het toegenomen gebruik van USB-sticks het gebruik van dit uitgestorven gewaande malwaretype toch weer de moeite waard;
- Het aandeel exploits is in het totaal van aanvallen meer dan gemiddeld toegenomen. Dit staat in schril contrast met het duidelijk afgenomen aantal bij CVE gemelde beveiligingslekken. Dit betekent dat een kleiner aantal beveiligingslekken veel intensiever werd geëxploiteerd;
- Het aantal malwarefamilies nam in 2009 af. Dit betekent dat de sterk toegenomen malware in 2009 afkomstig was van minder verschillende families.
Verwachtingen voor 2010
De onderwereld verdient grof geld aan malware. In de laatste jaren is er een goed georganiseerde zwarte markt ontstaan. Het feit dat deze zwarte markt zo goed georganiseerd is, is de belangrijkste reden voor de toename van malware in het afgelopen jaar. De gemaakte winst werd geïnvesteerd in een nog betere infrastructuur en in het ontwikkelen van nieuwe aanvalstechnieken. Het is mogelijk dat er in de komende periode ook geïnvesteerd zal worden in aanvallen op sociale netwerken, mobiele terminals, spelconsoles en weinig gebruikte besturingssystemen.
Beveiligingslekken in populaire desktoptoepassingen zullen ook in 2010 nog steeds razendsnel worden geëxploiteerd. Door het lagere aantal gemelde beveiligingslekken en het gestegen veiligheidsbewustzijn van softwareontwikkelaars zou zich een verschuiving naar webtoepassingen kunnen voordoen. Naarmate het huren en gebruiken van software via het internet populairder worden (denk hierbij vooral ook aan cloud computing), wordt het voor cybercriminelen des te lucratiever om de gehuurde webtoepassing te hacken.
Het gehele rapport is te downloaden via http://www.gdata.nl/over-g-data/perscen ... ctiev.html" onclick="window.open(this.href);return false;.
Over G Data
G Data Software AG is een security-specialist van Duitse origine. G Data ontwikkelde haar eerste antivirus-programma al in 1987 en was daarmee een pionier in Europa. Kwaliteit is een prioriteit voor de onderneming. Als resultaat hiervan heeft G Data in de afgelopen vijf jaar meer testoverwinningen in Europa behaald dan welke andere aanbieder ook. Tot de overwinningen behoort de titel ‘Beste Pakket’, die zowel de Nederlandse Consumentenbond als het Belgische Test Aankoop al drie jaar op rij aan G Data InternetSecurity hebben toegekend.
G Data biedt oplossingen voor consumenten en voor kleine, middelgrote en grote ondernemingen. Het bedrijf is opgericht in 1985 en heeft wereldwijd ongeveer 250 medewerkers. Het hoofdkantoor is gevestigd in Bochum (Duitsland). Meer informatie is te vinden op http://www.gdata.nl" onclick="window.open(this.href);return false;.
Maak een account aan of log in om deel te nemen aan de discussie
Je moet lid zijn om een reactie te kunnen plaatsen
Maak een account aan
Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut
Log in
Terug naar “Beveiliging & Privacy”
- PC Web Plus Actueel
- - Nieuwe artikelen & algemeen nieuws op computergebied
- Computerproblemen & vragen [software]
- - Windows Hulp en ondersteuning
- - - Windows 11
- - - Windows 10
- - - Windows 8
- - - Windows 7
- - - Windows Vista
- - - Windows XP
- - Windows Update problemen & SFC Scannow corrupties
- - - Windows Update Errors en Informatie
- - BSOD, Systeemcrashes & Opstartproblemen
- - Algemene computervragen en problemen
- - Mac OS & Apple software
- - Linux, Chrome OS en andere besturingssystemen
- Computerproblemen & vragen [hardware]
- - Hardware & Randapparatuur
- - Tablets & Smartphones
- - Aankoopadvies voor nieuwe computers, laptops en overige hardware
- Internet en Netwerken
- - Netwerken, Draadloos Netwerk, Routers & Modems
- - Browsers, e-mailprogramma's en internet software
- - NAS, Cloudopslag & Webhosting (Servers)
- - VPN diensten (Virtual Private Network)
- Computerbeveiliging & Malware- en Virusinfectie problemen
- - Hulp bij malware problemen, adware, ongewenste software en een trage computer
- - - Handleidingen en informatie
- - Antivirus- Firewalls en beveiligingssoftware
- - - Beveiligingssoftware (algemeen)
- - - Malwarebytes & AdwCleaner
- - - Emsisoft Anti-Malware
- - - HitmanPro
- - Beveiliging & Privacy
- Algemene discussies & ontspanning
- - Handleidingen, Artikelen, Tips & Trucs
- - - Windows 10
- - - Windows 8
- - - Windows 7
- - - Linux
- - - Microsoft Office
- - - Audio, video en Multimedia
- - - Internet, netwerken, e-mail en browsers
- - - Tablets & mobiele apparaten
- - - Hardware
- - - Software
- - - Diversen
- - - Mac OS
- - - Security artikelen & handleidingen
- - Off-topic hoekje en algemene discussies
- PC Web Plus Informatie
- - Forum feedback & mededelingen
- - Even voorstellen
- - Archief
- - - Prullenbak