Mobiel bankieren dreigingen voor eerste keer in top 10 schadelijke financiële programma's

Malware besmettingen: Nederland opnieuw in top drie

Utrecht, 15 december – Het Kaspersky Security Bulletin Overall Statistics Report over 2015 wijst op een nieuwe trend: voor het eerst behoren mobiele financiële dreigingen tot de top tien schadelijke programma's die ontworpen zijn om geld te stelen. Twee mobiele bancaire Trojan-families – Faketoken en Marcher – zijn opgenomen in de top 10 bancaire Trojans van 2015. Een andere opmerkelijke en alarmerende trend dit jaar, was de snelle verspreiding van ransomware. Kaspersky Lab ontdekte dit in 2015 in 200 landen en regio's.

Belangrijkste trends in cybercriminele activiteiten in 2015 op een rij:

• In 2015 verschenen twee mobiele bancaire Trojan-families (Faketoken en Marcher) in de top 10 ranglijst van financiële malwarefamilies. De schadelijke programma's die behoren tot de Marcher-familie stelen betalingsgegevens van Android-apparaten.
• "Traditionele" financiële cybercriminaliteit is niet afgenomen: in totaal blokkeerden oplossingen van Kaspersky Lab in 2015 bijna twee miljoen (1.966.324) pogingen om op computers malware te activeren voor de diefstal van geld tijdens het online bankieren. Dit is een stijging van 2,8% ten opzichte van 2014 (1.910.520).
• Cybercriminelen die het risico van strafrechtelijke vervolging willen minimaliseren, zijn van malwareaanvallen overgestapt op de agressieve verspreiding van adware. In 2015 was adware goed voor 12 van de top 20 web-gebaseerde dreigingen. Advertentieprogramma's werden geregistreerd op 26,1% van de computers van gebruikers.
• Kaspersky Lab nam daarnaast nieuwe technieken waar voor het maskeren van exploits, shellcodes en payloads, met als doel de detectie van infecties en de analyse van schadelijke code te bemoeilijken. Cybercriminelen maakten specifiek gebruik van het Diffie-Hellman encryptie-protocol en verborgen exploit-pakketten in Flash-objecten.
• Cybercriminelen maakten actief gebruik van Tor-anonimiseringstechnologie om command servers te verbergen, en gebruikten Bitcoins voor het doen van transacties.

De wereldwijde nachtmerrie van de ransomware

h In 2015 breidde ransomware haar aanwezigheid snel uit op nieuwe platforms. Een op de zes (17%) ransomware-aanvallen betrof een Android-toestel, nauwelijks een jaar nadat dit platform voor het eerst het doelwit was. Deskundigen van Kaspersky Lab hebben in 2015 twee grote ransomware-trends vastgesteld. De eerste is dat het totale aantal gebruikers dat werd aangevallen door encryptie-ransomware steeg tot bijna 180.000, een toename van 48,3% ten opzichte van 2014. Ten tweede worden de encryptors in veel gevallen multi-module en bevatten ze, in aanvulling op encryptie, een functionaliteit die is ontworpen om data te stelen van de computers van de slachtoffers.

ZeuS onttroond

De talrijke modificaties van de meest gebruikte malwarefamilie, ZeuS, werden onttroond door Dyre/Dyzap/Dyreza. Meer dan 40% van de in 2015 door bancaire Trojans aangevallen doelwitten werd getroffen door Dyreza. Hierbij werd een effectieve webinjectiemethode gebruikt om data te stelen en toegang te krijgen tot het onlinebankierensysteem.

Geografische spreiding van online aanvallen

80% van de meldingen over door antiviruscomponenten geblokkeerde aanvallen was afkomstig van online bronnen gevestigd in 10 landen. De top drie landen waar online resources werden besmet met malware bleef ongewijzigd ten opzichte van het voorgaande jaar: de Verenigde Staten (24,2%), Duitsland (13%) en Nederland (10,7%). Deze cijfers tonen aan dat cybercriminelen liever actief zijn en diensten hosten in landen waar de hosting-markt goed ontwikkeld is.

Lees het volledige persbericht hier
Lees het volledige rapport op Securelist.com
Algemene statistieken over 2014 zijn hier beschikbaar.