Webdreigingen

Webdreigingen, of onlinedreigingen, zijn malwareprogramma's waarvan je het slachtoffer kunt worden wanneer je gebruikmaakt van internet. Deze browserdreigingen bestaan uit allerlei schadelijke softwareprogramma's die ontworpen zijn om de computers van slachtoffers te infecteren.
Het belangrijkste element van dergelijke browserinfecties is het exploit-pakket, dat cybercriminelen een route biedt om computers te infecteren waarvoor het volgende geldt:
- Er is geen beveiligingsproduct op geïnstalleerd
- Op de computer is een veelgebruikt besturingssysteem of een veelgebruikte applicatie geïnstalleerd die kwetsbaar is omdat de gebruiker de nieuwste updates niet heeft toegepast of omdat door de softwareleverancier nog een nieuwe patch moet worden uitgebracht
Applicaties en besturingssystemen die het doelwit zijn van onlinedreigingen
Cybercriminelen maken gebruik van bijna elk beveiligingslek van een besturingssysteem of applicatie om een exploit-aanval uit te voeren. De meeste cybercriminelen ontwikkelen echter webdreigingen die specifiek gericht zijn op een aantal van de meest gangbare besturingssystemen en applicaties, waaronder:
- Java
Omdat Java is geïnstalleerd op meer dan drie miljard apparaten (met verschillende besturingssystemen), kunnen er exploits worden ontwikkeld die gericht zijn op specifieke Java-beveiligingslekken in verschillende platformen/besturingssystemen. - Adobe Reader
Adobe Reader is vaak het slachtoffer van aanvallen en Adobe heeft tools heeft geïmplementeerd om het programma te beschermen tegen exploit-activiteiten. Hierdoor is het lastiger om effectieve exploits te ontwikkelen voor de applicatie. Adobe Reader is de afgelopen 18 maanden echter toch vaak aangevallen. - Windows en Internet Explorer
Er zijn nog steeds actieve exploits die zijn gericht op beveiligingslekken waarvan er sommige al in 2010 zijn gedetecteerd, waaronder MS10-042 in Windows Help en ondersteuning, en MS04-028, dat betrekking heeft op de onjuiste verwerking van JPEG-bestanden. - Android
Cybercriminelen gebruiken exploits om beheerdersrechten te verkrijgen. Vervolgens kunnen ze vrijwel de volledige controle krijgen over het aangevallen apparaat.
Miljoenen webaanvallen per dag
In 2012 bedroeg het aantal browseraanvallen 1.595.587.670. Dit betekent dat de producten van Kaspersky Lab gemiddeld meer dan 4,3 miljoen keer per dag gebruikers beschermden tegen webdreigingen.
De experts van Kaspersky op het gebied van internetbeveiliging hebben geïdentificeerd welke schadelijke softwareprogramma's het meest betrokken waren bij webdreigingen. De lijst bevat de volgende typen onlinedreigingen:
- Schadelijke websites
Kaspersky identificeert deze websites met behulp van heuristische detectiemethoden in de cloud. De meeste schadelijke URL's worden gedetecteerd bij websites die exploits bevatten. - Schadelijke scripts
Hackers voegen schadelijke scripts toe aan de code van legitieme websites waarvan de beveiliging is gekraakt. Deze scripts worden gebruikt om drive-by-aanvallen uit te voeren, waarbij bezoekers van de website zonder medeweten worden doorgestuurd naar schadelijke onlinebronnen. - Scripts en uitvoerbare PE-bestanden
Deze werken over het algemeen als volgt:- Deze downloaden en starten andere schadelijke softwareprogramma's
- Deze bevatten een payload die gegevens steelt van online bankdiensten en accounts van sociale netwerken, of die aanmeldings- en gebruikersaccountgegevens steelt van andere services
- Trojan-downloaders
Deze trojans installeren verschillende schadelijke programma's op de computers van gebruikers. - Exploits en exploit-pakketten
Exploits zijn gericht op beveiligingslekken en proberen de internetbeveiligingssoftware te omzeilen. - Adwareprogramma's
Wanneer een gebruiker een freeware- of sharewareprogramma downloadt, wordt vaak tegelijkertijd adware geïnstalleerd.
De twintig schadelijkste programma's op internet
In de lijst met de actiefste schadelijke softwareprogramma's van 2012 van Kaspersky met betrekking tot onlinedreigingen nemen de volgende twintig programma's 96% van alle webaanvallen voor hun rekening:
Positie |
Naam* |
Aantal aanvallen |
% van alle aanvallen** |
1 |
Schadelijke URL |
1.393.829.795 |
87,36% |
2 |
Trojan.Script.lframer |
58.279.262 |
3,65% |
3 |
Trojan.Script.Generic |
38.948.140 |
2,44% |
4 |
Trojan.Win32.Generic |
5.670.627 |
0,36% |
5 |
Trojan-Downloader.Script.Generic |
4.695.210 |
0,29% |
6 |
Exploit.Script.Blocker |
4.557.284 |
0,29% |
7 |
Trojan.JS.Popupper.aw |
3.355.605 |
0,21% |
8 |
Exploit.Script.Generic |
2.943.410 |
0,18% |
9 |
Trojan-Downloader.SWF.Voleydaytor.h |
2.573.072 |
0,16% |
10 |
AdWare.Win32.IBryte.x |
1.623.246 |
0,10% |
11 |
Trojan-Downloader.Win32.Generic |
1.611.565 |
0,10% |
12 |
AdWare.Win32.ScreenSaver.e |
1.381.242 |
0,09% |
13 |
Trojan-Downloader.JS.Iframe.cxk |
1.376.898 |
0,09% |
14 |
Trojan-Downloader.JS.Iframe.cyq |
1.079.163 |
0,07% |
15 |
Trojan-Downloader.JS.Expack.sn |
1.071.626 |
0,07% |
16 |
AdWare.Win32.ScreenSaver.i |
1.069.954 |
0,07% |
17 |
Trojan-Downloader.JS.JScript.ag |
1.044.147 |
0,07% |
18 |
Trojan-Downloader.JS.Agent.gmf |
1.040.738 |
0,07% |
19 |
Trojan-Downloader.JS.Agent.gqu |
983.899 |
0,06% |
20 |
Trojan-Downloader.Win32.Agent.gyai |
982.626 |
0,06% |
* Deze statistieken staan voor detectiemeldingen van de webgebaseerde anti-virusmodule en zijn ingediend door gebruikers van Kaspersky Lab-producten die ermee hebben ingestemd dat hun lokale gegevens worden gedeeld.
**Het percentage unieke gebruikers met computers waarop Kaspersky Lab-producten worden uitgevoerd die onlinedreigingen hebben geblokkeerd.
Andere artikelen en koppelingen met betrekking tot dreigingen, malware en beveiliging
Webdreigingen
Kaspersky