Cybercriminelen opereren steeds vaker als een traditioneel bedrijf en maken gebruik van nieuwe technieken. Bijvoorbeeld om malware als een product ‘op de markt‘ te brengen, compleet met updates en service packs.
Dat is een van de bevindingen van het Microsoft Security Intelligence Rapport (SIRv8) dat vandaag verschijnt. In Nederland hebben computergebruikers volgens het rapport vooral last van malware: 6 van de top 10 bedreigingen betreffen malware en 4 zijn potentieel ongewenste software, zoals adware.
SIRv8 geeft een overzicht van de wereldwijde bedreigingen van de tweede helft van 2009. Een volledige versie hiervan, aanbevelingen van Microsoft en extra informatie is hier te vinden.
Cybercriminelen passen steeds weer hun technieken aan om verschillende doelen effectiever te kunnen aanvallen. SIRv8 geeft bijvoorbeeld aan dat bedrijfsnetwerken vatbaarder zijn voor wormen, terwijl consumenten weer veel vatbaarder zijn voor malware en bedreigingen die gebaseerd zijn op social engineering. Denk aan ‘Nigeriaanse oplichtingsmails’ en kwaadaardige software die zich voordoet als legitieme beveiligingssoftware. Online bedreigingen worden ook steeds vaker verpakt in ‘kits’ voor een maximale impact.
Zo bevat de Eleonore browser exploit kit aanvalssoftware voor browsers van verschillende leveranciers. SIRv8 constateert dat aanvallers het nu voornamelijk voor geldelijk gewin doen en zelden alleen opereren. Zij werken vaak met andere criminelen op online zwarte markten om malware kits en toegang tot botnets te kopen en te verkopen. Tot de professionele online bedreigingen behoren ook zogeheten ‘herders’ die gekraakte machines samenvoegen tot een duistere versie van cloud computing voor het wereldwijd verspreiden van spam en malware.
Wat betreft het aantal besmettingen met malware, virussen, spyware en andere ongewenste software scoort Nederland in de tweede helft van 2009 ruim onder het gemiddelde. Ten opzichte van de eerste helft van vorig jaar nam het aantal besmettingen af van 4,3 per 1000 pc’s tot 3,3 (dit getal staat voor het aantal computers dat is opgeschoond per 1000 acties van Microsofts Malicious Software Removal Tool).
Het wereldwijde gemiddelde lag in de tweede helft van 2009 op 7,0. De meeste besmettingen kwamen voor in Turkije (20), Brazilië (18) en Spanje (17,1), de minste op Réunion (1,3), gevolgd door Finland (1,4) en in Tunesië (1,4). Van de top 25 “families” van bedreigingen waren er in Nederland 17 malware. De belangrijkste bedreiging was Win32/Renos (op de 2e plaats wereldwijd), verantwoordelijk voor de automatische download van potentieel ongewenste software.
SIRv8 geeft een overzicht van bedreigingen, op basis van gegevens van meer dan een half miljard computers en een diepgaande analyse van deze data in 26 landen, waaronder Nederland. Deze inlichtingen zijn verzameld met behulp van de Malicious Software Removal Tool (MSRT), Forefront Online Protection voor Exchange en Forefront Client Security, Microsoft Security Essentials, Windows Live Hotmail en Bing. De gegevens wijzen uit dat het aantal besmettingen op pc’s met Windows 7 en Windows Vista SP2 de helft minder is dan op pc’s met Windows XP. Een van de belangrijkste methoden van criminelen om hun doel te bereiken is het misbruiken van kwetsbaarheden in software. Door deze kwetsbaarheden snel te verhelpen kan de industrie dit zoveel mogelijk tegengaan.
“Nu er meer beveiligingssoftware beschikbaar is en mensen en leveranciers beveiliging serieus nemen
kunnen we met de gemeenschap een beveiliging implementeren voor een veiliger internet dat ook beter te vertrouwen is,” zegt Ruud de Jonge. “Verder raden we dringend aan om alle software up-to-date te houden, gebruik te maken van Microsoft Update voor alle Microsoft-software en om anti-virussoftware van een gerenommeerde leverancier te draaien. Denk bijvoorbeeld aan Microsoft Security Essentials – gratis voor gebruikers met een legitieme Windows-versie.”