Nederland is gezakt van de eerste naar de derde plaats in de lijst van EMEA-landen met de meeste besmette websites. Dat blijkt uit het het kwartaalrapport McAfee Threats Report Third Quarter 2012. De plek van Nederland is overgenomen van Zwitserland.
Het rapport stelt ook dat de hoeveelheid mobiele malware bijna is verdubbeld ten opzichte van het vorige kwartaal. Verder ligt het aantal gepubliceerde database-inbraken in 2012 inmiddels al hoger dan in heel 2011. McAfee Labs ziet ook een duidelijke groei in sommige vormen van malware, waaronder ransomware en malware die is voorzien van een ogenschijnlijk geldig digitaal certificaat (‘signed binaries’). Daarnaast is het aantal wachtwoord-stelende Trojans en Autorun-malware in de afgelopen drie maanden duidelijk toegenomen.
Er zijn totaal geen tekenen dat cybercriminaliteit afneemt, zegt Wim van Campen, Vice President Northern Europe bij McAfee. Aanvallen worden steeds geavanceerder. Cybercriminaliteit, hacktivisme en cyberwarfare zijn voortdurend aan het evolueren. Iedereen, van overheden tot grote organisaties, MKB-ers en consumenten, krijgt te maken met een steeds grotere verscheidenheid aan digitale dreigingen. Cybercriminelen beschikken over steeds meer informatie waarmee ze slachtoffers kunnen oplichten en gebruiken bij hun campagnes de nieuwste platforms en tools.
Het afgelopen kwartaal heeft McAfee een aantal trends waargenomen:
In totaal al meer dan 100 miljoen malware-varianten: hoewel de hoeveelheid nieuwe malware in het afgelopen kwartaal iets minder snel groeide dan het kwartaal daarvoor, is de totale hoeveelheid malware inmiddels de 100 miljoen voorbij. De hoeveelheid mobiele malware is bijna verdubbeld ten opzichte van het vorige kwartaal, waarbij Android het belangrijkste doelwit blijft. McAfee Labs detecteert iedere dag gemiddeld zo’n 100.000 nieuwe malware-varianten. Opvallend is dat sinds januari de hoeveelheid malware die is voorzien van een ogenschijnlijk authentiek digitaal certificaat, is verdubbeld. Deze ontwikkeling heeft ernstige implicaties voor de wereldwijde beveiligingsinfrastructuur die werkt op basis van dit soort certificaten.
Ransomware blijft zich verder ontwikkelen: in Q3 is het aantal unieke varianten van ransomware - dat probeert geld af te persen van slachtoffers - met 43 procent toegenomen. Hiermee is dit een van de snelst groeiende vormen van cybercriminaliteit. Apparaten worden meestal geïnfecteerd via links in e-mail of op sociale netwerken, of via ‘drive-by-downloads’ en ‘pay-per-install’ methoden. Deze malware beschuldigt de gebruiker er meestal van dat hij illegale websites bezoekt, waarna de computer wordt vergrendeld. Vervolgens moet de gebruiker betalen om de computer weer toegankelijk te maken.
Meer database-inbraken dan ooit: het aantal inbraken in databases dat in 2012 is gepubliceerd is nu al hoger dan in heel 2011. Er zijn dit jaar bijna 100 nieuwe database-gerelateerde kwetsbaarheden door ontwikkelaars gepubliceerd of in stilte gepatched.
De hoeveelheid stealth-malware is het derde kwartaal gestaag blijven groeien. Deze vorm van malware wordt gezien als een van de schadelijkste, omdat deze specifiek is ontworpen om detectie te vermijden.
Bij web- en chatdreigingen is het afgelopen kwartaal een toename van 20 procent waargenomen in verdachte URLs. Het overgrote deel van deze URLs verwijst naar malware die ergens op een site wordt gehost. Bijna 64 procent van deze nieuwe URLs verwijzen naar een site in Noord-Amerika.
