McAfee signaleert flinke toename in malware voor IoT-apparaten

Nieuws Breedband Wereld 19 DEC 2018
McAfee signaleert flinke toename in malware voor IoT-apparaten

Cybersecuritybedrijf McAfee heeft vandaag het rapport McAfee Labs Threats Report: December 2018 gepubliceerd. Daarin worden de activiteiten in de cybercriminele onderwereld en de ontwikkeling van cyberbedreigingen in het derde kwartaal van 2018 onderzocht. McAfee Labs ontdekte gemiddeld 480 nieuwe bedreigingen per minuut en een flinke toename van malware voor IoT-apparaten. De gevolgen van de ontmanteling van de darkweb-marktplaatsen Hansa en AlphaBay in 2017 blijven volgens McAfee voelbaar, want ondernemende cybercriminelen namen nieuwe maatregelen om de wet te ontlopen.

Cybercriminelen misbruiken volgens McAfee zowel oude als nieuwe kwetsbaarheden en het aantal services dat te krijgen is op criminele marktplaatsen heeft de effectiviteit daarvan aanzienlijk vergroot. Zolang er losgeld wordt betaald en relatief eenvoudige aanvallen zoals phishing hun doel bereiken, zullen criminelen deze methoden blijven toepassen. Alleen door op de hoogte te blijven van nieuwe trends in de criminele marktplaatsen en geheime forums is een goede verdediging tegen bestaande aanvallen mogelijk. Bovendien kan de cybersecurity-community zich daarmee wapenen tegen nieuwe, toekomstige bedreigingen, zo stelt McAfee.

McAfee onderzoekt en analyseert ieder kwartaal de stand van zaken op het gebied van cyberbedreigingen. Daarbij wordt onder andere gebruik gemaakt van de gegevens die worden verzameld via de McAfee Global Threat Intelligence-cloud, afkomstig van honderden miljoenen sensors wereldwijd. In het derde kwartaal van 2018 vochten vooral de online marktplaatsen Dream, Wall Street en Olympus om marktaandeel, totdat Olympus op mysterieuze wijze verdween. In een poging de wetshandhavers te ontlopen en meer vertrouwen op te bouwen bij hun klanten, zijn sommige cybercriminelen afgestapt van het gebruik van de grotere online marktplaatsen. Zij hebben hun eigen, gespecialiseerde illegale winkels geopend. Dat levert nieuw werk op voor websiteontwikkelaars die verborgen webwinkels bouwen voor nieuwe criminele ondernemers.

Bedreigingen in het derde kwartaal van 2018

IoT-apparaten zoals camera's en videorecorders worden meestal niet gebruikt voor cryptomining, omdat ze lang niet zo krachtig zijn als desktops of laptops. Maar als gevolg van het toenemende aantal IoT-apparaten en de slechte beveiliging daarvan zijn ze toch interessant voor cybercriminelen. Door duizenden van dergelijke apparaten aan elkaar te koppelen, ontstaat een soort supercomputer die misbruikt wordt voor cryptomining. De hoeveelheid nieuwe malware speciaal gericht op IoT-apparaten steeg dan ook met 72%. De totale hoeveelheid IoT-malware steeg het afgelopen jaar met 203%. De hoeveelheid nieuwe coinmining-malware steeg met 55%. De totale hoeveelheid coinmining-malware steeg het afgelopen jaar met 4.467%.

De hoeveelheid nieuwe JavaScript-malware groeide met 45% en nieuwe PowerShell-malware met 24%. McAfee Labs telde verder 215 openbaar gemaakte beveiligingsincidenten, 12% minder dan in het tweede kwartaal. 44% van deze incidenten vond plaats in Noord- en Zuid-Amerika, 17% in Europa en 13% in het Stille-Oceaangebied.

Financiële instellingen

Het aantal openbaar gemaakte incidenten bij financiële instellingen steeg met 20%. De onderzoekers van McAfee zagen een toename van het aantal spamcampagnes met ongebruikelijke bestandsformaten, in een poging de standaard e-mailbeveiliging te misleiden. Ook vonden ze malware die speciaal is gericht op banken. Deze omvatten het gebruik van twee factoren in zogeheten webinjects, in een poging twee-factor authenticatie te omzeilen. Deze tactieken zijn een reactie op de inspanningen die de banken in de afgelopen jaren hebben verricht voor het verbeteren van de beveiliging.

Het aantal incidenten gericht op de gezondheidszorg bleef hetzelfde en het aantal aanvallen op de publieke sector en het onderwijs daalden met respectievelijk 2% en 14%. In het derde kwartaal zagen de onderzoekers van McAfee verder een nieuwe malware-familie genaamd CamuBot, die specifiek was gericht op doelwitten in Brazilië. CamuBot camoufleert zichzelf als een beveiligingsmodule voor financiële instellingen. De georganiseerde cyberbendes in Brazilië waren altijd al heel actief, maar hanteerden meestal vrij primitieve methoden. Uit hun gebruik van CamuBot blijkt dat ze hebben geleerd van hun collega's; deze malware is een stuk geavanceerder en vergelijkbaar met de malware die op andere continenten wordt gebruikt.

Malware en ransomware

Malware stond bovenaan bij de bekendgemaakte aanvalsvectoren, gevolgd door het kapen van accounts, lekken, onbevoegde toegang en kwetsbaarheden. De hoeveelheid nieuwe malware steeg met 53%. In de afgelopen vier kwartalen steeg de totale hoeveelheid malware met 34%. 

GandCrab was een van de actiefste ransomware-families dit kwartaal en verhoogde het geëiste losgeld van 1000 naar 2400 dollar. In exploit kits, die bij vele cyberaanvallen worden gebruikt, werd ondersteuning toegevoegd voor kwetsbaarheden en ransomware. De hoeveelheid nieuwe ransomware steeg dit kwartaal met 10%. In de afgelopen vier kwartalen was dat 45%.

Mobiele malware

De hoeveelheid nieuwe mobiele malware daalde met 24%. Desondanks verschenen er een paar ongebruikelijke bedreigingen, waaronder een kwaadaardige app voor cheats in de game Fortnite en een valse datingapp. Deze laatste was gericht op soldaten van Israëlische leger en bood toegang tot de apparaatlocatie, contactpersonen en camera. Ook kon de app telefoongesprekken afluisteren.

Spam

53% van het spamverkeer in het derde kwartaal werd gegenereerd door Gamut, het botnet dat verantwoordelijk is voor de verspreiding van zogeheten 'sextorsion'-scams. Daarbij wordt gedreigd met het bekendmaken van iemands browsegeschiedenis, tenzij er wordt betaald. 

Categorieën:

InternetIT

Bedrijven:

McAfee

Regio's:

Wereld

Tags:

Technology development, Security, IT - applications, Research

Gerelateerde artikelen

WERELD 8 NOV 2021

Nokia signaleert steeds meer malware-aanvallen op bankieren-apps op smartphones

Nokia heeft zijn 2021 Threat Intelligence Report gepubliceerd. Volgens het rapport zijn de malware-bedreigingen voor banken sterk toegenomen, aangezien cybercriminelen zich richten op de toenemende populariteit van mobiel bankieren op smartphones, met complotten gericht op het stelen van persoonlijke bankgegevens en creditcardgegevens. Het rapport, dat is gebaseerd op data die zijn verzameld van netwerkverkeer dat is gemonitord op meer dan 200 miljoen apparaten wereldwijd waarop Nokia's NetGuard Endpoint Se

WERELD 8 APR 2020

Onderzoekers leggen nieuw Dark Nexus IoT-botnet bloot

Onderzoekers van Bitdefender hebben onlangs een nieuw IoT-botnet ontdekt dat wordt gebruikt voor DDoS-aanvallen: Dark Nexus. De huidige versie is nog steeds operationeel en aanzienlijk krachtiger dan eerdere versies. Aangezien er in de huidige versie geen gebruik meer wordt gemaakt van exploits, maar puur van brute forcen op basis van standaardwachtwoorden, is het verspreidingsmechanisme van Dark Nexus wel minder krachtig dan dat van botnet-concurrent Mirai. De groei lijkt er op dit moment dan ook uit. Meer

WERELD 16 OCT 2019

Aanvallen op IoT-apparaten vertienvoudigd in eerste helft 2019

Uit onderzoek van Kaspersky blijkt dat in de eerste zes maanden van 2019 het aantal aanvallen op IoT-apparaten is vertienvoudigd. Aan de manier waarop IoT-apparaten worden aangevallen is overigens niet veel veranderd. Kaspersky noteerde in de eerste helft van 2019 alleen al uit één netwerk van honeypots 105 miljoen aanvallen op IoT-apparaten, afkomstig van ruim 250.000 unieke ip-adressen. In de eerste helft van 2018 telde Kaspersky bij een vergelijkbaar honeypotnetwerk nog 12 miljoen aanvallen.

NEDERLAND 2 OCT 2019

Politie haalt vijf Command-and-Control servers van Mirai IoT-botnet offline

De politie heeft vijf servers offline gehaald die gebruikt werden voor de aansturing van een versie van een zogenoemd botnet. De hardware is in beslag genomen en de bedrijfsvoering stilgelegd. Een 24-jarige man uit Veendam en een 28-jarige man uit Middelburg zijn dinsdagavond aangehouden. Zij worden onder andere verdacht van computervredebreuk en het verspreiden van malware.

WERELD 7 AUG 2019

G Data signaleert daling in aantal kwaadaardige Android-apps

Uit de halfjaarlijkse mobile malware analyse van G DATA SecurityLab blijkt dat er een lichte daling is van het aantal nieuwe kwaadaardige apps, maar dat de dreiging voor met name Android apparaten nog steeds toeneemt.

NEDERLAND 22 JUL 2019

Kaspersky ontdekt valse versies van FaceApp

Kaspersky heeft ontdekt dat er valse versies in omloop zijn van de momenteel populaire FaceApp die smartphones besmetten met  de zogenoemde malafide MobiDash-adware. De afgelopen dagen zijn ongeveer 500 gebruikers van de app het slachtoffer geworden hiervan. 

DUITSLAND 13 JUN 2019

Adjust haalt USD 227 miljoen op voor uitbreiding anti-fraudeproducten voor mobiele apps

De in Berlijn gevestigde start-up Adjust, die analyse, meting en fraudepreventie biedt voor marketeers en mobiele applicaties, heeft USD 227 miljoen opgehaald in een financieringsronde onder leiding van Eurazeo Growth, Highland Europe, Morgan Stanley Alternative Investment Partners en Sofina, zo meldt Reuters.

NEDERLAND 18 APR 2019

R&D-medewerkers vaakst doelwit cybercriminelen

Managers van bedrijven zijn minder vaak het doelwit van cybercriminelen dan werknemers met een lagere functie. R&D-werknemers staan bovenaan. Dat stelt beveiligingsbedrijf Proofpoint in de nieuwste versie van zijn Protecting People-rapport. De uitkomsten zijn gebaseerd op gegevens die tussen oktober en december 2018 verzameld zijn.

NEDERLAND 12 MAR 2019

KPN: zwaarder investeren in cybersecurity

KPN stelt dat er zwaarder geïnvesteerd moet worden in cybersecurity,  maar ook in de relatie met partners en leveranciers. Vertrouwen wordt steeds belangrijker in het geopolitieke speelveld van cyber security, aldus de operator in een persbericht over de zesde editie van de European Cyber Security Perspectives. 

NEDERLAND 21 FEB 2019

Symantec: cloud nieuwe pc bij cyberaanvallen

Formjacking is in opkomst als nieuwe vorm van cyberaanval, zo blijkt uit Symantec's jaarlijkse Threat Report. Volgens het rapport doet Nederland het slecht op het gebied van Phishing Hosts en Web Attacks. Verder blijkt in Nederland 1 op de 241 e-mails schadelijk te zijn en zijn aanvallers druk bezig met het verbeteren van tactieken zoals spear phishing, het stelen van tools en schadelijke e-mailbijlagen. De cloud heeft de rol van de pc bij cyberaanvallen overgenomen.

EUROPA 4 FEB 2019

Europese IoT-markt groeit dit jaar 20% dankzij consumentensegment - IDC

De Europese markt voor Internet of Things (IoT) zal dit jaar naar verwachting USD 171 miljard waard zijn, een toename van bijna 20 procent ten opzichte van 2018, zo blijkt uit een studie van IDC. Het jaarlijkse groeipercentage met dubbele cijfers zou zich tijdens de periode 2017-2022 moeten voortzetten naar een omzet van meer dan USD 241 miljard in 2022.

BELGIË 23 JAN 2019

Nieuwe ransomware Anatova besmet veel Belgische, Duitse en Franse computers

Beveiligingsonderzoeker McAfee waarschuwt voor de uitbraak van nieuwe gijzelsoftware (ransomware) die de naam 'Anatova' heeft gekregen. Er zijn volgens McAfee opvallend veel besmettingen in de Verenigde Staten, België, Duitsland en Frankrijk. Ook in Nederland zijn al gevallen bekend van besmetting met Anatova.

WERELD 4 JAN 2019

Standaard Alcatel weer-app blijkt malware

Het Britse beveiligingsbedrijf Upstream Systems heeft ontdekt dat de standaard weer-app die op smartphones van Alcatel voorgeïnstalleerd staat malware bevat. De app gebruikte veel data, probeerde gebruikers in te schrijven op betaaldiensten en stuurde gebruikersgegevens naar een server in China. Inmiddels is de fraude, na een update, grotendeels verholpen.

WERELD 17 DEC 2018

Thoma Bravo in overnamegesprekken met McAfee

De particuliere beleggingsonderneming Thoma Bravo kan binnenkort volledig eigenaar worden van McAfee, meldt Reuters. Intel en TPG Capital, de twee aandeelhouders van McAfee, zijn in gesprek om het bedrijf te verkopen, hoewel de gesprekken zich nog in een vroeg stadium bevinden, aldus bronnen van Reuters.

WERELD 17 JUL 2018

McAfee komt met nieuw beveiligingsportfolio

McAfee introduceert vanaf augustus 2018 een nieuwe portfolio met bedrijfsbeveiligingsdiensten. McAfee MVision wordt geleverd met nieuwe functies die volgens de security-aanbieder zijn ontworpen om klanten een uitgebreid, toekomstvast flexibel afweersysteem te bieden. 

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.