Nokia heeft zijn 2021 Threat Intelligence Report gepubliceerd. Volgens het rapport zijn de malware-bedreigingen voor banken sterk toegenomen, aangezien cybercriminelen zich richten op de toenemende populariteit van mobiel bankieren op smartphones, met complotten gericht op het stelen van persoonlijke bankgegevens en creditcardgegevens. Het rapport, dat is gebaseerd op data die zijn verzameld van netwerkverkeer dat is gemonitord op meer dan 200 miljoen apparaten wereldwijd waarop Nokia's NetGuard Endpoint Security-product is geïmplementeerd, toont een stijging van 80 procent op jaarbasis in de eerste helft van dit jaar in het aantal nieuwe bankingtrojans, die ook sms-berichten met eenmalige wachtwoorden proberen te stelen.
Een aanzienlijk deel van deze activiteit is geconcentreerd in Europa en Latijns-Amerika, maar deze activiteit breidt zich uit naar andere regio's in de wereld, zo stelt Nokia. Banktrojans gebruiken verschillende trucs om de informatie te verzamelen. Deze omvatten het vastleggen van toetsaanslagen, het overlappen van bankinlogschermen met hun eigen transparante overlay die vastgelegde informatie doorstuurt naar het beoogde doel, het maken van schermmomentopnamen en zelfs toegang tot Google Authenticator-codes.
Android-smartphones voornaamste doelwit
Bankmalware is voornamelijk gericht op Android-telefoons, al jarenlang het besturingssysteem waar cybercriminelen hun aanvallen op richten vanwege de alomtegenwoordigheid en de openheid voor ontwikkelaars. Onder andere Flubot maakte afgelopen jaar in Nederland duizenden slachtoffers.
Uit het Threat Intelligence Report blijkt verder dat de meeste bankapplicaties gebruikers in staat stellen om een multifactorauthenticatiefunctie aan hun rekeningen toe te voegen om het voor cybercriminelen moeilijker te maken om persoonlijke informatie te verkrijgen. Gebruikers wordt sterk aangeraden om het gebruik van mobiel bankieren via gemakkelijk toegankelijke openbare wifi-toegangspunten te vermijden en om zowel multifactorauthenticatie, indien beschikbaar, als sterke wachtwoorden te gebruiken, die veelvoorkomende persoonlijke details zoals verjaardagen vermijden.
Covid-19 gerelateerde aanvallen afgevlakt
Uit het rapport bleek ook dat covid-19-gerelateerde malware-incidenten in netwerken zijn afgevlakt op 2,5 procent na een piek in december 2020 van 3,2 procent. Dit toont volgens Nokia aan dat mensen zich meer bewust zijn van de dreigingen van xovid-gerelateerde cyberaanvallen en stappen ondernemen om hun thuiswerkomgeving te beveiligen.
IoT-botnets
IoT-botnets, een netwerk van apparaten die zijn verbonden met malware, blijven volgens Nokia in omvang groeien en verfijnen door het toenemende gebruik van IoT-apparaten, zoals 'slimme' koelkasten en videobewakingscamera's. Een botnet bekend als Mozi, dat een peer-to-peer-commando- en controleprotocol gebruikt, is gebruikt om botnets te creëren die uit ongeveer 500.000 afzonderlijke apparaten bestaan. Mozi scant actief het netwerk en gebruikt een reeks bekende kwetsbaarheden om extra IoT-apparaten te misbruiken. IoT-botnets zijn verantwoordelijk voor 32 procent van de malware-incidenten die worden gedetecteerd door NetGuard Endpoint Security van Nokia.
