Trend Micro over 2014: ‘Online bankieren was kwetsbaar en ransomware vormde groter risico’

hacker

Nederland behoorde in 2014 tot de tien landen wereldwijd met het hoogste aantal botnet C&C-servers. Per maand werden zo’n 80 tot 220 Nederlandse computers besmet met malware gericht op online bankieren. Het besmettingsgevaar van ransomware lag afgelopen jaar in Nederland met 20 tot 40 besmettingen per maand relatief lag.

Dit blijkt uit het onderzoeksrapport Magnified Losses, Amplified Need for Cyber-Attack Preparedness van Trend Micro. Analyse van lokale gegevens laat zien dat er in Nederland tussen de 80 tot 220 computers per maand worden besmet door malware die zich richt op online bankieren. Online en mobiel bankieren kregen daarnaast te maken met grotere beveiligingsuitdagingen. Twee factor-authenticatie bleek niet langer voldoende te zijn om transacties te beveiligen. Uit analyse van Trend Micro’s Smart Protection Network bleken aan het einde van 2014 ruim 145.000 computers geïnfecteerd door online banking malware. Het aantal Android malware en high-risk apps bleef in 2014 toenemen. Daarnaast is het aantal financiële en bankgerelateerde malware gericht op het mobiele Android-platform verviervoudigd.

Ransomware

Als het gaat om besmettingsgevallen door ransomware, valt op dat in Europa Turkije, Duitsland en Frankrijk het hoogst scoren als het gaat om het aantal besmette computers per maand. Turkije laat uitschieters zien tot meer dan 550 besmettingen per maand. Nederland scoort hierop met 20 tot 40 besmettingen per maand relatief laag.

Verder blijkt uit het rapport dat Nederland in de top 10 van landen staat met de meeste Command and Control (C&C)-servers die gerelateerd zijn aan botnet-activiteiten. Dit wil niet zeggen dat de aanvallers ook opereren vanuit die landen, aangezien de C&C-servers van afstand kunnen worden beheerd.

Top 10 malware in Nederland

De top 10 met meest voorkomende malware in Nederland ziet er als volgt uit:

  1. JS_URYLINK.A
  2. BAT_VOBFUS.SM
  3. TROJ_ASPROX.BA
  4. BKDR_RDHOT.A
  5. TROJ_IFRAMER.KE
  6. TROJ_FAKEAV.BMC
  7. TROJ_MDROP.PR
  8. TROJ_DYER.BMC
  9. TROJ_EMOTET.VJA
  10. BAT_QHOST.A

Aanvallen op kassasystemen

2014 werd ook gekenmerkt door een toename in het aantal Point of Sale-aanvallen op betalingsgegevens, waarbij veel klantdata op straat kwam te liggen. De meeste PoS-malware, gericht op kassasystemen in winkels, was gericht op retailers uit de Verenigde Staten, Canada en het Verenigd Koninkrijk.

“Het afgelopen jaar was ongekend in termen van omvang en type cyberaanvallen wereldwijd”, zegt Tonny Roelofs, Country Manager van Trend Micro Nederland. “Point-of-Sale en mobiel bankieren waren populaire doelwitten van cybercriminelen. En ook dit jaar zal de dreiging op deze gebieden niet minder worden. Integendeel. We verwachten meer ernstige dreigingen gericht op online bankieren en andere financiële dreigingen.”

Rapport

Het volledige rapport “Magnified Losses, Amplified Need for Cyber-Attack Preparedness” is hier te downloaden.

Lees ook
Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.

Exclusieve samenwerking Orange Cyberdefense en Salvador Technologies verbetert veerkracht OT-omgevingen

Exclusieve samenwerking Orange Cyberdefense en Salvador Technologies verbetert veerkracht OT-omgevingen

Orange Cyberdefense kondigt een exclusieve strategische samenwerking aan met Salvador Technologies. Dankzij deze samenwerking komt Salvador’s Cyber Recovery Unit op de Nederlandse markt beschikbaar en breidt Orange Cyberdefense het portfolio rondom OT-securitydiensten verder uit. Met de oplossing van Salvador kunnen organisaties hun getroffen pc’s1

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere d1