Trend Micro over 2014: ‘Online bankieren was kwetsbaar en ransomware vormde groter risico’

Nederland behoorde in 2014 tot de tien landen wereldwijd met het hoogste aantal botnet C&C-servers. Per maand werden zo’n 80 tot 220 Nederlandse computers besmet met malware gericht op online bankieren. Het besmettingsgevaar van ransomware lag afgelopen jaar in Nederland met 20 tot 40 besmettingen per maand relatief lag.

Dit blijkt uit het onderzoeksrapport Magnified Losses, Amplified Need for Cyber-Attack Preparedness van Trend Micro. Analyse van lokale gegevens laat zien dat er in Nederland tussen de 80 tot 220 computers per maand worden besmet door malware die zich richt op online bankieren. Online en mobiel bankieren kregen daarnaast te maken met grotere beveiligingsuitdagingen. Twee factor-authenticatie bleek niet langer voldoende te zijn om transacties te beveiligen. Uit analyse van Trend Micro’s Smart Protection Network bleken aan het einde van 2014 ruim 145.000 computers geïnfecteerd door online banking malware. Het aantal Android malware en high-risk apps bleef in 2014 toenemen. Daarnaast is het aantal financiële en bankgerelateerde malware gericht op het mobiele Android-platform verviervoudigd.

Ransomware

Als het gaat om besmettingsgevallen door ransomware, valt op dat in Europa Turkije, Duitsland en Frankrijk het hoogst scoren als het gaat om het aantal besmette computers per maand. Turkije laat uitschieters zien tot meer dan 550 besmettingen per maand. Nederland scoort hierop met 20 tot 40 besmettingen per maand relatief laag.

Verder blijkt uit het rapport dat Nederland in de top 10 van landen staat met de meeste Command and Control (C&C)-servers die gerelateerd zijn aan botnet-activiteiten. Dit wil niet zeggen dat de aanvallers ook opereren vanuit die landen, aangezien de C&C-servers van afstand kunnen worden beheerd.

Top 10 malware in Nederland

De top 10 met meest voorkomende malware in Nederland ziet er als volgt uit:

1. JS_URYLINK.A
2. BAT_VOBFUS.SM
3. TROJ_ASPROX.BA
4. BKDR_RDHOT.A
5. TROJ_IFRAMER.KE
6. TROJ_FAKEAV.BMC
7. TROJ_MDROP.PR
8. TROJ_DYER.BMC
9. TROJ_EMOTET.VJA
10. BAT_QHOST.A

Aanvallen op kassasystemen

2014 werd ook gekenmerkt door een toename in het aantal Point of Sale-aanvallen op betalingsgegevens, waarbij veel klantdata op straat kwam te liggen. De meeste PoS-malware, gericht op kassasystemen in winkels, was gericht op retailers uit de Verenigde Staten, Canada en het Verenigd Koninkrijk.

“Het afgelopen jaar was ongekend in termen van omvang en type cyberaanvallen wereldwijd”, zegt Tonny Roelofs, Country Manager van Trend Micro Nederland. “Point-of-Sale en mobiel bankieren waren populaire doelwitten van cybercriminelen. En ook dit jaar zal de dreiging op deze gebieden niet minder worden. Integendeel. We verwachten meer ernstige dreigingen gericht op online bankieren en andere financiële dreigingen.”

Rapport

Het volledige rapport “Magnified Losses, Amplified Need for Cyber-Attack Preparedness” is hier te downloaden.