McAfee Threats Report Q2: Nederland host 75% van besmette websites in EMEA

• Grootste toename in malware in 4 jaar
• Nieuw: gebruik van Twitter voor aansturen botnets
• Nieuw: ‘drive-by’ downloads voor mobiel
• Toename in ‘ransomware’

Schiphol-Rijk, 4 september 2012 – Nederland is een broeinest van besmette websites en mobiele gebruikers krijgen te maken met nieuwe dreigingen, zoals ‘ransomware’ en ‘drive-by’ downloads. Dit zijn enkele opmerkelijke resultaten uit het McAfee Threats Report: Q2 2012. Gedurende het afgelopen kwartaal werden maar liefst 1,5 miljoen nieuwe malware-varianten door McAfee gedetecteerd: de grootste toename in de afgelopen vier jaar.

“Het afgelopen jaar hebben we voorbeelden van malware gezien die zich richtte op consumenten, organisaties en kritieke infrastructuren”, zegt Wim van Campen, Vice President Northern Europe bij McAfee. “Aanvallen die tot nu vooral zagen op PC’s, richten zich nu ook op andere platforms. Zo was er in het tweede kwartaal Flashback, dat zich richtte op de Mac, en technieken als ransomware en drive-by downloads gericht op mobiele toestellen. Dit rapport laat zien dat alle apparaten die gebruikt worden voor toegang tot internet, beschermd moeten worden.”

Besmette websites in Nederland

In het vorige rapport – McAfee Threats Report Q1 2012 – werd al duidelijk dat er in Nederland opmerkelijk veel besmette websites worden gehost. Deze trend heeft zich in het tweede kwartaal doorgezet: maar liefst driekwart van alle besmette websites in EMEA wordt gehost op servers in Nederland.

Volgens Van Campen is hiervoor een logische verklaring: “Nederland telt binnen EMEA erg veel, vooral kleinere hostingbedrijven. Zij hosten natuurlijk ook veel websites en die verhouding werkt door in het aantal besmette websites. Desalniettemin is dit een zorgelijke trend, iets waar de eigenaars van websites echt meer aandacht aan zouden moeten besteden.”

Volgens Michiel Steltman, directeur van de Dutch Hosting Providers Association (DHPA), is Nederland een aantrekkelijk land voor webhosters: “We zijn binnen Europa de nummer 1 op het gebied van internetinfrastructuur. Daarom heeft Nederland een omvangrijke datacenter- en hostingindustrie”, zegt Steltman. Wat betreft de beveiliging van de gehoste websites, is het volgens Steltman vooral aan de klanten van de hosters om de nodige diensten af te nemen: “De branche zet zich in om het veiligheidsbewustzijn onder haar klanten te verhogen, via voorlichting en advies. Onze deelnemers staan klaar om hun klanten te ondersteunen met de juiste beveiligingsdiensten. Maar uiteindelijk is het toch aan die klanten om die aanvullende diensten al dan niet af te nemen.”

Malware-besturing via Twitter

Een opvallende nieuwe ontwikkeling is het gebruik van Twitter door cybercriminelen om malware aan te sturen, zowel op mobiele toestellen als op pc’s. Zo kunnen botnets worden in- en uitgeschakeld, of worden voorzien van nieuwe opdrachten om bijvoorbeeld spam te versturen, virussen te verspreiden of websites te laten crashen.

Nieuw zijn ook ‘drive-by’ besmettingen via mobiele websites. Gebruikers hoeven daarbij alleen een geïnfecteerde website te bezoeken om besmet te raken met een virus of trojan. Het gaat dan dus niet om een app of bestand dat eerst op het mobiele toestel gedownload moet worden.

Ook zag McAfee een opleving van de zogenaamde ‘ransomware’: kwaadaardige software die de gegevens op een apparaat, harde schijf of netwerk als het ware in gijzeling neemt, door ze te versleutelen. Gebruikers kunnen er dan niet meer bij. Pas wanneer een ‘losgeld’ is betaald, wordt de data weer toegankelijk gemaakt.

Ook Mac en Linux lopen risico

Hoewel de hoeveelheid malware voor de PC blijft toenemen, is het duidelijk dat de auteurs hun inspanningen steeds meer richten op mobiele platforms, zoals Google’s Android en Apple’s iOS. Na de explosie van mobiele malware in het eerste kwartaal, is het aantal nieuwe mobiele varianten in het tweede kwartaal weliswaar iets gedaald, met zo’n 4.600 nieuwe varianten. Vrijwel alle nieuwe mobiele varianten die in het tweede kwartaal werden gedetecteerd, waren gericht op Android. Daaronder bevond zich malware die SMS-jes verstuurt, mobiele botnets, spyware en destructieve trojans.

Tegelijkertijd richten cybercriminelen zich nu ook op platform-onafhankelijke omgevingen, zoals duidelijk bleek uit de recente besmettingen via een ongepatched gat in Java. Hiervan werden zowel Windows als Mac en Linux gebruikers het slachtoffer. Ook Mac- en Linux-gebruikers zullen zich beter moeten gaan beschermen tegen cybercriminaliteit.

Ieder kwartaal onderzoekt een McAfee-team van 500 onderzoekers in 30 landen in real-time het verschijnen van nieuwe cyberdreigingen. Daarbij worden kwetsbaarheden in applicaties geanalyseerd en worden risico’s in kaart gebracht. Op basis van deze informatie kunnen organisaties en consumenten snel worden beschermd.

Over McAfee

McAfee, een dochteronderneming van Intel Corporation, is het grootste gespecialiseerde ICT-beveiligingsbedrijf ter wereld. Het bedrijf is in 1987 opgericht en heeft als missie om organisaties en consumenten te helpen met de beveiliging van hun digitale wereld. McAfee is voortdurend op zoek naar nieuwe manieren om de veiligheid van gebruikers te waarborgen, met behulp van innovatieve en proactieve oplossingen. Via Global Threat Intelligence worden nieuwe dreigingen op de voet geanalyseerd en gevolgd, om zo criminelen steeds een stap voor te blijven. McAfee helpt thuisgebruikers, bedrijven, overheden en service providers bij het naleven van regels, het beveiligen van gegevens, het voorkomen van systeemuitval, het identificeren van kwetsbaarheden en het voortdurend controleren en verbeteren van hun beveiliging. Kijk voor meer informatie op www.mcafee.nl.