30 oktober 2015 -
Naarmate mobiele apparaten volledig verweven raken met het persoonlijke en bedrijfsleven, nemen cybercriminelen ons met steeds vaker op de korrel met verraderlijke en verontrustende aanvallen.
Dat blijkt uit het rapport ‘2015 State of Mobile Malware’ van Blue Coat Systems. Cyberchantage (aanvallen met mobiele ransomware) staat bovenaan in de lijst van malwaretypes in 2015, samen met de verdekte inbreng van spyware op apparaten waarmee aanvallers het gedrag en de online gewoontes van gebruikers in kaart brengen. Het nieuwe rapport van Blue Coat, dat hier beschikbaar is (Engelstalig), beschrijft de nieuwste trends en kwetsbaarheden in mobiele malware, geeft adviezen voor het versterken van de verdediging voor bedrijven en voorlichting voor gebruikers van mobiele apparaten. Het rapport biedt bovendien voorspellingen voor de toekomst van mobiele bedreigingen.
Samenvatting van de bevindingen in het rapport:
• Pornografie voert opnieuw de lijst van dragers van bedreigingen aan nadat het vorig jaar naar de tweede plaats was gezakt.
• De top drie van malwaretypes in het rapport van dit jaar zijn ransomware, Potentially Unwanted Software (PUS) en informatielekkage.
• De wereld van mobiele dreigingen wordt steeds actiever.
Neem een cybergriepprik: De dragers van bedreigingen in 2015
1 Pornografie Porno is niet alleen terug op de eerste plaats van de ranglijst, het is groter dan ooit. Het gaat van 16,55 procent in 2014 naar ruim 36 procent dit jaar. Dat betekent dat het verkeer van een mobiele gebruiker richting een kwaadaardige website in 36 procent van de gevallen afkomstig is van een link op een pornosite. Ter vergelijking: toen porno nog bovenaan stond in de lijst in 2013, was dat nog met een aandeel van slechts 22,16 procent.
3 WebAds Daalde van bijna twintig procent in 2014 naar minder dan vijf procent dit jaar. Dat is inclusief zowel aanvallen van malvertising en websites die Trojan Horse-apps hosten die bezoekers van pornosites moeten aantrekken. Blue Coat heeft ook verdachte WebAd-netwerken gevolgd en gedefinieerd die zwaar betrokken zijn bij malware, scams, Potentially Unwanted Software (PUS) en andere activiteiten die het daglicht niet kunnen verdragen.
Uw Bitcoins of uw gegevens: de Top malwaretypes van 2015
1 Ransomware De wereld van mobiele ransomware heeft een ingrijpende groei doorgemaakt in het afgelopen jaar. Sommige varianten die op Android-apparaten draaien richten weinig meer schade aan dan gebruikers ertoe aan te zetten de cybergijzelnemer te betalen. Maar veel varianten nemen de geavanceerde aanpak over van de ransomware die veelal voorkomt in de Windows-omgeving. Moderne smartphones presteren steeds beter als mobiele computer en het was dus een kwestie van tijd voordat de meer geavanceerde cryptographische ransomware, zoals SimpleLocker, zijn kop op stak op mobiele apparaten. Deze aanvallen zorgen ervoor dat muziekbestanden, afbeelding, video’s en andere documenten niet meer leesbaar zijn. Over het algemeen moet er binnen een beperkte tijd een onopspoorbare betaling plaatsvinden, bijvoorbeeld met Bitcoins, voordat de bestanden permanent ontoegankelijk zijn voor de eigenaar.
2 Potentially Unwanted Software In de meeste gevallen gedraagt dit soort programma’s zich net zoals adware of spyware: het bespiedt de online activiteiten en persoonsgegevens van gebruikers of toont extra advertenties. De onderzoekers van Blue Coat zien een flinke verschuiving in de omvang van dergelijke software in de traditionele malwareomgeving, en dat geldt ook voor de mobiele omgeving, aangezien het aantal mobiele rommelapps dat gehost wordt op websites die de onderzoekers in deze categorie onderbrengen gestaag toeneemt. Dit type mobiele apps staat erom bekend dat de handigheid dubieus is en vindt meestal zijn weg naar een mobile apparaat dankzij misleidende advertenties of de inzet van social engineering die het slachtoffer ertoe probeert te verleiden om een ongewenst programma te installeren.
3 Informatielekkage De meeste mensen zijn zich er niet van bewust dat apps op hun mobiele apparaat hen in de gaten kan houden, en verslag kan doen, 24x7x365. Deze informatielekkage gaat meestal maar druppelsgewijs en toont bijvoorbeeld de versie van het besturingssysteem van een smartphone, de fabrikant, de specifieke app of browser die gebruikt wordt. De moeilijkheid zit in het feit dat er over het algemeen geen systeemtools aanwezig zijn waarmee gebruikers kunnen zien welke gegevens er door hun apparaat verzonden worden. Op zowel Android- als iOS-apparaten zijn gegevens die weg kunnen lekken vaak openbaar beschikbaar in de ‘User Agent’-string.
De toekomst van mobiele beveiliging
Er zijn geen tekenen dat de vaart er uit is, dus de markt voor mobiele apparaten blijft groeien. Blue Coat gaat ervan uit dat de komende jaren miljoenen nieuwe apparaten uitkomen en maakt op basis van die aanname de volgende observaties en voorspellingen.
1 Mobiele betaalsystemen Er zal een groei plaatsvinden in mobiele betaalsystemen en diensten zoals contactloos betalen worden voorzien van extra beveiligingsfuncties zoals biometrica en dubbele authenticatie.
2 Ondersteuning voor traditionele PC- en mobiele platformen Er zijn al veel te veel mobiele apparaten die kwetsbaar zijn voor de overvloed van bestaande bedreigingen. Deze apparaten zullen met grote waarschijnlijkheid geen updates krijgen voor het besturingssysteem. Daarmee zijn zij de aanjagers voor de markt van beveiligingsoplossingen die bescherming bieden voor zowel mobiele als traditionele PC-platformen.
3 OTA-updates voor kwetsbare apparaten Providers van mobiele verbindingen en fabrikanten van mobiele apparaten werken nu al aan plannen om versneld kritische OTA-updates uit te rollen naar kwetsbare apparaten, maar het werk gaat langzaam en het kan nog even duren voordat die segment van de mobiele markt tot wasdom komt.
Gegevens verzamelen
"Uit de types malware en aanvallen blijkt dat, terwijl we slapen, bewegen, werken en winkelen met onze mobiele apparaten, cybercriminelen op de loer liggen om de gegevens van deze apparaten te verzamelen," zegt Hugh Thompson, CTO en senior vicepresident van Blue Coat. "Deze misdadige activiteiten hebben ook gevolgen voor IT in het bedrijfsleven omdat organisaties in een sneltreinvaart cloudgebaseerde, mobiele versies van bedrijfsapplicaties implementeren. Dat zet nieuwe deuren naar bedrijfsnetwerken en –gegevens open voor aanvallers. Daarom moet een allesomvattende en strategische benadering voor het beheersen van de risico’s zich uitbreiden naar mobiele en cloudomgevingen, op basis van een realistische en accurate kijk op het probleem. Dat vraagt om geavanceerde beschermingsmiddelen die prioriteit en weerstand kunnen geven aan verfijnde, opkomende en onbekende bedreigingen."
Download hier het Mobile Malware-rapport van Blue Coat, inclusief tips voor bescherming en versterking van de verdediging van bedrijfsnetwerken.
