McAfee Labs heeft het McAfee Labs Threats Report, August 2014 gepubliceerd. Daaruit blijkt onder andere dat phishing voor cybercriminelen een effectieve methode blijft om bedrijven binnen te dringen. Deze zomer ging de McAfee Phishing Quiz live en uit de resultaten van de afgelopen maanden blijkt dat 83 procent van de Nederlandse werknemers trapte in minstens één van de zeven phishing e-mails die in de quiz werden getoond. Daarbij scoorden HR-medewerkers het slechtst: alle Nederlandse deelnemers met een HR-functie beschouwde minstens van één van de phishing e-mails in de quiz als betrouwbare e-mail. Ingenieurs (74%) en IT-medewerkers (72%) bleken iets beter in staat om legitieme emails te onderscheiden van phishing e-mails. Slechts 6% van de Nederlandse deelnemers wist alle 10 test-emails in de quiz correct als ‘legitiem’ of ‘phishing’ te identificeren. In totaal deden 366 Nederlandse werknemers mee met de quiz.
In de McAfee Phishing Quiz (https://phishingquiz.mcafee.com/) krijgen deelnemers in totaal 10 e-mailberichten te zien, waarvan ze vervolgens moeten aangeven of het een legitieme e-mail is of een phishing e-mail. Daarbij gaat het onder andere om berichten die afkomstig zijn, of lijken te zijn, van American Express, UPC, eFax en LinkedIn.
Sinds het laatste McAfee Threats Report (juni 2014) heeft McAfee Labs ruim 250.000 nieuwe phishing URLs ontdekt, waarmee dit jaar al bijna 1 miljoen nieuwe phishing URLs zijn gedetecteerd. En er was niet alleen een stijging in het aantal; de phishingaanvallen worden ook steeds geavanceerder. Zowel massale (algemene) phishingaanvallen als zeer doelgerichte ‘spearphishing’ aanvallen worden door cybercriminelen over de hele wereld gebruikt. De meeste phishing URLs (50%) worden overigens gehost in de VS; Met 2% bezet Nederland in de lijst van landen met de meeste phishing URLs een gedeelde zevende plaats, samen met Rusland.
Onderzoekers ontdekten ook dat cybercriminelen hebben geprofiteerd van de onthulling van de ‘Heartbleed’-kwetsbaarheid in OpenSSL-versleuteling. Zo worden gestolen data van kwetsbare websites te koop aangeboden via de zwarte markt. Lijsten met ongepatchte websites zijn kant-en-klare ‘hit lists’ geworden voor cybercriminelen en er zijn tools beschikbaar om data te stelen van kwetsbare sites. Met behulp van deze tools is het zelfs mogelijk om een volautomatisch systeem samen te stellen dat gevoelige informatie wegsluist van kwetsbare websites.
Andere belangrijke bevindingen:
- Operatie Tovar: McAfee heeft samen met overheden en andere partijen over de hele wereld samengewerkt om ‘Gameover Zeus’ en ‘CryptoLocker’ neer te halen. Daartoe werden ruim 125.000 CryptoLocker-domeinnamen en 120.000 Gameover Zeus-domeinen geblokkeerd. Het aantal kopieën van deze malware neemt echter snel toe, waardoor nieuwe ransomwarevarianten ontstaan. Ook wordt er nieuwe malware ontwikkeld die zich specifiek richt op de financiële sector, op basis van de gelekte Zeus broncode.
- Toename malware: in het tweede kwartaal is het aantal nieuwe malware-samples met slechts 1 procent gestegen. Dit betekent echter dat er in totaal ruim 31 miljoen nieuwe samples werden gedetecteerd: het hoogste aantal dat tot nu toe in één kwartaal werd ontdekt. De hoeveelheid mobiele malware is in het tweede kwartaal van 2014 met 17 procent toegenomen, maar het tempo waarmee nieuwe malware verschijnt lijkt zich te stabiliseren op ongeveer 700.000 nieuwe varianten per kwartaal.
- Netwerkaanvallen: in het tweede kwartaal nam het aantal DDoS-aanvallen met 4 procent toe, waarmee dit de meest voorkomende netwerkdreiging blijft.
Elk kwartaal monitort het team van McAfee Labs, dat bestaat uit ruim 400 multidisciplinaire onderzoekers in 30 landen, in real-time het complete scala aan bedreigingen. Het team identificeert kwetsbaarheden in applicaties, analyseert bedreigingen en legt de verbanden ertussen bloot, zodat zowel organisaties als consumenten zo snel mogelijk beschermd kunnen worden.
Het complete McAfee Labs Threats Report: August 2014 met meer informatie over de bevindingen, is te vonden op http://mcaf.ee/uycbt.
