Kaspersky Lab IT Threat Evolution Report: tweede kwartaal 2013

19 aug 2013
Virus News

De experts van Kaspersky Lab publiceren vandaag het IT Threat Evolution Report voor het tweede kwartaal van 2013. Dit onderzoeksrapport behandelt de meest prominente incidenten en trends op het gebied van ICT-beveiliging en bevat statistische analyses en metingen van het huidige bedreigingslandschap. Volgens het rapport vertegenwoordigde mobiele malware in het tweede kwartaal van 2013 de belangrijkste aanvalscategorie. Dit gold zowel voor de kwantiteit als complexiteit. Cybercriminelen ontwikkelen niet alleen meer malware die op mobiele platforms is gericht, maar verbeteren ook de functionaliteit en het gedrag van deze kwaadaardige programma’s. Naast mobiele malware lag hun focus sterk op technieken voor de illegale winning of diefstal van bitcoins. De waarde van deze digitale valuta steeg namelijk sterk in het tweede kwartaal van 2013. 
 

Malware-statistieken voor het tweede kwartaal van 2013

 
De volgende gegevens werden verkregen met behulp van het cloud-gebaseerde Kaspersky Security Network (KSN). Alle statistieken werden verzameld met de volledige toestemming van gebruikers die aan het KSN deelnamen.* 

  • De producten van Kaspersky Lab detecteerden en neutraliseerden in totaal 983.051.408 bedreigingen.

  • Aanvallen via internet: er werden 577.159.385 infecties voorkomen op het moment dat gebruikers toegang tot internetbronnen zochten.

  • Computerinfecties: er werden 400.604.327 kwaadaardige programma’s geblokkeerd toen ze toegang zochten tot de computers van gebruikers.

  • Mobiele malware: er werden 29.695 nieuwe malware-modificaties aan het detectiesysteem van Kaspersky Lab toegevoegd. 
     

Ontwikkeling van mobiele malware


Per 30 juni 2013 heeft Kaspersky Lab in totaal 100.386 modificaties van mobiele malware aan zijn detectiesysteem toegevoegd. Daarmee is sprake van een enorme toename ten opzichte van het einde van 2012 (46.445 modificaties).
 
Hierbij dient te worden opgemerkt dat modificaties geen individuele detecties of afzonderlijke kwaadaardige programma’s omvatten. Het gaat om kwaadaardige code die door cybercriminelen wordt gebruikt om legitieme mobiele applicaties te infecteren. Een veel gebruikte methode is om legitieme apps te downloaden en ze te wijzigen door de code toe te voegen. Vervolgens verspreiden cybercriminelen de gewijzigde – en daarmee kwaadaardige – applicaties naar websites zoals app stores, waar ze door nietsvermoedende gebruikers kunnen worden gedownload. Het detectiesysteem van Kaspersky Lab identificeert de kwaadaardige code die in de gewijzigde applicaties is ingevoegd met behulp van cloud-gebaseerde technologieën, heuristische technieken en virusdefinities. Hierdoor is Kaspersky Lab in staat om te bepalen welke applicaties een kwaadaardig karakter hebben en te voorkomen dat ze op het mobiele toestel van de gebruiker worden uitgevoerd.
 
In het volledige rapport wordt naast de statistieken voor het tweede kwartaal en de ontwikkeling van mobiele malware ook ingegaan op:

  •  Mobiele malware op gedragscategorie

  •  Ransomware voor Android

  •  Bitcoins als stimulans voor de ondergrondse economie


Klik hier voor het volledige Engelstalige persbericht

Het volledige rapport over de ontwikkeling van IT-bedreigingen in het eerste kwartaal van 2013 is beschikbaar op Securelist.com.
 
* Over het Kaspersky Security Network (KSN)
Het cloud-gebaseerde Kaspersky Security Network detecteert nieuwe typen malware in real time, zelfs als er geen virusdefinities of heuristische informatie voor bestaan. Hiertoe analyseert het KSN de internetbronnen van waaruit malware wordt verspreid en blokkeert het de toegang daartoe. Het real-time responssysteem van het KSN voorkomt daarnaast dat nieuwe bedreigingen op de computers van gebruikers worden uitgevoerd. Dit gebeurt al binnen een paar seconden na de identificatie van nieuwe malware, zodat gebruikers beschermd blijven tegen infecties, zonder de noodzaak om eerst hun antivirusdatabase bij te werken met de laatste updates.
 
KSN is een vrijwillige optie voor gebruikers van de producten van Kaspersky Lab. Alle statistieken die voor dit rapport zijn gebruikt, werden verkregen met de volledige toestemming van gebruikers die aan het KSN deelnamen.