Internet security center

Webdreigingen

Webdreigingen, of onlinedreigingen, zijn malwareprogramma's waarvan je het slachtoffer kunt worden wanneer je gebruikmaakt van internet. Deze browserdreigingen bestaan uit allerlei schadelijke softwareprogramma's die ontworpen zijn om de computers van slachtoffers te infecteren.

Het belangrijkste element van dergelijke browserinfecties is het exploit-pakket, dat cybercriminelen een route biedt om computers te infecteren waarvoor het volgende geldt:

Op de computer is een veelgebruikt besturingssysteem of een veelgebruikte applicatie geïnstalleerd die kwetsbaar is

Cybercriminelen maken gebruik van bijna elk beveiligingslek van een besturingssysteem of applicatie om een exploit-aanval uit te voeren. De meeste cybercriminelen ontwikkelen echter webdreigingen die specifiek gericht zijn op een aantal van de meest gangbare besturingssystemen en applicaties, waaronder:

  • Java
    Omdat Java is geïnstalleerd op meer dan drie miljard apparaten (met verschillende besturingssystemen), kunnen er exploits worden ontwikkeld die gericht zijn op specifieke Java-beveiligingslekken in verschillende platformen/besturingssystemen.
  • Adobe Reader
    Adobe Reader is vaak het slachtoffer van aanvallen en Adobe heeft tools heeft geïmplementeerd om het programma te beschermen tegen exploit-activiteiten. Hierdoor is het lastiger om effectieve exploits te ontwikkelen voor de applicatie. Adobe Reader is de afgelopen 18 maanden echter toch vaak aangevallen.
  • Windows en Internet Explorer
    Er zijn nog steeds actieve exploits die zijn gericht op beveiligingslekken waarvan er sommige al in 2010 zijn gedetecteerd, waaronder MS10-042 in Windows Help en ondersteuning, en MS04-028, dat betrekking heeft op de onjuiste verwerking van JPEG-bestanden.
  • Android
    Cybercriminelen gebruiken exploits om beheerdersrechten te verkrijgen. Vervolgens kunnen ze vrijwel de volledige controle krijgen over het aangevallen apparaat.

Miljoenen webaanvallen per dag

In 2012 bedroeg het aantal browseraanvallen 1.595.587.670. Dit betekent dat de producten van Kaspersky Lab gemiddeld meer dan 4,3 miljoen keer per dag gebruikers beschermden tegen webdreigingen.

De experts van Kaspersky op het gebied van internetbeveiliging hebben geïdentificeerd welke schadelijke softwareprogramma's het meest betrokken waren bij webdreigingen. De lijst bevat de volgende typen onlinedreigingen:

  • Schadelijke websites
    Kaspersky identificeert deze websites met behulp van heuristische detectiemethoden in de cloud. De meeste schadelijke URL's worden gedetecteerd bij websites die exploits bevatten.
  • Schadelijke scripts
    Hackers voegen schadelijke scripts toe aan de code van legitieme websites waarvan de beveiliging is gekraakt. Deze scripts worden gebruikt om drive-by-aanvallen uit te voeren, waarbij bezoekers van de website zonder medeweten worden doorgestuurd naar schadelijke onlinebronnen.
  • Scripts en uitvoerbare PE-bestanden
    Deze werken over het algemeen als volgt:
    • Deze downloaden en starten andere schadelijke softwareprogramma's
    • Deze bevatten een payload die gegevens steelt van onlinebankrekeningen en sociaal-netwerkaccounts, of die aanmeldings- en gebruikersaccountgegevens steelt van andere services
  • Trojan-downloaders
    Deze trojans installeren verschillende schadelijke programma's op de computers van gebruikers.
  • Exploits en exploit-pakketten
    Exploits zijn gericht op beveiligingslekken en proberen de internetbeveiligingssoftware te omzeilen.
  • Adwareprogramma's
    Wanneer een gebruiker een freeware- of sharewareprogramma downloadt, wordt vaak tegelijkertijd adware geïnstalleerd.

De twintig schadelijkste programma's op internet

In de lijst met de actiefste schadelijke softwareprogramma's van 2012 van Kaspersky met betrekking tot onlinedreigingen nemen de volgende twintig programma's 96% van alle webaanvallen voor hun rekening:

Positie

Naam*

Aantal aanvallen

% van alle aanvallen**

1

Schadelijke URL

1.393.829.795

87,36%

2

Trojan,Script,lframer

58.279.262

3,65%

3

Trojan,Script,Generic

38.948.140

2,44%

4

Trojan,Win32,Generic

5.670.627

0,36%

5

Trojan-Downloader,Script,Generic

4.695.210

0,29%

6

Exploit,Script,Blocker

4.557.284

0,29%

7

Trojan,JS,Popupper,aw

3.355.605

0,21%

8

Exploit,Script,Generic

2.943.410

0,18%

9

Trojan-Downloader,SWF,Voleydaytor,h

2.573.072

0,16%

10

AdWare,Win32,IBryte,x

1.623.246

0,10%

11

Trojan-Downloader,Win32,Generic

1.611.565

0,10%

12

AdWare,Win32,ScreenSaver,e

1.381.242

0,09%

13

Trojan-Downloader,JS,Iframe,cxk

1.376.898

0,09%

14

Trojan-Downloader,JS,Iframe,cyq

1.079.163

0,07%

15

Trojan-Downloader,JS,Expack,sn

1.071.626

0,07%

16

AdWare,Win32,ScreenSaver,i

1.069.954

0,07%

17

Trojan-Downloader,JS,JScript,ag

1.044.147

0,07%

18

Trojan-Downloader,JS,Agent,gmf

1.040.738

0,07%

19

Trojan-Downloader,JS,Agent,gqu

983.899

0,06%

20

Trojan-Downloader,Win32,Agent,gyai

982.626

0,06%


* Deze statistieken staan voor detectiemeldingen van de webgebaseerde anti-virusmodule en zijn ingediend door gebruikers van Kaspersky Lab-producten die ermee hebben ingestemd dat hun lokale gegevens worden gedeeld.

**Het percentage unieke gebruikers met computers waarop Kaspersky Lab-producten worden uitgevoerd die onlinedreigingen hebben geblokkeerd.

 DEZE PAGINA DELEN