Cybercriminelen worden steeds agressiever, doelgerichter en verfijnder. Criminelen focussen sterk op kleine en middelgrote bedrijven en gebruiken vaak geavanceerde tools en technieken zoals automated transfer systems (ATS) en advanced persistent threats (APT) om geld afhandig te maken. Trend Micro’s rapport 'It is Big Business and it's getting Personal' laat zien dat criminelen steeds meer focussen op grootschalige aanvallen op specifieke doelen.
Uit het Trend Micro rapport 'It is Big Business and it's getting Personal' blijkt dat de mkb-sector een belangrijk doelwit is. De beveiligingsspecialist beschermde kleine en middelgrote bedrijven (mkb) het tweede kwartaal van dit jaar wereldwijd tegen meer dan 142 miljoen bedreigingen, een toename van 27 procent vergeleken met het eerste kwartaal. 'Steeds meer eigenaren van middelgrote en kleine bedrijven werken vanaf verschillende apparaten. Dit betekent dat ze kwetsbaarder zijn voor aanvallen', zegt Rik Ferguson, directeur security research and communications van Trend Micro.
ATS, APT en trojans
In het tweede kwartaal van 2012 kwamen de zogenaamde automated transfer system-bedreigingen (ATS) steeds vaker voor. Dit is een update die veel gebruikt wordt door cybercriminelen en stelt ze in staat betalingsfraude te plegen zonder online te zijn. ATS's geeft hen de mogelijkheid om in plaats van passief bankgegevens te verzamelen, actief en automatisch geld over te maken naar hun eigen bankrekeningen zonder een spoor achter te laten via malware zoals ZeuS en SpyeEye. Deze manier is effectiever, efficiënter en is gericht op mensen die online bankieren.
Advanced persistent threats (APT's) komen nog steeds veel voor. De IXSHE-campagne laat zien dat ook grote organisaties niet vrijgesteld worden. Deze campagne loopt al vanaf 2009 en richt zich vooral op Oost-Aziatische overheden, elektronicafabrikanten en een Duitse telecommunicatie-organisatie.
Trend Micro zag daarnaast een stijgend aantal 'politie trojan'-aanvallen in het tweede kwartaal. Dit is een ander voorbeeld van de toenemende creativiteit van cybercrimenelen. Deze trojan werkt als een ransomware – het blokkeert de computer totdat losgeld is betaald – maar deze keer krijgt de gedupeerde een bericht te zien dat van de politie afkomstig lijkt te zijn waarin staat dat er een bekeuring betaald moet worden.
Door de groei van het aantal Android-apparaten (er zijn er nu meer dan vierhonderd miljoen) ziet Trend Micro ook een groei in Android-malware. Pinterest, een sociale webiste waarop gebruikers foto's van favoriete items kunnen delen, wordt ook een steeds belangrijker target door zijn groeiende populariteit, waarbij gebruikers worden geïnfecteerd door middel van een aantal scams.
Alle onderzoeksresultaten zijn terug te vinden in Trend Micro's Q2 Security Threats-rapport.