Het aantal gerichte cyberaanvallen op overheidsinstellingen is in tweede kwartaal van 2014 toegenomen. Ruim 81 procent van de advanced persistent threats (apt's) die wereldwijd plaatsvonden, richtten zich op overheden. Dat is een stijging ten opzichte van het eerste kwartaal van 2014 toen 76 procent van die aanvallen op overheden was gericht. Dat blijkt uit onderzoek van beveiligingssoftwareleverancier Trend Micro.
Volgens de beveiliger blijft de overheid ook in het tweede kwartaal van 2014 veruit het belangrijkste doelwit van cybercriminelen. Andere sectoren volgens op ruime afstand. Slechts enkele procenten van de aanvallen zijn gericht op sectoren zoals bijvoorbeeld de luchtvaart en de industrie..
Uit de gegevens blijkt verder dat Nederland populair is als het gaat om het hosten van malafide url’’s. Nederland staat daarmee op een gedeelde tweede plek met onder andere China en Rusland. Trend Micro: ‘Het aantal malafide url’s dat werd gehost in Nederland groeide van 24 miljoen in het eerste kwartaal van 2014, naar 31 miljoen in het tweede kwartaal. Dat is een groei van bijna 30 procent. In april verdubbelde het aantal gehoste malafide urls’s zelfs.’
Nederland staat ook in de top-5 van landen met het grootste aantal Botnet Command and Control (C&C)-servers. ‘De meerderheid van deze C&C-domeinen zijn verbonden met ofwel ZeuS banking malware of Cryptoplocker ransomware. Zeus-Servers staan er om bekend gecompromitteerde servers te gebruiken als C&C-server. Cryptolocker-varianten gebruiken juist elke dag nieuwe C&C-domeinen om zo te voorkomen dat ze worden geblokkeerd’, aldus de beveiligingsleverancier.
Windows XP
Tonny Roelofs, directeur Trend Micro Nederland: ‘We zien de afgelopen tijd een groot aantal DDoS-aanvallen bij Nederlandse banken. Deze aanvallen worden uitgevoerd door middel van botnets. We kunnen in onze bevindingen echter geen direct verband zien tussen het grote aantal botnet-connecties en botnet C&C-servers in Nederland en deze DDoS-aanvallen. De botnets die worden gehost in Nederland zijn namelijk vooral gerelateerd aan ZeuS en Cryptolocker en die zijn beide niet verantwoordelijk voor DDoS-aanvallen. Het zou dus zelfs zo kunnen zijn dat je op basis van onze feiten en cijfers kunt concluderen dat de aanvallen van buiten Nederland komen, maar dit zijn echter in deze fase nog speculaties.’
Volgens de beveiliger is er drie keer meer adware dan malware aanwezig in Nederland. ‘Het aantal soorten adware in Nederland is drie keer zo groot dan het aantal malware-detecties in het tweede kwartaal van dit jaar. Opvallend is dat er minder downad-infecties waren in Nederland, dit komt mede door het feit dat Microsoft is gestopt met de support van Windows XP. Het feit dat deze malware echter nog steeds in de top-10 van meest voorkomende malware staat, geeft aan dat er nog steeds veel verouderde systemen, zoals Windows XP, worden gebruikt door veel Nederlandse organisaties.’
Top 10 malware in Nederland
1. CRCK_ACTIVATOR
2. CRCK_KEYGEN
3. HKTL_KEYGEN
4. HKTL_PASSVIEW
5. HKTL_HACKMS
6. HKTL_HIDEWIN”
7. BAT_VOBFUS.SM
8. JS_CHECK.A
9. SPYW_PRODUKEY
10. WORM_DOWNAD.FJ
