Er zijn in het eerste half jaar van dit jaar ruim drie miljoen nieuwe soorten malware aangetroffen. Dit komt neer op twaalf nieuwe malware-varianten per minuut. Zo blijkt uit het ‘PC Malware Report’ van G Data. Dit is een daling van 26 procent ten opzichte van de tweede helft van 2014, maar de securityleverancier voorspelt het aantal malware-soorten eind dit jaar hoger zal zijn dan het totaal van 2014. Van alle risicovolle websites is 27 procent afkomstig uit de zorg.
De beveiliging van veel zorgwebsites laat veel te wensen over. Hierdoor hebben zij de grootste kans om met malware geïnfecteerd te worden. Van alle geïnfecteerde websites gaat 27 procent over gezondheid(szorg). Hier krijgen veel gebruikers te maken met phishing-pogingen, oplichting of worden geïnfecteerd met een computervirus of malware. Technologiewebsites staan op nummer twee. Zij zijn goed voor 12 procent van alle risicovolle websites.
De zorgwebsites hebben voornamelijk last van de zogenaamde Money Rain-campagne, waarbij de gebruiker geld witwast door grote sommen geld via de bankrekening te ontvangen en door te sluizen. Daarnaast worden vaak hun persoonsgegevens doorverkocht aan de zwarte markt, waarbij de identiteit kan worden gebruikt voor het bestellen van artikelen en creditcards en het afsluiten van leningen.
Exploitkits
Een ander veelvoorkomend gevaar op websites zijn exploitkits. Hierbij wordt gecontroleerd of het besturingssysteem en de software van de bezoeker volledig up to date is. Wanneer dit niet het geval is, kan de gebruiker nog een beveiligingslek hebben. De exploitkit buit dit lek uit en besmet de pc met malware. Volgens de analisten van het G Data SecurityLab gaan exploitkits een steeds belangrijkere rol op het internet spelen. Uit het onderzoek blijkt dat deze kits binnen enkele dagen na ontdekking van een nieuwe beveiligingslek worden geüpdatet, om ook deze te kunnen uitbuiten.
Adobe Flash is de applicatie die het vaakst te maken kreeg met beveiligingslekken en nieuwe exploits. ‘Deze applicatie wordt door bijna iedereen die op internet surft gebruikt en lang niet door iedereen direct na het uitkomen van een patch wordt geüpdatet’, vertelt Eddy Willems, security evangelist van G Data. ‘Vorige week nog werd een nieuw beveiligingslek in Flash gevonden, terwijl er nog geen patch voor beschikbaar was, een zogenaamde zero-day. Het lek wordt ook al sinds de ontdekking uitgebuit door exploits. Zelfs internetters die hun pc altijd goed up-to-date houden kunnen dus nog slachtoffer worden van exploits in het geval van zero-days.’
