In de eerste helft van dit jaar zijn wereldwijd ruim 130.000 zakelijke internetgebruikers slachtoffer geworden van malware die is gericht op het stelen van financiële gegevens, digitale valuta of andere online betalingsdiensten. Dat blijkt uit cijfers van cyberbeveiliger Kaspersky. Dat is meer dan een verdubbeling vergeleken met de eerste helft van 2018. Toen lag dat aantal nog op ruim 60.000.
In totaal kregen zo’n 430.000 internetgebruikers te maken met financiële malware, een toename van 7%. Diefstalsoftware richt zich daarmee in toenemende mate op het bedrijfsleven, want het aandeel van zakelijke gebruikers onder de slachtoffers is verdubbeld van 15% naar 31%. De onderzoekers van Kaspersky hebben dit jaar al meer dan 339.000 phishingaanvallen ontdekt van webpagina’s die zich voordeden als landingspagina’s van grote banken. ‘Spam-e-mails en phishingwebpagina’s zijn populair. De webpagina’s zien eruit als legitieme websites en zijn bedoeld om bijvoorbeeld bankkaartgegevens of andere persoonlijke financiële informatie buit te maken.’
Kijk uit voor RTM en Emotet
De onderzoekers hebben een lijst gemaakt van de malware (software met een kwaadaardig doel) die het meest wordt gebruikt bij aanvallen op zakelijke gebruikers. Vier op de tien financiële bedreigingen op zakelijke internetgebruikers kwamen van de zogeheten RTM banking Trojan, daarna volgt de Emotet banking Trojan met 15%. ‘Deze laatstgenoemde malware is met name schadelijk omdat dit een ware netwerkindringer is die zich verspreidt via kwetsbare apparatuur die niet voorzien is van de laatste veiligheidsupdates. Emotet is bovendien in staat meer malware automatisch te downloaden op de apparatuur van slachtoffers.’ De derde meest gebruikte malware is Trickster, goed voor 12% van de ontdekte bedreigingen.
Consumenten worden het meest getroffen door Zbot-malware, die in 26% van de gevallen de boosdoener was. Zbot steelt persoonlijke gegevens en kan op afstand controle overnemen over transactiegegevens. Daarnaast krijgen ook particulieren regelmatig met RTM en Emotet te maken.
Komende weken risicovol
Kaspersky waarschuwt voor de komende weken: ‘Doorgaans zien we een stijging van cybercriminele activiteiten direct na de vakantieperiode. In zo’n opstartperiode na de vakanties wordt apparatuur veelal minder vaak gebruikt en lijken consumenten minder alert te zijn. Het risico op financiële malwarepraktijken is daarentegen groter.’
60% meer wachtwoorden gestolen
Een aparte tak vormt de Password Stealing Ware (PSW), waarbij via diverse methoden gegevens rechtstreeks uit de webbrowser van computergebruikers worden gehaald. Uit Kaspersky-onderzoek blijkt dat het aantal slachtoffers van wachtwoorddiefstal in de eerste helft van 2019 is toegenomen naar ruim 940.000, tegen nog geen 600.000 in dezelfde periode afgelopen jaar. Meestal gaat het om inloggegevens, wachtwoorden en bankgegevens. Er zijn ook varianten die zich richten op browsercookies, gebruikersbestanden van specifieke locaties en gegevens van berichtendiensten zoals WhatsApp of Facebook. Azorult is de meest onderschepte wachtwoordkaper, aldus Kaspersky. Die is inmiddels al op 25% van de computers gesignaleerd. Rusland is met 7,5% het meest getroffen, voor India (5,2%), Duitsland (4,2%), Italië (3,9%) en Zuid-Afrika (3,0%). In Nederland is 0,3% van het aantal Azorult-aanvallen gedetecteerd (zie afbeelding).
Wachtwoorden niet in browser opslaan
Kaspersky waarschuwt voor het opslaan van wachtwoorden en andere belangrijke data in een browser als Google Chrome. ‘Het is makkelijk als wachtwoorden automatisch worden ingevuld, maar wij adviseren zulke belangrijke data niet toe te vertrouwen aan browsers, omdat zij beveiligingsmethoden gebruiken die geen enkele belemmering vormen voor malware.’ Volgens het bedrijf kun je beter specifieke software gebruiken voor het opslaan van wachtwoorden en bankgegevens.
Geef een reactie