| In het tweede kwartaal van dit jaar werden door Kaspersky 899.744.810 aanvallen geblokkeerd, die werden gelanceerd vanuit online bronnen in 203 landen wereldwijd. 18,26% van deze aanvalsbronnen kwamen uit Nederland, het Land dat op nummer 1 staat van de landen met de meeste mobiele aanvallen. 51,17% van de aanvallen komt uit Nederland. Op nummer 2 staat de USA met 32,87% en op nummer 3 de Dominicaanse Republiek met 8,36%.. Dat zijn enkele uitkomsten uit een drietal nieuwe malware rapporten die Kaspersky heeft gepubliceerd, gebaseerd op analyses uit Q2 2020: een met betrekking op malware op PC’s, een specifiek voor mobiel en een overzicht met gerichte aanvallen Lees hier het gehele rapport over MALWARE OP PC’S Financiële bedreigingen populair In het tweede kwartaal van 2020 is een duidelijke verspreiding van malware te zien. Zo werden er op de computers van 181.725 unieke gebruikers pogingen tot besmetting met malware ontdekt. Het ging hierbij om malware die was ontworpen om geld te stelen via online toegang tot bankrekeningen. Onder de bancaire Trojaanse families is het aandeel van Backdoor.Win32.Emotet aanzienlijk gedaald van 21,3% naar 6,6%. De activiteit van dit botnet is aan het einde van het eerste kwartaal van 2020 afgenomen, maar de resultaten zijn pas in het tweede kwartaal duidelijk geworden. Wel lijkt het erop dat Emotet zich geleidelijk aan het herstellen is. De Zbot familie heeft de meeste unieke gebruikers slachtoffer gemaakt van financiële malware (24,8%). Kwetsbare toepassingen die worden gebruikt tijdens cyberaanvallen De distributiestatistieken voor Q2 2020 laten, net als voorheen, zien dat kwetsbaarheden in de Microsoft Office-suite het meest voorkomen. Hun aandeel is echter gedaald tot 72% in het laatste kwartaal. Dezelfde kwetsbaarheden die eerder te zien waren, staan nog steeds bovenaan de lijst. CVE-2017-8570, waarmee een kwaadaardig script in een OLE-object in een Office-document kan worden ingevoegd, was de meest gebruikte kwetsbaarheid. De tweede categorie (exploits voor populaire browsers) was goed voor ongeveer 12% in het tweede kwartaal, een lichte stijging ten opzichte van de voorgaande periode. Tijdens de verslagperiode vielen cybercriminelen Firefox aan met de kwetsbaarheid CVE-2020-6819, die het mogelijk maakt om kwaadaardige code uit te voeren wanneer een HTTP-header verkeerd wordt verwerkt. Aanvallen op Apple macOS In Q2 2020 zijn nieuwe versies van eerder bekende bedreigingen en een nieuwe backdoor ontdekt (Backdoor.OSX.Lador.a). De malware is opmerkelijk, omdat hij in Go is geschreven. Deze taal wint aan populariteit om malware te maken die gericht is op het macOS platformformaat. Het Lador bestand is 5,5 megabyte, wat vele malen groter is dan een willekeurige backdoor gemaakt in Objective C. De ranglijst van de meest voorkomende bedreigingen voor het macOS-platform is niet veel veranderd, ten opzichte van het vorige kwartaal en bestaat nog steeds grotendeels uit adware. Net als in Q1 2020 was Shlayer (12,07%) de meest voorkomende Trojaan. Landen die bronnen zijn van web-gebaseerde aanvallen: TOP 10 De volgende statistieken tonen de verdeling per land aan van door Kaspersky geblokkeerde bronnen van internetaanvallen op computers (webpagina’s met omleidingen naar exploits, sites met exploits en andere kwaadaardige programma’s, botnet C2-centra, etc.). In het tweede kwartaal van 2020 versloeg Kaspersky 899.744.810 aanvallen die werden gelanceerd vanuit online resources in 203 landen over de hele wereld. 18,26% van deze aanvalsbronnen kwamen uit Nederland. Lees hier het gehele rapport over MALWARE OP MOBIELE APPARATENE APPARATEN In het tweede kwartaal van 2019 zijn door Kaspersky 15.137.884 aanvallen gedwarsboomd, maar een jaar later, in 2020, is het aantal onbeduidend gedaald tot 14.204.345. Nederland staat op nummer 1 van de landen met de meeste mobiele aanvallen. 51,17% van de aanvallen komt uit Nederland. Op nummer 2 staat de USA met 32,87% en op nummer 3 de Dominicaanse Republiek met 8,36%. Lees hier het gehele rapport over GERICHTE AANVALLEN Daarnaast is er een rapport beschikbaar dat een overzicht geeft van de grootste APT-campagnes in Q2. Van gerichte aanvallen door PhantomLance en SixLittleMonks, tot Naikon’s Aria. |
