Alcatel-Lucent heeft nieuwe gegevens bekend gemaakt waaruit blijkt dat het aantal aanvallen op mobiele apparaten en apparatuur voor thuisgebruik in de eerste helft van 2014 sterk is toegenomen. De gebruikers lopen een groter risico bespioneerd te worden of een rekening gepresenteerd te krijgen voor datagebruik door derden. Daarnaast wordt er steeds meer persoonlijke informatie gestolen.
De cijfers van Alcatel-Lucent’s Kindsight Security Labs wijzen uit dat het aantal hackers dat zich via malware toegang verschaft tot apparatuur, blijft stijgen omdat steeds meer consumenten gebruik maken van ultrabreedband. Uit het rapport blijkt dat het aantal malware-infecties op mobiele apparatuur in de eerste zes maanden van 2014 is gestegen met 17 %, bijna een verdubbeling ten opzichte van 2013. Het infectiepercentage op vaste consumentennetwerken steeg eind juni tot 18 %. In december 2013 bedroeg dit percentage slechts 9 %.
Omdat Alcatel-Lucent een unieke positie heeft binnen de netwerken, kan het bedrijf de impact van het netwerkverkeer meten waaronder ook malware en de bedreiging van de digitale veiligheid. Het mobiele infectiepercentage bedroeg in de eerste helft van 2014 0,65 %, eind 2013 was dit nog 0,55 %.
Op basis van deze gegevens schat Kindsight Security Labs dat 15 miljoen mobiele apparaten met malware besmet zijn, vergeleken met 11,3 miljoen eind 2013. Maar liefst 60 % van de totale mobiele netwerkinfecties betreft Android-apparatuur. 40 % van de mobiele malware was afkomstig van Windows™-laptops die op een telefoon, mobiele USB-stick of MIFI-hub waren aangesloten. Van de iPhone®– of BlackBerry®-apparatuur is minder dan 1 procent besmet.
“Android-smartphones zijn het gemakkelijkste doelwit voor malware, maar Windows-laptops zijn nog steeds de favoriet onder de professionele cybercriminelen”, aldus Kevin McNamee, security architect en directeur van Alcatel-Lucent’s Kindsight Security Labs. “De kwaliteit en verfijning van Android-malware loopt nog achter op de complexere malware voor Windows-computers. Android-malware doet niet echt moeite zich schuil te houden en is afhankelijk van nietsvermoedende mensen die een geïnfecteerde app installeren.”
Infecties op mobiele netwerken bestaan vaak uit Trojaanse apps die er op het eerste gezicht prima uitzien. De apps bevaten echter verborgen malware die na het downloaden door Android-gebruikers via App Stores van derden, de Google Play™ Store of door “phishing”, persoonlijke gegevens van je telefoon kan ontvreemden, sms’en versturen of gebruikmaken van het internet.
De stijging van het percentage consumenteninfecties in 2014 is vooral te wijten aan adware met een laag dreigingsniveau. Deze adware levert voornamelijk ergernis op onder de gebruikers vanwege de ongewenste advertenties of ondermaatse apparaatprestaties. Malware met een hoog dreigingsniveau, die aanzienlijke schade aanricht door het stelen van persoonlijke gegevens, wachtwoorden en creditcardgegevens, neemt echter ook toe. 7 % van de particuliere breedbandklanten was geïnfecteerd met malware die een serieuze bedreiging vormt. Eind 2013 bedroeg dit percentage nog 5 %.
Het rapport van Kindsight Security Labs vermeldt ook de top 20 van particuliere en internetmalware-dreigingen in de eerste zes maanden van 2014, evenals de laatste ontwikkelingen van malware waaronder ZeroAccess, iBryte, Carberp, Uapush, Coogos, NotCompatible, SMS Tracker en dergelijke. 85 % van de dreigingen in de Top 20 van Android-apparatuur bestaat uit complexe malware. In vier gevallen was daarbij sprake van mobiele spyware die door een cybercrimineel werd ingezet voor het lokaliseren en volgen van het toestel, van de communicatie en van de browsergeschiedenis van de gebruiker. Vijf van de zeven nieuwe malware-vormen in de Top 20 voor consumenten betreffen adware die de browser van een slachtoffer kan omleiden naar ongewenste websites en ongewenste pop-upadvertenties laat zien.
“De beste verdediging tegen besmetting is malware-detectie gebaseerd op netwerken”, aldus McNamee. “Mensen nemen vaak niet de juiste voorzorgsmaatregelen voor hun apparatuur. En zelfs als ze dit wel doen, kan een schadelijke app de detectie door een ‘device-based’ antivirusprogramma eenvoudig omzeilen. Cybercriminelen kunnen antivirusprogramma’s die geïntegreerd zijn in het netwerk van de gebruiker niet uitschakelen. Bovendien worden deze programma’s altijd up-to-date gehouden.”
