Mikko Hypponen beschouwt Stuxnet als een omslagpunt. Het meest recente F-Secure Threat Report gaat dieper in op beveiligingskwesties die de eerste zes maanden van 2012 plaatsvonden. Consumenten zijn aangevallen door virussen en malware, Macs zijn ook onder vuur genomen en ‘politie’-achtige ransomware wordt alleen maar erger.
F-Secure’s nieuwe Threat Report onthult een nieuw beveiligingslandschap waarbij een duidelijke verschuiving van traditionele virussen en malware-dreigingen naar nationaal gefinancierde cyberaanvallen zichtbaar is. Het rapport biedt een gedetailleerd overzicht van ‘game changers’ als Stuxnet en Flame, maar ook de voornaamste online dreigingen die consumenten in de eerste halfjaar van 2012 hebben ervaren.
Onderweg naar een cyberoorlogverdrag
“Heel simpel gezegd zijn Stuxent en de opvolgers Flame en Gauss ‘game changers’ geweest. Ik denk dat we nu de allereerste stappen hebben gezien van een nieuwe vorm van cyberoorlog”, zegt Mikko Hypponen, Chief Research Officer bij F-Secure.
F-Secure Labs schat in dat het meer dan tien jaar heeft gekost om Stuxnet te ontwikkelen. Een dergelijke input geeft aan dat cyber warfare een krachtiger optie is geworden dan diplomatie of boycots. “Landen zetten malware om elkaar te bestoken”, vervolgt Hypponen. “De cyberoorlogsvoering is onderweg en gebeurt nu.”
Geen immuniteit voor Macs
Het afgelopen eerste halfjaar heeft te meer aangetoond dat Macs niet weer immuun zijn voor aanvallen. Een voorbeeld daarvan was de uitbraak van nieuwe Flashback-varianten die gevoeligheden in Java gebruikten om zo via bepaalde websites malware te verspreiden.
“Door de populariteit van Macs op universiteiten hebben deze varianten hard om zich heen kunnen slaan”, vult Sean Sullivan, Security Advisor bij F-Secure, aan. “Het beveiligingsteam van Oxford University geeft aan dat Flashback de grootste uitbraak is since Blaster het leven van Windows-gebruikers in 2003 moeilijk maakte.”
Banktrojans, Android-aanvallen en meer
Tussen alle andere online dreigingen baart Zeus, met zijn verschillende varianten, nog steeds grote zorgen. Deze banktrojan die onder meer inloggegevens steelt, was voornamelijk actief in een selectief aantal regio’s in Amerika. Ook nieuwe versies van SpyEye zijn gesignaleerd die een bankrekening leeg maken wanneer iemand online is.
Ransomware steekt ook weer de kop op en lijkt niet te stoppen in het tweede gedeelte van 2012. Bepaalde browsers zijn door de ‘politie’ geblokkeerd door illegale surfactiviteiten en kunnen worden afgekocht met wegwerp creditcards of andere onherleidbare betalingen.
Aanvallen op smartphones vinden veelal plaats op het Android-platform. De dreigingen omvatten onder meer ongewenste software zoals Steware.A en DroidRooter.F, maar ook spyware als Adboo.A. Een eenvoudig bezoek aan een kwaadwillende website kan een gebruiker opzadelen met een geïnfecteerde configuratie.
“Dit jaar heeft tot nu toe bewezen dat er geen afname is in virussen en malware-aanvallen. De beste bescherming blijft een regelmatige anti-virus software-update op alle toestellen.”
Het F-Secure Threat Report is beschikbaar via de F-Secure-website http://www.f-secure.com/en/web/labs_global.