www.marcommit.nlHerken zakelijke websitebezoekerswww.LVTPR.comwww.lubbersdejong.nl
2505 volgen @ICTberichten
Deel dit nu
Datum: (7 jaar en 106 dagen geleden)
Bedrijf:

McAfee Labs Q4 2013-rapport onthult methodes die gebruikt zijn voor bekende datadiefstallen

Zwarte markt voor cybercrime gericht op kassasystemen, van het ontwikkelen van malware tot de verkoop van gestolen informatie

Schiphol-Rijk, 10 maart 2014 - McAfee presenteert het nieuwe McAfee Labs Threats Report Fourth Quarter 2013, dat laat zien welke rol de ‘dark web’ malwareindustrie eind 2013 heeft gespeeld bij aanvallen op de kassasystemen (Point-of-Sale - POS - systemen) in winkels en de daarop volgende datadiefstal. Het rapport benadrukt het toenemende gemak waarmee POS-malware online kan worden ‘besteld’. Ook het online verkopen van gestolen creditcardnummers en andere persoonlijke informatie van consumenten blijkt steeds eenvoudiger te worden. Een andere verontrustende trend die zich in Q4 doorzette, is de toename van malware die is gesigneerd met een digitaal echtheidscertificaat. Deze vorm van malware is in Q4 2013 verdriedubbeld, vooral door misbruik van geautomatiseerde Content Distribution Networks (CDN’s), die kwaadaardige code verpakken in digitaal gesigneerde, legitieme installatieprogramma’s. Volgens McAfee Labs kan deze toenemende trend een reële dreiging worden voor het vertrouwde certificate authority (CA) model, waarmee software wordt voorzien van een digitaal ‘veilig’ stempel.

Uit gedetailleerd onderzoek van de bekende diefstallen van creditcardnummers in Q4, blijkt dat de POS-malware die bij deze aanvallen is gebruikt, gebaseerd was op relatief eenvoudige technologieën die waarschijnlijk kant-en-klaar online zijn gekocht via de ‘Cybercrime-as-a-Service’-gemeenschap. Daarna is de malware aangepast voor deze specifieke aanvallen. Uit verder onderzoek door McAfee Labs naar ondergrondse ‘dark web’-markplaatsen, blijkt dat gestolen creditcardnummers daar te koop worden aangeboden, evenals andere persoonlijke informatie die is buitgemaakt tijdens de retailinbraken in Q4. Zo werden ongeveer 40 miljoen gestolen creditcardnummers aangeboden, in partijen van 1 miljoen tot 4 miljoen exemplaren.

“Het vierde kwartaal van 2014 zal herinnerd worden als een periode waarin heel veel mensen ineens concreet te maken kregen met cybercriminaliteit”, zegt Vincent Weafer, senior vice president McAfee Labs. “Deze cyberdiefstallen vonden plaats op een moment waarop de meeste mensen bezig waren met hun inkopen voor de feestdagen en de industrie juist wilde zorgen dat mensen hun aankopen veilig en met vertrouwen konden verrichten. De impact van deze aanvallen zal zowel in de huiskamer als in de boardroom voelbaar zijn. Voor beveiligingsspecialisten betekent het ‘kant-en-klare’ karakter van deze criminele activiteiten, de schaal van de campagnes en het gemak waarmee gestolen informatie verkocht kan worden, dat zowel cybercrime-as-a-service als het ‘dark web’ nu echt volwassen zijn geworden.”

Malware met digitale certificaten
Door software te voorzien van een digitaal ‘echtheidscertificaat’ wordt de identiteit van de ontwikkelaar gevalideerd en wordt tevens de garantie gegeven dat er sinds de uitgifte van het digitale certificaat niet met de software is geknoeid. Aan de hand van deze certificaten wordt vervolgens bepaald of een softwaretoepassing al of niet toegestaan mag worden op een systeem of een netwerk. Daarbij wordt er vanuit gegaan dat aldus gesigneerde software veilig en legitiem is. Door malware te voorzien van vervalste of gesloten certificaten, lijkt het dus dat deze legitiem is. Eind 2013 was in de McAfee-database het aantal malwarevarianten met een digitaal certificaat verdrievoudigd, tot ruim 8 miljoen verdachte samples. Alleen al in het vierde kwartaal werden door McAfee ruim 2,3 miljoen nieuwe varianten gevonden: een toename van 52% ten opzichte van Q3.

Onder malware met een digitaal certificaat bevinden zich varianten met gestolen, gekochte of misbruikte certificaten. Maar de voortdurende groei van deze vorm van malware is vooral te danken aan dubieuze Content Distribution Networks (CDN’s). Het gaat dan om websites en organisaties die het voor ontwikkelaars mogelijk maken om een applicatie te uploaden of een URL te nemen die verwijst naar een externe applicatie, en deze vervolgens te ‘verpakken’ in een installatieprogramma dat is voorzien van een legitiem digitaal certificaat.

Het team van McAfee Labs waarschuwt ervoor dat de sterke toename in malware met digitale certificaten kan zorgen voor onzekerheid onder gebruikers en beheerders. Het kan er zelfs toe leiden dat de levensvatbaarheid van het CA-model voor het signeren van code in gevaar komt. “Hoewel de ontwikkeling van de CA- en CDN-industrieën ertoe hebben bijgedragen dat de kosten voor het ontwikkelen en distribueren van software aanzienlijk zijn verlaagd, zijn daarmee ook de kwaliteitsstandaarden voor het identificeren van de uitgever drastisch afgenomen”, zegt Weafer. “We moeten meer gaan vertrouwen op de reputatie van de vendor die een bestand signeert, dan puur op de aanwezigheid van een digitaal certificaat.”

Nog enkele uitkomsten
  • Mobiele malware - McAfee Labs heeft in 2013 in totaal 2,47 miljoen nieuwe varianten van mobiele malware verzameld, waarvan 744.000 in Q4. Ten opzichte van 2012 is de collectie van mobiele malware met maar liefst 197% gegroeid.
  • Ransomware - de hoeveelheid ransomware is in Q4 met 1 miljoen nieuwe varianten toegenomen. Ten opzichte van een jaar eerder is de hoeveelheid ransomware verdubbeld.
  • Verdachte URL’s - in 2013 is het aantal verdachte URL’s (die mogelijk linken naar malware) met 70% toegenomen.
  • Algehele toename malware – in 2013 ontdekte McAfee Labs iedere minuut 200 nieuwe malwarevarianten; dat zijn er ruim 3 per seconde.
  • Master Boot Record (MBR) malware - in 2013 ontdekte McAfee Labs 2,2 miljoen nieuwe malwarevarianten die zich richten op het Master Boot Record (MBR) van computers.
Ieder kwartaal monitort een McAfee Labs-team van ruim 500 onderzoekers in 30 landen in real-time de ontwikkeling en verspreiding van cyberdreigingen. Daarbij worden kwetsbaarheden in applicaties geïdentificeerd en risico’s geanalyseerd, zodat zowel organisaties als consumenten zo snel mogelijk beschermd kunnen worden.

Het complete McAfee Labs Threats Report: Fourth Quarter 2013 is te downloaden via http://mcaf.ee/qw7fe.

Over McAfee
McAfee, een dochteronderneming van Intel Corporation, zorgt ervoor dat ondernemingen, de public sector en consumenten veilig de voordelen van internet kunnen benutten. Het bedrijf levert proactieve en bewezen beveiligingsoplossingen en -diensten voor systemen, netwerken en mobiele apparaten over de hele wereld. Met zijn Security Connected-strategie, innovatieve benadering van met hardware versterkte beveiliging en unieke Global Threat Intelligence-netwerk, is McAfee volledig op gericht op de beveiliging van zijn klanten. Kijk voor meer informatie op www.mcafee.nl.

Contactpersonen voor de pers
MCS PR, McAfee Persdesk, e-mail mcafee@mcspr.nl, tel. 023 - 562 8208.

OPMERKING: McAfee en/of andere merken van McAfee in dit document zijn gedeponeerde handelsmerken van McAfee, Inc. en/of haar dochterondernemingen in de Verenigde Staten en/of andere landen. McAfee-rood in samenhang met beveiliging is een kenmerk van producten van het merk McAfee. Alle andere gedeponeerde en niet-gedeponeerde handelsmerken in dit document zijn het eigendom van hun respectieve eigenaren. © 2009 McAfee, Inc. Alle rechten voorbehouden.
Laatste van McAfee  
McAfee ontmaskert cybercriminele marktplaatsen

Shoppers slaan online veiligheid tijdens feestdagen in de wind om beste koopjes te scoren

Bedrijven onderschatten blootstelling data in de cloud
TPEX International sluit strategisch partnership met Planon ter optimalisatie van haar Smart Building Operations dienstverlening

Conclusion ontwikkelt projectuitvoer- en managementapplicatie voor Eneco

Nieuwe machine learning-library van ABBYY tien keer sneller en compatibel met Python

Edutrainers: Helft leraren niet klaar voor verplichte digitale geletterdheid op scholen

Zivver breidt directie uit met nieuwe CTO, CMO en CRO

CyberArk maakt Identity Security-aanbod beschikbaar via AWS Marketplace

Red Hat vernieuwt Red Hat Process Automation met end-to-end Kubernetes-native decision management in Red Hat OpenShift
OPEN.suite helpt Omgevingsdienst Haaglanden op weg

Print barcodes van voorraadartikelen nu eenvoudig via de BarTrack app

Ivanti-onderzoek toont aan dat werknemers het thuiswerken niet willen opgeven

Essentra verhoogt gebruik van post-consumer gerecycled plastic in LDPE-componenten

Ruim twintig procent van werkend Nederland voelt druk om buiten werktijd bereikbaar te zijn

De gevolgen van een verouderd ERP-systeem

ProRail kiest opnieuw voor Conclusion in IT

Kwart financieel professionals bang dat collega’s vertrekken door hoge werkdruk

Helft van de Nederlanders ziet eigen online kluis zitten

BlackBerry QNX-software nu geïntegreerd in meer dan 195 miljoen voertuigen

Digipower 2021 - 2022: 5 miljoen subsidie voor scholing, begeleiding en advies

Duits federaal bureau voor informatiebeveiliging certificeert SD-WAN gateway van LANCOM Systems

Vitaliteit werkenden neemt af
Geplaatst:
Verstreken tijd: 7 jaar en 106 dagen
McAfee contact  

Logo McAfee

McAfee sociaal  


McAfee tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Open.nl Software Group
Logo Jachtinstinct (NPRM)
Logo Tesorion
Logo iSOC24
Logo NEG-ITSolutions
Logo Maunt
Logo Bergler Flex Solutions
Logo Awareways
Logo EsportsCommunity
Logo FlowWright
Logo bridgX
Logo Leadgate Europe
Logo Avinty (GGZ)
Logo mnemonic cybersecurity
Logo Xperit Solutions B.V.
Logo Medius
Logo Techone B.V.
Logo Humanwave B.V.
Logo Orange Cyberdefense
Logo Xperit Solutions B.V.
Logo Spryng
Logo Xperit Solutions B.V.
Logo Techone B.V.
Logo True
Logo Cellnex
Logo Frontline Solutions
Logo Young_Coders
Logo CapX Nederland
Logo ABBYY Europe
Logo Edutrainers
Logo Red Hat
Logo Ivanti
Logo Essentra Components
Logo Visma | Raet
Logo Conclusion
Logo Medius
Logo Unisys
Logo devolo
Logo Schneider Electric
Logo Schneider Electric
Logo GrassGreener Europe
Logo Momentive (voorheen SurveyMonkey)
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 91450 persberichten
- 6008 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10463 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.marcommit.nlHerken zakelijke websitebezoekerswww.EVENTIVE.nlwww.lubbersdejong.nl