Exploit-lekken leiden tot meer dan vijf miljoen aanvallen
16 augustus 2017 -
Exploit-pakketten hebben in het tweede kwartaal van 2017 tot grote veranderingen in het cyberdreigingslandschap geleid.
In slechts drie maanden tijd hebben de producten van Kaspersky Lab meer dan vijf miljoen aanvallen tegengehouden die te maken hadden met op internet gelekte archieven door exploits. De toename was het grootst aan het einde van het kwartaal, wat de onhoudbare omvang van deze cyberbedreiging illustreert. Dit zijn de belangrijkste bevindingen in het Q2 Malware Report van Kaspersky Lab.
Bugs in software
Een exploit is een type malware dat gebruikmaakt van bugs in software om apparaten te infecteren met kwaadaardige code, zoals banking trojans, ransomware en cyberspionage-malware. Met behulp van exploits uitgevoerde aanvallen behoren tot de meest effectieve, aangezien ze doorgaans geen gebruikersinteractie nodig hebben en hun gevaarlijke code in stelling kunnen brengen zonder dat de gebruiker iets doorheeft. De toepassing van dergelijke tools is daarom wijdverbreid, onder cybercriminelen die geld willen stelen van particulieren en bedrijven én bij geavanceerde doelgerichte aanvallen die zich richten op gevoelige data.
Kwaadaardige aanvallen
Producten van Kaspersky Lab hebben in Q2 342.566.061 kwaadaardige aanvallen ontdekt en afgeweerd, afkomstig van online bronnen in 191 landen over de hele wereld. Dat is minder dan in het vorige kwartaal, toen er sprake was van 479.528.279 aanvallen uit 190 landen.
Op 224.675 computers werd malware aangetroffen dat tot doel had geld te stelen via toegang tot bankrekeningen. In Q1 ging het nog om 288.000 computers.
Aanvallen met crypto-ransomware zijn op 246.675 unieke computers afgewend, in Q1 waren dat er 240.799.
Het antivirusprogramma van Kaspersky Lab heeft in Q2 in totaal 185.801.835 unieke kwaadaardige en mogelijk ongewenste objecten gedetecteerd. Dit is een stijging ten opzichte van de 174.989.956 objecten in het eerste kwartaal.
Wereldwijd is gemiddeld 17,26 procent van de op internet aangesloten computers minstens één keer geconfronteerd met een aanval door middel van malware.
