Trend Micro Q3 Security Roundup: kwetsbaarheden en beveiligingslekken en bedreigingen uit mobiele hoek

Vulnerabilities under attackMet het einde van het jaar in zicht lijkt het wellicht mosterd na de maaltijd om nog terug te kijken op het derde kwartaal van dit jaar. Toch publiceerde TrendLabs deze week het rapport Vulnerabilities Under Attack: Shedding Light on the Growing Attack Surface met daarin de belangrijkste highlights van het kwartaal, en het rapport bevat een aantal interessante bevindingen. Zo heeft Trend Micro’s Smart Protection Network dit kwartaal maar liefst 2,8 bedreigingen per seconde geblokkeerd. Daarnaast laat het rapport zien dat kwetsbaarheden in software en beveiligingslekken een populair doelwit waren onder cybercriminelen en bedreigingen ook uit de mobiele hoek kwamen.

3,5 miljoen mobiele bedreigingen
Naast dit enorme aantal bedreigingen dat we overall zagen, constateerden de onderzoekers van TrendLabs ook dat het aantal mobiele bedreigingen in september groeide naar 3,5 miljoen. Gemiddeld kunnen we concluderen dat 68 procent van de bedreigingen mobiele malware waren en dat de overige 32 procent mobiele gebruikers dupeerden door geïnfecteerde high-risk apps.

Cumulative Android Threat Volume

Getroffen Android-versies
We gaven al eerder aan dat Android, het besturingssysteem van Google, kwetsbaar is en veel wordt gebruikt door cybercriminelen om hun slachtoffers te duperen. We zien dat meer dan 75 procent van de Android-gebruikers dit kwartaal werd getroffen door FakeID kwetsbaarheden en Android browser-fouten.

Android OS

 

 

 

 

 

 

 

 

 

Kwetsbaarheden in software
Na de bekende Heartblead-kwetsbaarheid in het tweede kwartaal van 2014, kwam in het derde kwartaal een nieuwe serieuze kwetsbaarheid in opensource software aan het licht: Shellshock. Het feit dat Shellshock jarenlang onopgemerkt is gebleven, suggereert dat er mogelijk meer kwetsbaarheden in Bash of andere applicaties aanwezig kunnen zijn, waarvan voorheen ook gedacht werd dat ze veilig waren. Naast de dreiging voor het aanrichten van schade via meer dan een half miljard webservers en andere met internet verbonden apparaten wereldwijd, laat Shellshock tevens zien dat cybercriminelen zich nog steeds richten op systemen waarvan gebruikers de neiging hebben deze over het hoofd te zien.

2,8 bedreigingen per seconde
Het feit dat Trend Micro’s Smart Protection Network in het derde kwartaal van 2014 gemiddeld 2,8 bedreigingen per seconde moest blokkeren, geeft aan dat de online wereld steeds meer onder druk komt te staan. We zien ook dat het aantal bedreigingen per maand stijgt (zie figuur hieronder). En met de komende feestdagen waarvoor iedereen massaal online gaat shoppen, is de verwachting dat dit aantal exponentieel blijft toenemen. Kortom, een waarschuwing voor alle online shoppers om extra alert te zijn, zodat je kunt genieten van fijne en veilige feestdagen. Voor een overzicht van alle resultaten van het derde kwartaal van 2014 lees je hier het uitgebreide rapport van TrendLabs of het Engelstalige persbericht.

Trend Micro Smart Protection Network Detection Rate

 

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.