McAfee Labs Threats Report februari 2015

McAfee Labs Threats Report februari 2015

DearBytesBlogMcAfee Labs Threats Report februari 2015

McAfee Labs Threats Report February 2015Intel Security heeft het nieuwe rapport over bedreigingen uitgebracht vanuit McAfee Labs. In het rapport gedateerd februari 2015 worden trends gepresenteerd het intelligence team verzamelt uit supportissues en detecties in de afgelopen periode.

Dit zijn de belangrijkste bevindingen die in het rapport besproken worden.

Mobiele apps lang kwetsbaar

Intel Security concludeert dat mobiele apps maandenlang kwetsbaar blijven nadat kritieke kwetsbaarheden worden ontdekt. Uit de top 25 apps bleken 18 apps al heel lang niet gepatcht te zijn. Ondanks publieke openbaring van kwetsbaarheden, notificaties vanuit makers van software en in sommige gevallen meerdere tussenliggende updates.

Het gevolg  is dat het gebruik van mobiele apps in relatie tot gevoelige data, zoals wachtwoorden, een behoorlijk risico inhoudt. De beste oplossing is dat app bouwers zorgen dat hun producten tijdig worden bijgewerkt. Maar totdat dit feitelijk zover is, moeten gebruikers van mobiele apps waarschijnlijk meer dan zij nu doen stil staan bij het soort apps dat zij gebruiken en hoe.

Angler Exploit Kit

Met de arrestatie van de maker van de Blacole (of Backhole) Exploit Kit, was de vraag wat daarna zou komen. Exploit kits zijn kant en klare software pakketten waarmee cybercriminelen hun malware kunnen verspreiden. Ze maken die verspreiding kinderspel waardoor digitale criminaliteit in bereik komt van een grote groep kwade geesten.

Exploit Kits Prevalence in 2014

De Exploit Kit die na het verdwijnen van Blacole de positie van “populairste” en dus “beruchtste” heeft overgenomen is de Angler Exploit Kit. In het rapport doet McAfee Labs uit de doeken hoe Angler precies werkt.

Potentially Unwanted Programs (PUPs)

McAfee Labs zet ook de uitdagende wereld van potentieel ongewenste programma’s uit een. Dit zijn programma’s die zich anders gedragen dan malware, maar wel verdacht. Ze vormen het grijze gebied voor anti-malware systemen. Software die legitiem lijkt en ook op een (semi-)legitieme manier verspreid wordt, maar toch leidt tot vervelende popups of clicktracking.

Een actueel voorbeeld van een dergelijke PUP is Superfish. Alhoewel men het inmiddels wel eens is dat dit niet meer potentieel, maar wel zeker een ongewenst programma is.

Malware Zoo

Tenslotte nog wat cijfers over de groei en omvang van de malware database. Er worden momenteel elke minuut 387 nieuwe dreigingen geregistreerd, ofwel meer dan 6 per seconde. De totale malware database groeide met 17% in omvang tussen Q3 en Q4. In dit tempo zal de totale database meer dan een half miljard samples bevatten in Q3 2015.

New Malware Q4 2015

Volledig Rapport Downloaden

Het volledige rapport is hier te downloaden: http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q4-2014.pdf