Gebruikers blijven vatbaar voor oude kwetsbaarheden

  • Bron (c) 2013, VirusAlert

De top 5 van infectiebronnen voor januari 2013 is weinig schokkend, maar erg frustrerend, stelt managing director Nienke Ryan van online beveiligingsexpert SpicyLemon. De gebruikte aanvalsvectoren zijn namelijk vaak niet nodig. Autorun, bijvoorbeeld, kan ook onder Windows Vista en XP worden uitgeschakeld. Nienke Ryan geeft aan dat het ontbreken van kennis over beveiliging, privacy en de de-anonymizing van data de trend voor 2013 is. En dat baart haar zorgen, want: “Iedereen moet de vrijheid hebben om kennis te delen, terwijl identiteit en privacy beschermd blijft.”

Bedreigingen Europa januari 2013

Op de eerste plaats in de top 5 staat HTML/Scrinject.B.Gen, welke bezoekers van een geïnfecteerde website automatisch malware laat downloaden. De tweede plek wordt ingenomen door INF/Autorun, deze malware richt zich op het autorun.inf-bestand dat programma’s automatisch opstart bij het gebruik van verwijderbare media, bijvoorbeeld usb-sticks. Virussen die het autorun.inf-bestand aanpassen of ergens anders installeren, worden via verwijderbare media vaak snel verspreid.

Nederland gebruikt relatief veel windows 7 waar Uutorun standaard uit staat. Hierdoor is het aantal besmettingen in Nederland lager: namelijk 2.60% versus 3.27% wereldwijd.

Hét digitale probleem van 2013

Nienke Ryan ziet het ontbreken van kennis over beveiliging, privacy en de de-anonymizing van data als hét digitale probleem van 2013. Zij pleit voor een aanpak op drie fronten. “Een educatieprogramma moet ervoor zorgen dat er mediawijsheid wordt gecreëerd onder verschillende doelgroepen als jongeren (primair en voortgezet onderwijs) en senioren. Ook technologie kan bijdragen aan de oplossing, bijvoorbeeld op basis van defense in depth en proactieve, lichte oplossingen.” Tenslotte geeft Nienke Ryan het belang van samenwerking aan. “Er moet intensievere samenwerking komen tussen bijvoorbeeld eindgebruikers/reseller en experts, de media en experts en de overheid en experts. Zo zorgen we samen voor een open en veilig internet door het delen en verspreiden van kennis en informatie.”

*De malwarestatistieken van SpicyLemon komen uit ESET’s Live Grid®, een cloud-based malware verzamelsysteem die (geanonimiseerde) data van alle ESET-gebruikers wereldwijd bij elkaar brengt.