Eind 2016 waren er 600 miljoen kwaadaardige programma’s bekend. Als je dat aantal per jaar bekijkt, zoals AV-TEST op zijn webpagina met statistieken doet, bekruipt je een onbehaaglijk gevoel: het aantal malwareprogramma’s stijgt nog altijd hard. Antimalware wordt dan ook steeds belangrijker om je te beschermen tegen de voortdurende aanvallen van nieuwe malware.

Anno 2017 doet malware zijn naam (de afkorting van ‘malicious software’, oftewel kwaadaardige software) alle eer aan. Zogenoemde ransomware gaat daarin ver. Dat versleutelt al je bestanden en vraagt je dan om losgeld te betalen. Indien je niet betaalt, krijg je je bestanden niet terug. Alleen als je betaalt, krijg je de sleutel om je originele bestanden te reconstrueren. Althans, dat is de theorie: er is al ransomware gevonden die niet eens de computercode bevatte om versleutelde bestanden te ontsleutelen.

De laatste jaren hebben we ook malware gezien die fysieke beschadigingen veroorzaakt. De bekendste is Stuxnet, een geavanceerde worm die nucleaire centrifuges saboteerde en het Iraanse atoomprogramma daardoor met meerdere jaren vertraagd zou hebben. Minder bekend is dat in 2015 een Duitse staalfabriek het slachtoffer werd van een cyberaanval die fysieke schade toebracht. De aanvallers manipuleerden met hun malware een regelsysteem waardoor een hoogoven niet correct stilgelegd werd.

© PXimport

Mac-malware

Lange tijd werd gezegd dat je als Mac-gebruiker niet hoefde te vrezen voor virussen. Maar dat er geen virussen bestaan voor de Mac, is een mythe. Zo was een van de eerste computervirussen die zich in het wild verspreidden, er een voor de Apple II: Elk Cloner (in 1982). Het weerhield Apple er niet van om in zijn befaamde ‘I’m a PC, I’m a Mac’-commercials in 2006 nog te beweren dat alleen Windows-pc’s voor malware kwetsbaar waren. Datzelfde jaar ontdekte het malwareteam van antivirusproducent Intego het eerste Trojaanse paard dat zich richtte op OS X: Oompa-Loompa. Het decennium erna begonnen meer en meer malwareschrijvers hun pijlen op het besturingssysteem van Apple te richten.

Toch bestaat er veel minder malware voor macOS dan voor Windows: in 2015 waren er maar 819 voorbeelden bekend en in 2016 werden er maar 6 nieuwe malwareprogramma’s voor de Mac ontdekt. Bovendien dien je sinds enkele jaren expliciet toestemming te geven voor het starten van een programma dat je buiten de Mac App Store om hebt gedownload. 

Lees ook: Mac-gebruikers weer gepakt door malware, weer door Transmission

De risico’s de je als Mac-gebruiker loopt, zijn dan ook wel kleiner maar niet onbestaand. Bovendien heb je als Mac-gebruiker ook een verantwoordelijkheid tegenover gebruikers van andere besturingssystemen. Als je een Windows-virus via e-mail aankrijgt, is je Mac niet kwetsbaar, maar als je zonder dat je het weet (bijvoorbeeld omdat je geen virusscanner draait) de bijlage doorstuurt naar Windows-gebruikers, infecteer je hen daarmee.

Mobiele malware

Terwijl het overgrote deel van de gevonden malware nog altijd Windows aanvalt, groeit Android-malware significant. Volgens het AV-TEST Security Report 2015/16 is het aantal malware-aanvallen op Android op een jaar tijd zelfs meer dan verdubbeld: van 3,2% naar 7,5%. En dat terwijl het aandeel van Windows is gedaald van 85,4% naar 67,2%.

99 procent van de mobiele malware richt zich op Android

De blijvende groei van mobiele platforms heeft daar natuurlijk mee te maken, maar iOS komt zelfs niet voor in de cijfers van AV-TEST. Meer dan 99% van de mobiele malware richt zich op Android. Eind 2016 waren er al bijna 17 miljoen malwareprogramma’s voor Android bekend. 

Dat Android zo populair is bij malwaremakers heeft meerdere verklaringen. De belangrijkste is dat veel Android-apparaten een oude versie van Android draaien en dus kwetsbaar zijn. Het is immers niet Google dat verantwoordelijk is voor updates, maar de smartphoneproducenten. Vele producenten verzuimen die taak en brengen daardoor hun gebruikers in gevaar. Een andere reden is dat Android, zeker in het begin, de teugels minder strak houdt wat apps betreft.

Internet of things

Ook in het Internet of Things doet malware de laatste jaren zijn intrede. In de IoT-markt is de concurrentie moordend, waardoor producenten van IoT-producten zo snel mogelijk hun producten op de markt willen brengen. Functionaliteit krijgt dan voorrang op veiligheid. Het gevolg? Producten vol veiligheidsgaten, met hardcoded wachtwoorden en eenvoudig te kraken.

Voor malwareschrijvers vormt de IoT-markt dan ook één grote speeltuin. Het is alleen maar omdat veel makers van IoT-apparaten zo onverantwoordelijk zijn dat er uiteindelijk een botnet kon ontstaan van naar schatting 300.000 kwetsbare apparaten dat de Franse webhost OVH met een DDoS-aanval van 1 Tbit/s lamlegde. De verantwoordelijken zetten daarvoor de malware Mirai in, die camera’s en routers infecteert.

En dat lijkt helaas nog maar het begin. PCM sprak er eerder over met Intel. Dat bedrijf vindt dat niet alleen fabrikanten, maar ook consumenten op dit vlak extra oplettend moeten blijven.