image

Onderzoek: Nederlandse banken nauwelijks doelwit malware

zaterdag 1 november 2014, 07:10 door Redactie, 3 reacties

Nederlandse banken zijn nauwelijks het doelwit van malware, zo blijkt uit onderzoek van het Duitse anti-virusbedrijf G Data dat Security.NL ontving. De virusbestrijder analyseerde iets meer dan 3500 verschillende malware-exemplaren van de Zeus, Citadel en SpyEye banking Trojans. Het gaat hier om Trojaanse paarden die speciaal voor het stelen van geld van online bankrekeningen zijn ontwikkeld.

De Trojaanse paarden gebruiken configuratiebestanden om te bepalen welke banken ze moeten aanvallen. In totaal stonden er 825 verschillende banken en financiële instanties in de configuratiebestanden. De 25 meest aangevallen banken komen gemiddeld in 8,7% van de configuraties terug. De meest aangevallen bank is de Bank of America, die in 13% van de configuraties werd aangetroffen. Citibank volgt met 12,8%. In de Top 25 komen geen Nederlandse banken terug.

ING

In het overzicht staat ING op de 73ste plek. Het domein van de bank, ing.nl, werd in 1,96% van de configuraties aangetroffen. ING is ook de enige bank in de Top 100. Van de Nederlandse banken volgt de Rabobank pas op de 329ste plek met 0,37%. De derde plek wordt door ABN Amro in beslag genomen. 0,25% van de 3521 malware-exemplaren was geprogrammeerd om klanten van deze bank aan te vallen. ASN, SNS, Regiobank en SNS Reaal komen allemaal onder de 0,20% uit.

Wel moet worden opgemerkt dat het overzicht geen volledig beeld geeft. Hoewel Citadel en Zeus populaire banking Trojans zijn, zijn er nog veel meer malware-families in omloop. Uit de schadecijfers van De Nederlandse Bank die eind september werden gepresenteerd bleek echter wel dat de schade door malware in de eerste helft van dit jaar ten opzichte van de tweede helft van 2013 met 77% was afgenomen tot een bedrag van 380.000 euro.

Reacties (3)
01-11-2014, 12:18 door johanw
Alle Nederlandse banken behalve ING gebruiken een apparaatje dat je moet gebruiken om in te loggen. Vandaar dat die nauwelijks aangevallen worden. Overigens kun je nu bij ABN AMRO instellen dat je geld over kunt maken met alleen een code, ik verwacht dat dit vaker tot aanvallen gaat leiden.
01-11-2014, 12:24 door Anoniem
In Nederland wordt ICS vaak gebruikt in Nederlandstalige phishing. De meerderheid van de Nederlanders weet niet wat dat het een provider van credit cards is. Maar zo kun je bij alle banken wat halen, moeten de phishers hebben gedacht.
03-11-2014, 11:13 door Vandy
Door johanw: Alle Nederlandse banken behalve ING gebruiken een apparaatje dat je moet gebruiken om in te loggen. Vandaar dat die nauwelijks aangevallen worden. Overigens kun je nu bij ABN AMRO instellen dat je geld over kunt maken met alleen een code, ik verwacht dat dit vaker tot aanvallen gaat leiden.
Bij de ING heb ik ook een apparaatje (zij het alleen voor zakelijk: https://start.inginsidebusiness.com/EAILogonWebApp/EAILogon.jsp)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.