Wereldwijde dreigingsbewakingsniveaus

ESG's Global Threat Watch weerspiegelt het niveau van malware-activiteit op internet. We gebruiken een rangschikkingssysteem voor bedreigingen op basis van rapporten uit verschillende bronnen, zoals gegevens die zijn verzameld en geanalyseerd via ons Malware Research Center .

Hieronder vindt u dreigingsniveaus van laag tot extreem en hoe deze niveaus worden gedefinieerd. Bezoek ons Threat Assessment Model voor meer informatie over hoe een bepaald programma wordt geclassificeerd als malware en hoe een dreigingsniveau wordt toegewezen.

Dreigingsniveau 1: Laag

Bedreigingsniveau 1 betekent dat het weinig of geen echte bedreiging vormt.

• Er is minimale activiteit gemeld.
• Het dreigingspotentieel wordt aanzienlijk verminderd als programma's worden gepatcht.
• Geeft kenmerken weer van een mogelijk ongewenst programma (PUP), dat een negatief effect kan hebben op het systeem of het systeem kan wijzigen en niet-essentiële gegevens kan verzamelen/overdragen, dwz informatie over uw computer. Verwijderen kan zo simpel zijn als het verwijderen van het programma.
• Gevallen waarin een exploit handmatige stappen vereist om instellingen te verdoezelen, is daarom onwaarschijnlijk.
• Bedreiging is gelokaliseerd en geïsoleerd voor een bepaalde groep mensen, dus erg klein, gericht en dus ingeperkt.

Dreigingsniveau 2: Gemiddeld

Bedreigingsniveau 2 betekent dat het de internetervaring van de gebruiker negatief kan beïnvloeden. Mogelijk is er exploitcode gepubliceerd, waardoor het dreigingspotentieel is toegenomen.

• Keert browserinstellingen om om een vervelende hoeveelheid pop-upvensters toe te staan.
• Verzamelt niet-invasieve gegevens en probeert resultaten over te dragen naar een of meer externe servers.
• Installeert componenten zonder toestemming van de gebruiker.
• Biedt vage of onvolledige licentieovereenkomst voor eindgebruikers (EULA) om de gebruiker te misleiden en echte kwaadaardige bedoelingen te omzeilen.
• Als de-installatie wordt aangeboden, werkt het niet, maar veinst het proces in plaats daarvan wanneer het programma in het geheugen is geroot.

Dreigingsniveau 3: Hoog

Bedreigingsniveau 3 betekent dat het de veiligheid van vitale gegevens die in de browser of op de harde schijf zijn opgeslagen in gevaar brengt en het normale gebruik van het systeem verstoort.

• In staat om SSL-certificaten te vervalsen.
• Configureert het systeem opnieuw zonder toestemming van de gebruiker, inclusief de installatie van schadelijke componenten en wijzigingen in het Windows-register.
• Verzamelt zowel niet-invasieve als invasieve (vitale) gegevens, versleutelt en probeert resultaten over te dragen naar een of meer externe servers.
• Er wordt geen EULA weergegeven tijdens het download- en installatieproces.
• Geeft overkomelijke pop-upadvertenties weer.
• Kaapt de browser en leidt het slachtoffer (pc-gebruiker) naar ongewenste URL's, voornamelijk om klikfraude aan te moedigen, maar ook naar websites die de aankoop van een frauduleus beveiligingsprogramma promoten of malware bevatten die is gedownload in een drive-by-strategie.
• Hulp van een rootkit die het moeilijk maakt om te verwijderen met behulp van onvoldoende verwijderingspogingen.
• Opent de achterdeur om een hacker op afstand toegang te geven en helpt bij Denial of Service (DDos)-aanvallen.
• Kan zwakkere beveiligingsmaatregelen deactiveren en administratieve controles uitschakelen, waardoor verwijderingspogingen moeilijk worden.

Dreigingsniveau 4: Extreem

Bedreigingsniveau 4 betekent dat er geen patch onmiddellijk beschikbaar is, waardoor het dreigingspotentieel wordt verhoogd en wordt gewaarschuwd dat kwetsbare of slecht beveiligde systemen hoogstwaarschijnlijk worden aangevallen of uitgebuit. Malware-bedreiging kan een ongepaste systeemcrash veroorzaken en de pc beschadigen, met mogelijk verlies van gegevens (persoonlijk en programma) tot gevolg.

• Het uitvoeren van schadelijke code kan plaatsvinden zonder gebruikersinteractie (UI).
• Kan gebruikerscontrole opheffen en dus systeemconfiguraties wijzigen, inclusief installaties, zonder medeweten of toestemming van de gebruiker. Installaties kunnen backdoors, keyloggers, dialers, enz. zijn.
• Kan niet alleen vitale gegevens stelen, maar ook financiële gegevens vastleggen, inclusief gegevens die worden ingevoerd in webgebaseerde formulieren.
• Kan verwijderingsprocedures afwijzen en herhaaldelijk opstarten vanuit het geheugen totdat het agressief wordt verwijderd.
• Het gebruik van een rootkit helpt bij het blokkeren van onvoldoende verwijderingspogingen, vooral omdat zwakkere antivirusprogramma's niet kunnen zoeken in de kernel, BIOS of Master Boot Record waar malware zich graag verbergt.
• Kan een achterdeur openen die een hacker op afstand toegang geeft en hem in staat stelt de computer in een bot te veranderen, waardoor de systeembronnen bij een DNS-aanval worden uitgeput.
• Kan de browser kapen en het volgende doen:
  • Omleiden naar sites die klikfraude aanmoedigen
  • Omleidingen naar sites die de aankoop van een frauduleus beveiligingsprogramma promoten
  • Leidt om naar sites die betrokken zijn bij drive-by-aanvallen die malware downloaden zonder tussenkomst van de gebruiker
  • Verander de startpagina in een willekeurige zoekmachine-pagina die klikfraude aanmoedigt, zodat wanneer op een link wordt geklikt, de cybercrimineel wordt beloond met pay-per-click-inkomsten.

Hoewel sommige malwarebedreigingen kunnen worden beperkt door software up-to-date en gepatcht te houden, vereisen de meeste strengere beveiligingsmaatregelen die de installatie van een stealth-antimalware-oplossing en het gebruik van algemene veiligheidsrichtlijnen bij het gebruik van internet omvatten. Let daarom goed op en wees proactief in plaats van te wachten tot de schade al is aangericht en u naar een leeg scherm staart of zich zorgen maakt over hoe u uw waardevolle gegevens kunt opslaan of ophalen.