Wouter Hoeffnagel - 26 juni 2019

62% meer malware-aanvallen in Q1 2019

62% meer malware-aanvallen in Q1 2019 image

De dreiging van malware groeit. De hoeveelheid gedetecteerde malware is in het eerste kwartaal van 2019 met 62 procent gestegen ten opzichte van het kwartaal daarvoor. Cybercriminelen maken gebruik van een breed scala aan aanvalstechnieken, waaronder schadelijke Office-documenten, Mac-malware en webapplicatie-exploits.

Dit blijkt uit de nieuwste editie van het Internet Security Report van WatchGuard Technologies. Het rapport geeft organisaties inzicht in het huidige dreigingslandschap en combineert threat intelligence, onderzoeksuitkomsten en best practices.

Malware voor Mac OS in opkomst

Mac-malware dook in het derde kwartaal van 2018 voor het eerst op in de malware-top 10 van WatchGuard. Nu staan er twee malwarevarianten voor Mac OS in de lijst. De groei in Mac-gebaseerde malware ontkracht de misvatting dat Macs immuun zijn voor malware en onderstreept het belang van beveiliging op alle apparaten en systemen.

Webapplicatie-exploits maken opmars

Hoewel het aantal netwerkaanvallen is gedaald, zag WatchGuard een forse toename in webapplicatie-exploits. De intrusion prevention system (IPS)-dienst van het bedrijf hield vele aanvallen tegen waarbij gebruik werd gemaakt van cross-site scripting (XSS)- en SQL-injection (SQLi)-kwetsbaarheden. Dit zijn beide populaire methoden voor diefstal van inloggegevens. Twee SQLi-aanvallen haalden de top 10 met netwerkaanvallen. Ook was een web-XSS-aanval goed voor meer dan 10 procent van de netwerkaanvallen in deze top 10.

Schadelijke Office-documenten blijven populair

Meer dan 17 procent van de Fireboxes detecteerde in Q1 van 2019 gevaarlijke Office-documenten. Twee dreigingen in deze categorie staan in de lijst met meest voorkomende malware, en één in de top 10 malware-aanvallen met het grootste volume. Ruim de helft van deze schadelijke documenten werd geblokkeerd in de EMEA-regio, voornamelijk in Oost-Europese landen. Gebruikers kunnen beter niets doen met ongevraagde Office-documenten en moeten elke bijlage die macro's probeert te activeren als een bedreiging zien.

DNS-filtering blokkeert meer dan 5 miljoen schadelijke websites

De DNSWatch-dienst van WatchGuard voorkwam 5.192.883 pogingen om gevaarlijke websites bezoeken. Het ging ruim een half miljoen keer om domeinen waarop malware gehost wordt, 187.101 keer om gehackte domeinen en 61.096 keer om bekende phishingsites. Gehackte websites zijn soms moeilijk te identificeren en blokkeren. DNS-filtering is volgens WatchGuard cruciaal om te voorkomen dat gebruikers ongemerkt slachtoffer worden van malwarebesmettingen, diefstal van inloggegevens of botnet-command-and-controlsystemen.

Fileless malware eist zijn plaats op

Fileless dreigingen veroverden een plek in zowel de malware-top 10 als de top 10 met netwerkaanvallen van het beveiligingsbedrijf. Een PowerShell-gebaseerde code-injectieaanval staat in Q1 voor het eerst in de malware-top 10, terwijl de populaire fileless backdoortool Meterpreter zijn debuut maakte in top 10 met netwerkaanvallen. Duidelijk is dat cybercriminelen zich steeds meer focussen op deze 'ontwijkende' dreigingscategorie.

Mimikatz-malware blijft nummer één dreiging

6,4 procent van alle gedetecteerde malware in Q1 maakt gebruik van Mimikatz. Deze populaire opensourcetool wordt vaak ingezet voor het stelen van wachtwoorden en speelt bij veel netwerkinfiltraties een sleutelrol. Mimikatz is een vaste waarde in de malware top-10 van WatchGuard. Dit toont volgens het beveiligingsbedrijf het belang van unieke, lange en complexe wachtwoorden aan. Elke organisatie zou volgens WatchGuard moeten overwegen om oplossingen voor multifactorauthenticatie te implementeren, zodat kwaadwillenden geen toegang krijgen tot legitieme gebruikersaccounts.

"Deze conclusies illustreren het belang van gelaagde securityvoorzieningen in het huidige dreigingslandschap", zegt Corey Nachreiner (foto), chief technology officer bij WatchGuard Technologies. "Cybercriminelen passen allerlei geavanceerde aanvalsmethoden toe. De beste manier voor organisaties om zich hiertegen te wapenen, is een overkoepelend securityplatform met een compleet pakket aan securitydiensten: van DNS-filtering en intrusion prevention systems tot multifactorauthenticatie."

51% attack

Het volledige rapport beschrijft de securitytrends met de grootste impact in het eerste kwartaal van 2019. Ook bevat het een gedetailleerde analyse van de beroemde '51% attack' op de cryptocurrency Ethereum Classic (ETC) en securityadviezen waarmee lezers zichzelf en hun organisatie beter kunnen beschermen.

De uitkomsten zijn gebaseerd op geanonimiseerde Firebox Feed-data van actieve WatchGuard UTM-appliances. De eigenaren van deze apparaten hebben ervoor gekozen data voor onderzoeksdoeleinden te delen met het Threat Lab. Ruim 42.000 appliances wereldwijd dragen op deze manier bij aan het Internet Security Report. Deze blokkeerden bij elkaar meer dan 23 miljoen malwarevarianten. Ook hielden de Firebox-appliances bijna 1 miljoen netwerkaanvallen tegen.

Het Internet Security Report over Q1 2019 is hier beschikbaar.

Schneider Electric BN BW start week 27 tm week 29 Fujitsu BW DIL vierkant week 9 tm 12-2024
Fujitsu BW en BN liggend DIL week 9 tm 12-2024