Witold Kepinski - 31 juli 2020

Aandeel zero-day-aanvallen blijft toenemen

Aandeel zero-day-aanvallen blijft toenemen image

Zero-day-aanvallen zijn in de eerste helft van 2020 een onverminderd populaire aanvalsmethode gebleven. Dat baart zorgen, nu veel medewerkers thuiswerken en daar lang niet altijd over dezelfde hoogwaardige securityvoorzieningen beschikken als op kantoor. Dat blijkt uit een analyse van geanonimiseerde data van WatchGuard UTM-appliances.

Het percentage zero-day-aanvallen in Nederland liet maand over maand een stijgende lijn zien. Bedroeg het aandeel in januari nog 39 procent, in juni was meer dan de helft van alle aanvallen een zero-day-aanval (56 procent).

Bij zero-day-aanvallen maken hackers misbruik van nog niet ontdekte kwetsbaarheden. Daardoor zijn ze niet te detecteren door klassieke anti-malwareoplossingen die werken op basis van signature-herkenning.

Malware

Malware-aanvallen laten juist een dalende trend zien. In de eerste zes maanden van 2020 blokkeerde WatchGuard bijna 12 procent minder malware-aanvallen per dag dan tijdens de vergelijkbare periode in 2019.

In België nam de dreiging van malware juist toe, met zo’n 12 procent meer geblokkeerde malware-aanvallen vergeleken bij de eerste helft van 2019.

Code-injectie

Per land zijn er ook verschillen in de malwarevarianten die het vaakst worden geblokkeerd. Zo was Win32/Heri, malware die kwaadaardige code injecteert, in Nederland goed voor ruim een op de zes aanvallen. Deze malwarevariant komt binnen via e-mailbijlagen en blokkeert andere applicaties. De dominante malware in België is een soortgelijke variant die Win32/Heim heet. In beide landen staat een Microsoft Office-exploit genaamd Exploit.CVE-2017-11882.Gen op de tweede plek. Ook deze malware komt binnen via e-mailbijlagen.

Het aantal netwerkaanvallen gericht op Nederlandse organisaties is wel significant toegenomen. De aangesloten UTM-appliances van WatchGuard blokkeerden in de eerste zes maanden maar liefst 228 procent meer netwerkaanvallen dan in de eerste helft van 2019. In België bleef het aantal netwerkaanvallen redelijk stabiel.

Zorgwekkend

Volgens Martijn Nielen (foto), Senior Sales Engineer bij WatchGuard, is de groeiende trend van zero-day-aanvallen zorgwekkend. “Veel mensen werkten in de tweede helft van het eerste half jaar thuis. Die mensen missen we grotendeels in de cijfers, omdat deze metingen worden gedaan op apparatuur die voornamelijk op kantoor te vinden is.”

Thuiswerkers zijn vaak kwetsbaarder, merkt Nielen op. “Op kantoor werken ze doorgaans achter een veilige firewall, maar thuis beschikken ze daar niet over. Een solide, moderne endpointbeveiliging die deze zero-day-aanvallen kan pareren is dan ook een must. Traditionele antivirusoplossingen zijn tegen dat soort aanvallen immers doorgaans niet bestand. Ook een VPN-verbinding met kantoor vergroot de veiligheid.”

Via de Threat Landscape-tool van WatchGuard zijn de geanonimiseerde data van optioneel deelnemende WatchGuard UTM-appliances overal ter wereld in te zien.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024