zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Enorme toename aantal malware-aanvallen

Mac-malware en webapplicatie-exploits winnen aan populariteit

1 juli 2019 - De dreiging van malware groeit, zo blijkt uit de nieuwste editie van het Internet Security Report van WatchGuard Technologies. De securityspecialist detecteerde in het eerste kwartaal van 2019 maar liefst 62 procent meer malware dan in het kwartaal daarvoor.

Cybercriminelen maken gebruik van een breed scala aan aanvalstechnieken, waaronder schadelijke Office-documenten, Mac-malware en webapplicatie-exploits.


Het Internet Security Report geeft organisaties inzicht in het huidige dreigingslandschap. WatchGuard reikt hiermee threat intelligence, onderzoeksuitkomsten en best practices aan die bescherming bieden tegen cybercriminaliteit. Dit zijn de belangrijkste conclusies in het rapport over Q1 2019:

Malware voor Mac OS in opkomst
Mac-malware dook in het derde kwartaal van 2018 voor het eerst op in de malware-top 10 van WatchGuard. Nu staan er zelfs twee malwarevarianten voor Mac OS in de lijst. De groei in Mac-gebaseerde malware ontkracht de misvatting dat Macs immuun zijn voor malware - en onderstreept het belang van geavanceerde beveiliging op alle apparaten en systemen.

Webapplicatie-exploits maken opmars
Hoewel het aantal netwerkaanvallen is gedaald, zag WatchGuard een forse toename in webapplicatie-exploits. De intrusion prevention system (IPS)-dienst van het bedrijf hield vele aanvallen tegen waarbij gebruik werd gemaakt van cross-site scripting (XSS)- en SQL-injection (SQLi)-kwetsbaarheden. Dit zijn beide populaire methoden voor diefstal van inloggegevens. Twee SQLi-aanvallen haalden de top tien met netwerkaanvallen. Ook was een web-XSS-aanval goed voor meer dan tien procent van de netwerkaanvallen in deze top tien.

Schadelijke Office-documenten blijven populair
Meer dan zeventien procent van de Fireboxes detecteerde in Q1 van 2019 gevaarlijke Office-documenten. Twee dreigingen in deze categorie staan in de lijst met meest voorkomende malware, en één in de top 10 malware-aanvallen met het grootste volume. Ruim de helft van deze schadelijke documenten werd geblokkeerd in de EMEA-regio, voornamelijk in Oost-Europese landen. Gebruikers kunnen beter niets doen met ongevraagde Office-documenten en moeten elke bijlage die macro's probeert te activeren als een bedreiging zien.

DNS-filtering blokkeert meer dan 5 miljoen schadelijke websites 
De DNSWatch-dienst van WatchGuard voorkwam 5.192.883 pogingen om gevaarlijke websites bezoeken. Het ging ruim een half miljoen keer om domeinen waarop malware gehost wordt, 187.101 keer om gehackte domeinen en 61.096 keer om bekende phishingsites. Gehackte websites zijn soms moeilijk te identificeren en blokkeren. DNS-filtering is dus cruciaal om te voorkomen dat gebruikers ongemerkt slachtoffer worden van malwarebesmettingen, diefstal van inloggegevens of botnet-command-and-controlsystemen. 
 
Fileless malware eist zijn plaats op
Fileless dreigingen veroverden een plek in zowel de malware-top tien als de top tien met netwerkaanvallen van WatchGuard. Een PowerShell-gebaseerde code-injectieaanval staat in Q1 voor het eerst in de malware-top tien, terwijl de populaire fileless backdoortool Meterpreter zijn debuut maakte in top tien met netwerkaanvallen. Duidelijk is dat cybercriminelen zich steeds meer focussen op deze 'ontwijkende' dreigingscategorie.

Mimikatz-malware groeit met 73 procent en blijft nummer één dreiging
6,4 procent van alle gedetecteerde malware in Q1 maakt gebruik van Mimikatz. Deze populaire opensourcetool wordt vaak ingezet voor het stelen van wachtwoorden en speelt bij veel netwerkinfiltraties een sleutelrol. Mimikatz is een vaste waarde in de malware top-tien van WatchGuard. Dat toont wel aan hoe belangrijk het gebruik van unieke, lange en complexe wachtwoorden is. Elke organisatie zou moeten overwegen om oplossingen voor multifactorauthenticatie te implementeren, zodat kwaadwillenden geen toegang krijgen tot legitieme gebruikersaccounts.
"Deze conclusies illustreren het belang van gelaagde securityvoorzieningen in het huidige dreigingslandschap," zegt Corey Nachreiner, chief technology officer bij WatchGuard Technologies. "Cybercriminelen passen allerlei geavanceerde aanvalsmethoden toe. De beste manier voor organisaties om zich hiertegen te wapenen, is een overkoepelend securityplatform met een compleet pakket aan securitydiensten: van DNS-filtering en intrusion prevention systems tot multifactorauthenticatie."
 
51 procent attack
Het volledige rapport beschrijft de securitytrends met de grootste impact in het eerste kwartaal van 2019. Ook bevat het een gedetailleerde analyse van de beroemde '51 procent attack' op de cryptocurrency Ethereum Classic (ETC) en securityadviezen waarmee lezers zichzelf en hun organisatie beter kunnen beschermen.
 
Gebaseerd op Firebox-data
De uitkomsten zijn gebaseerd op geanonimiseerde Firebox Feed-data van actieve WatchGuard UTM-appliances. De eigenaren van deze apparaten hebben ervoor gekozen data voor onderzoeksdoeleinden te delen met het Threat Lab. Ruim 42.000 appliances wereldwijd dragen op deze manier bij aan het Internet Security Report. Deze blokkeerden bij elkaar meer dan 23 miljoen malwarevarianten. Ook hielden de Firebox-appliances bijna 1 miljoen netwerkaanvallen tegen.
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Arbeidsongeschikten melden vaakst slaapproblemen
 Helft Nederland overgestapt naar slimme meter
 Bedrijven lopen talent mis door taalgebruik in vacatures
 

Gerelateerde nieuwsitems

 Versleuteld dataverkeer vaker misbruikt door cybercriminelen
 Nieuwe IoT-malware verdrievoudigd in eerste helft 2018
 IoT-apparaten in thuisnetwerken nieuw doelwit voor cryptojacking-malware
 Recordhoeveelheid nieuwe Android malware
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
De éénjarige opleiding tot Qualified Bedrijfskundige
Leer bedrijfskundige kennis integraal toe passen in complexe en continu veranderende situaties. Een unieke opleiding waar aandacht is voor kennis, vaardigheden én jouw persoonlijke ontwikkeling! Start 29 oktober, download nu de brochure!
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Stuur je medewerkers veilig en voordelig de weg op
Belang van een goede werkgeversverklaring
Waar voldoet een goede website voor jouw bedrijf aan?
De juiste planning voor een feilloze bedrijfsverhuizing
reacties
Hoe kunt u slaaptekort van uw medewerkers oplossen? (1) 
De klant is koning, maar is uw medewerker dat ook?  (1) 
Ultieme teambuilding: met het team op vakantie (1) 
HR-beslisser: starters met traineeship mogen meer verdienen dan starters zonder (1) 
De hoge werkdruk grootste probleem in organisaties (1) 
Luieroorlog lijkt voorbij (1) 
Autovakantie: spannendste situaties en grootste irritaties (1) 
top10
Zeven tips voor sneller burn-out herstel (video)
Ruim 220. 000 mensen werken niet vanwege zorgtaken
Hoe weet u of iemand over de juiste mindset beschikt?
Het recept voor de ideale vacature
Bijna net zoveel vacatures als werklozen
Economisch beeld fractie minder gunstig
Duitse graadmeter: wereldwijde recessie zet door
Keuze tips voor de smartphone van de zaak
Digitale-competentiekloof schaadt internationale bedrijven
Verschil levensverwachting hoog- en laagopgeleid groeit
meer top 10