zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Enorme toename aantal malware-aanvallen

Mac-malware en webapplicatie-exploits winnen aan populariteit

1 juli 2019 - De dreiging van malware groeit, zo blijkt uit de nieuwste editie van het Internet Security Report van WatchGuard Technologies. De securityspecialist detecteerde in het eerste kwartaal van 2019 maar liefst 62 procent meer malware dan in het kwartaal daarvoor.

Cybercriminelen maken gebruik van een breed scala aan aanvalstechnieken, waaronder schadelijke Office-documenten, Mac-malware en webapplicatie-exploits.


Het Internet Security Report geeft organisaties inzicht in het huidige dreigingslandschap. WatchGuard reikt hiermee threat intelligence, onderzoeksuitkomsten en best practices aan die bescherming bieden tegen cybercriminaliteit. Dit zijn de belangrijkste conclusies in het rapport over Q1 2019:

Malware voor Mac OS in opkomst
Mac-malware dook in het derde kwartaal van 2018 voor het eerst op in de malware-top 10 van WatchGuard. Nu staan er zelfs twee malwarevarianten voor Mac OS in de lijst. De groei in Mac-gebaseerde malware ontkracht de misvatting dat Macs immuun zijn voor malware - en onderstreept het belang van geavanceerde beveiliging op alle apparaten en systemen.

Webapplicatie-exploits maken opmars
Hoewel het aantal netwerkaanvallen is gedaald, zag WatchGuard een forse toename in webapplicatie-exploits. De intrusion prevention system (IPS)-dienst van het bedrijf hield vele aanvallen tegen waarbij gebruik werd gemaakt van cross-site scripting (XSS)- en SQL-injection (SQLi)-kwetsbaarheden. Dit zijn beide populaire methoden voor diefstal van inloggegevens. Twee SQLi-aanvallen haalden de top tien met netwerkaanvallen. Ook was een web-XSS-aanval goed voor meer dan tien procent van de netwerkaanvallen in deze top tien.

Schadelijke Office-documenten blijven populair
Meer dan zeventien procent van de Fireboxes detecteerde in Q1 van 2019 gevaarlijke Office-documenten. Twee dreigingen in deze categorie staan in de lijst met meest voorkomende malware, en één in de top 10 malware-aanvallen met het grootste volume. Ruim de helft van deze schadelijke documenten werd geblokkeerd in de EMEA-regio, voornamelijk in Oost-Europese landen. Gebruikers kunnen beter niets doen met ongevraagde Office-documenten en moeten elke bijlage die macro's probeert te activeren als een bedreiging zien.

DNS-filtering blokkeert meer dan 5 miljoen schadelijke websites 
De DNSWatch-dienst van WatchGuard voorkwam 5.192.883 pogingen om gevaarlijke websites bezoeken. Het ging ruim een half miljoen keer om domeinen waarop malware gehost wordt, 187.101 keer om gehackte domeinen en 61.096 keer om bekende phishingsites. Gehackte websites zijn soms moeilijk te identificeren en blokkeren. DNS-filtering is dus cruciaal om te voorkomen dat gebruikers ongemerkt slachtoffer worden van malwarebesmettingen, diefstal van inloggegevens of botnet-command-and-controlsystemen. 
 
Fileless malware eist zijn plaats op
Fileless dreigingen veroverden een plek in zowel de malware-top tien als de top tien met netwerkaanvallen van WatchGuard. Een PowerShell-gebaseerde code-injectieaanval staat in Q1 voor het eerst in de malware-top tien, terwijl de populaire fileless backdoortool Meterpreter zijn debuut maakte in top tien met netwerkaanvallen. Duidelijk is dat cybercriminelen zich steeds meer focussen op deze 'ontwijkende' dreigingscategorie.

Mimikatz-malware groeit met 73 procent en blijft nummer één dreiging
6,4 procent van alle gedetecteerde malware in Q1 maakt gebruik van Mimikatz. Deze populaire opensourcetool wordt vaak ingezet voor het stelen van wachtwoorden en speelt bij veel netwerkinfiltraties een sleutelrol. Mimikatz is een vaste waarde in de malware top-tien van WatchGuard. Dat toont wel aan hoe belangrijk het gebruik van unieke, lange en complexe wachtwoorden is. Elke organisatie zou moeten overwegen om oplossingen voor multifactorauthenticatie te implementeren, zodat kwaadwillenden geen toegang krijgen tot legitieme gebruikersaccounts.
"Deze conclusies illustreren het belang van gelaagde securityvoorzieningen in het huidige dreigingslandschap," zegt Corey Nachreiner, chief technology officer bij WatchGuard Technologies. "Cybercriminelen passen allerlei geavanceerde aanvalsmethoden toe. De beste manier voor organisaties om zich hiertegen te wapenen, is een overkoepelend securityplatform met een compleet pakket aan securitydiensten: van DNS-filtering en intrusion prevention systems tot multifactorauthenticatie."
 
51 procent attack
Het volledige rapport beschrijft de securitytrends met de grootste impact in het eerste kwartaal van 2019. Ook bevat het een gedetailleerde analyse van de beroemde '51 procent attack' op de cryptocurrency Ethereum Classic (ETC) en securityadviezen waarmee lezers zichzelf en hun organisatie beter kunnen beschermen.
 
Gebaseerd op Firebox-data
De uitkomsten zijn gebaseerd op geanonimiseerde Firebox Feed-data van actieve WatchGuard UTM-appliances. De eigenaren van deze apparaten hebben ervoor gekozen data voor onderzoeksdoeleinden te delen met het Threat Lab. Ruim 42.000 appliances wereldwijd dragen op deze manier bij aan het Internet Security Report. Deze blokkeerden bij elkaar meer dan 23 miljoen malwarevarianten. Ook hielden de Firebox-appliances bijna 1 miljoen netwerkaanvallen tegen.
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op vijf luncht het liefst alleen
 Werkende Nederlander: 'Alleen kans op loonsverhoging door van baan te veranderen'
 Werkgever trekt personeel over streep met ‘borrels’ en ‘pingpongen’
 

Gerelateerde nieuwsitems

 Versleuteld dataverkeer vaker misbruikt door cybercriminelen
 Nieuwe IoT-malware verdrievoudigd in eerste helft 2018
 IoT-apparaten in thuisnetwerken nieuw doelwit voor cryptojacking-malware
 Recordhoeveelheid nieuwe Android malware
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Tips & inspiratie voor je decembermailing [white paper]
December biedt marketeers de kans om iets extra’s te doen met email marketing. Maar juist door alle feestdagen is het een drukke maand, dus waar moet je beginnen? Spotler helpt je op weg met dit vrolijke white paper vol inspirerende mailings!
Download het white paper
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Collectieve zorgverzekering voor uw werknemers
Zakelijke telefoon snel laten repareren: zo ondervind je hier zo min mogelijk last van
Bijdragen aan een beter milieu als ondernemer
reacties
Nog weinig oog voor nieuwe technologie in vacatures financieel specialisten (1) 
Hoeveel tijd verlies je door 100 km/h te rijden? Wij zochten het uit (1) 
Nuttig of tijdsverspilling: wat vindt Nederland van vergaderen? (1) 
Vriendschappen op het werk belangrijker dan salaris (1) 
Zo voorkomt u keuzestress (1) 
5G in de logistiek: voorbereiden op de toekomst (1) 
Vrouwen voorop in de rum-sector (1) 
top10
Vijf Praktische tips voor effectieve verkoopgesprekken
Drie voorbeelden van CEO-fraude in Nederland
Nicoline van Leersum wint vijftiende editie van de Young Captain Award
Organisaties gaan Artificial Intelligence verder opschalen in 2020
Hoe kiest een groeibedrijf tussen vast of tijdelijk personeel?
Meer dan helft cybersecurity-meldingen krijgt niet voldoende aandacht
Hoe behoudt u medewerkers voor de organisatie?
Drie op tien werknemers vinden dat organisatie digitaal achterloopt
Niet-lerende organisatie bestaat over tien jaar niet meer
Perry van der Weyden is CIO of the Year 2019
meer top 10