zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Gelaagde security belangrijker dan ooit door toename verschillende malware-varianten

WatchGuard waarschuwt voor sterke opkomst zero-day malware

29 september 2020 - Maar liefst 70 procent van alle cyberaanvallen tijdens het tweede kwartaal van 2020 zetten zero-day malware in. Dat is een stijging van twaalf procent ten opzichte van het eerste kwartaal, zo blijkt uit het nieuwe Internet Security Rapport over Q2 van 2020 van WatchGuard Technologies. Deze malware omzeilt traditionele antivirus-handtekeningen en zijn hierdoor moeilijker detecteerbaar.

"Het zijn niet alleen legitieme bedrijven die hun activiteiten door COVID-19 hebben aangepast," zegt Corey Nachreiner, CTO van WatchGuard. "Cybercriminelen zetten geavanceerde aanvalsmethoden in. We zien een lichte daling van acht procent van het totaal aantal aanvallen, waarschijnlijk omdat meer mensen thuiswerken. Daartegenover zien we dat aanvallers traditionele antimalware gebaseerd op signatures weten te ontwijken. Het is van groot belang dat bedrijven dreigingen gaan detecteren op basis van het gedrag, cloud sandboxing inzetten en een gelaagde aanpak voeren om zowel hun eigen netwerk als dat van thuiswerkers te beschermen."


Het volledige rapport bevat meer informatie voor organisaties, hun klanten en hun partners over de belangrijkste trends met betrekking tot malware- en netwerkaanvallen. De belangrijkste conclusies uit het WatchGuard kwartaalrapport voor Q2 2020 zijn:
 
•              Criminelen blijven encryptie inzetten – Zero-day malware maakte onderdeel uit van meer dan twee derde van de in Q2 gedetecteerde aanvallen. Criminelen voerden 34 procent van hun acties uit over versleutelde HTTPS. Bedrijven die niet in staat zijn versleuteld verkeer te inspecteren, missen dus een derde van het inkomende kwaadaardige verkeer. Het percentage dreigingen die encryptie inzetten is weliswaar gedaald en maakte in Q1 64 procent van het totaal uit. Maar het malware-volume uitgestuurd via HTTPS-verkeer is sterk gestegen. Beheerders lijken de functie voor HTTPS-inspectie gevonden te hebben op hun Firebox-appliances, maar verdere maatregelen lijken absoluut nodig.
 
•              Meer aanvallen met JavaScript – In Q2 bereikte een kwaadaardig script met de naam Trojan.Gnaeus de top-10 in de malwarelijst van WatchGuard. Dit script komt terug in bijna een op de vijf malwaredetecties. Met Gnaeus leiden hackers browserverkeer van het slachtoffer om naar een van hun eigen domeinen. Een andere veelvoorkomende JavaScript-aanval is J.S. PopUnder. Hierbij scant een verborgen script het systeem van het slachtoffer en blokkeert het detectiepogingen. Om dit soort aanvallen tegen te gaan, dienen organisaties browserextensies van onbekende bronnen te blokkeren, de nieuwste patches voor browsers toe te passen, betrouwbare adblockers in te zetten, en hun antimalware-engine geüpdatet te houden.
 
•              Malware verstopt in versleutelde Excelbestanden – Een andere nieuwe binnenkomer in de top-10 van WatchGuard is XML-Trojan.Abracadabra. Deze malwarevariant neemt sinds april in populariteit toe en is verstopt in een Excelbestand dat is versleuteld met het wachtwoord ‘VelvetSweatshop’, het standaardwachtwoord voor dergelijke documenten. Excel voert na opening van het bestand een macro VBA-script uit als executable. Door deze versleuteling omzeilt Abracadabra de meeste antivirusoplossingen. Daarom moeten organisaties macro’s van een onbekende bron altijd blokkeren en sandboxing in de cloud toepassen om de daadwerkelijke aard van dit soort bestanden vast te stellen.
 
•              Klassieke DoS-aanvallen maken een comeback – Een zes jaar oude Denial-of-Service (DoS)-aanval op WordPress en Drupal is tijdens het tweede kwartaal in de top-tien van netwerkaanvallen terechtgekomen. Iedere niet-gepatchte installatie van Drupal en WordPress is kwetsbaar voor deze zeer ernstige aanval. Kwaadwilligen leggen hiermee de CPU-kracht en geheugen van de onderliggende hardware plat. Het aantal aanvallen lag hoog, maar was vooral geconcentreerd op enkele tientallen netwerken, met name in Duitsland. Omdat DoS-scenario’s vragen om constant verkeer richting het slachtoffer, is het zeer waarschijnlijk dat criminelen hun doelen bewust uitkiezen.
 
•              Malwaredomeinen zaaien chaos met command and control servers – Twee nieuwe domeinen zijn in Q2 in de WatchGuard top-tien malwaredomeinen verschenen. De meest gebruikte is findresults[.]site. Deze zet een C&C-server in voor een trojan-variant van Dadobra. Bij het opstarten van Windows creëert de trojan een verborgen bestand met bijbehorende registry voor het naar buiten sluizen van data en het downloaden van aanvullende malware. WatchGuard kreeg ook bericht van een gebruiker over Cioco-froll[.]com. Dit roept een andere C&C-server aan die een - vaak als PDF - verborgen variant van het Asprox-botnet ondersteunt. Een C&C-baken laat de aanvaller weten dat het systeem aan het botnet kan worden toegevoegd. Detectie en blokkade van deze dreiging kan met DNS-firewalling, ongeacht het applicatieprotocol.
 


 

 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 CIO’s hebben behoefte aan meer teamoverstijgend samenwerken
 Discriminatie op de arbeidsmarkt actueler dan ooit
 Nederland tweede van Europa in aantal gemelde datalekken sinds invoering AVG
 

Gerelateerde nieuwsitems

 Iedere 7,5 seconden een geďnfecteerde Android-app
  Phishers sturen coronamails uit naam van RIVM
 Phishing-aanvallen rond coronavirus nemen toe
 Gemiddeld negen nieuwe malware samples per minuut
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Marketing Inhaak Kalender 2021 + handige tips
Met de overzichtelijke kalender van Spotler heb je in één oogopslag alle 'inhakers' voor jouw (e-mail) marketingcampagnes van 2021 in beeld. Handig voor eventgebonden acties naar klanten en nieuwsbriefabonnees! Inclusief interessante e-mail marketing tips.
Download de gratis kalender
Lees verder
Wereldwijd actief technologiebedrijf sponsort Nederlands vrouwenteam voor extreme roeirace
reacties
Drie manieren waarop Internet of Things SEO voorgoed verandert (1) 
Ruim helft Nederlanders openhartig over salaris (1) 
Ontwikkeling e-invoicing zorgt voor toename wereldwijde B2B-commerce in 2015 (1) 
Twee op de drie Nederlanders schaamt zich voor hoesten of niezen in publieke binnenruimtes (1) 
Grote organisaties zorgen beter voor thuiswerkende werknemers (1) 
Culture fit doorslaggevend voor recruiters (1) 
Bij helft Nederlanders komt gezelschapsspel op tafel tijdens feestdagen (1) 
top10
‘Elke smartphonegebruiker moet profiteren van essentiële beveiligingsupdates’
Langdurig verzuim loopt op door uitstel reguliere zorg
Lockdown belemmert tech-vrouwen in loopbaanontwikkeling
Niet-afgesloten cao’s kenmerken cao-jaar 2020
CIO’s hebben behoefte aan meer teamoverstijgend samenwerken
Ruim helft Nederlanders openhartig over salaris
Sollicitatiedokter organiseert Nationale Dag van het CVv
Cybercriminelen gebruiken COVID-19-vaccin als lokmiddel bij hun aanvallen
Discriminatie op de arbeidsmarkt actueler dan ooit
Kwart Nederlanders proactiever bezig met gezondheid door huidige gezondheidscrisis
meer top 10