Explosieve groei van evasive malware
Het totale aantal malware-detecties is dit kwartaal met 24% gedaald. Tegelijkertijd is de hoeveelheid evasive malware echter met 168% gestegen. Deze geavanceerde bedreigingen ontwijken traditionele detectiemethoden, waardoor de impact op bedrijven wereldwijd groot is.
Dit blijkt uit het nieuwste Internet Security Report (ISR) van WatchGuard Technologies. Het rapport van het tweede kwartaal van 2024 benadrukt de veranderende strategieën van aanvallers en de kwetsbaarheid van netwerken en endpoints. Het beschrijft de belangrijkste trends op het gebied van malware, netwerk- en endpointdreigingen die door het WatchGuard Threat Lab zijn geanalyseerd in Q2 2024.
Fors meer evasive malware
Het aantal malware-detecties daalde in Q2 met 24% dankzij een afname in traditionele detectiemethoden. De stijging van evasive malware – bedreigingen die traditionele handtekening-gebaseerde detectiesystemen omzeilen – nam daarentegen met 168% toe.
Deze malware is ontworpen om specifieke securitymechanismen te omzeilen. Dit maakt het opsporen en blokkeren van de malware moeilijker.
Meer dreigingen vanuit Azië-Pacific
In Q2 kwam 56% van alle netwerk-aanvalsdetecties uit de Azië-Pacific regio, meer dan een verdubbeling ten opzichte van het vorige kwartaal. Dit toont aan hoe aanvallers zich richten op groeiende markten met verouderde beveiligingsprotocollen. Netwerken in deze regio’s blijven een belangrijk doelwit voor hackers.
Een kwetsbaarheid in de populaire webserver NGINX, die voor het eerst werd ontdekt in 2019, bleek nog steeds een van de meest misbruikte netwerkaanvallen in Q2 2024. Deze kwetsbaarheid is goed voor 29% van alle netwerkdetecties in dit kwartaal, wat laat zien hoe verouderde softwareproblemen kunnen blijven bestaan als systemen niet tijdig worden gepatcht.
74% van alle malware-aanvallen die via webbrowsers werden uitgevoerd, waren gericht op Chromium-gebaseerde browsers, zoals Google Chrome en Microsoft Edge. Dit is een aanzienlijke toename ten opzichte van het vorige kwartaal, toen het aandeel nog 25% bedroeg.
Gelaagde beveiligingsstrategie
De bevindingen uit het Internet Security Report van Q2 2024 benadrukken de noodzaak van een proactieve aanpak van endpoint- en netwerkbeveiliging. Corey Nachreiner, Chief Security Officer bij WatchGuard, waarschuwt: “Evasive malware en netwerkdreigingen blijven evolueren en benutten kwetsbaarheden in onbeschermde systemen. Organisaties moeten gebruikmaken van robuuste, meerlaagse beveiligingsoplossingen, beheerd door professionals, om deze aanvallen te weerstaan.”
Voor bedrijven wereldwijd is het essentieel om de meest recente beveiligingspatches en software-updates te implementeren. “Een defense-in-depth-strategie, ondersteund door een managed service provider (MSP), kan helpen om deze complexe dreigingen effectief het hoofd te bieden.”
Meer informatie is te vinden in het Q2 2024 Internet Security Report, dat hier beschikbaar is.
Meer over Watchguard
Over Wouter Hoeffnagel
