Hoewel het totale aantal malware-detec­ties dit kwartaal met 24% is gedaald, laat het nieuwste Internet Security Report (ISR) van Watch­Guard Techno­lo­gies een stijging van 168% in evasive malware zien. Deze geavan­ceerde bedrei­gingen ontwijken tradi­ti­o­nele detec­tie­me­thoden, waardoor de impact op bedrijven wereld­wijd groot is. Dit rapport van het tweede kwartaal van 2024 benadrukt de veran­de­rende strate­gieën van aanval­lers en de kwets­baar­heid van netwerken en endpoints.

Het rapport beschrijft de belang­rijkste trends op het gebied van malware, netwerk- en endpoint­drei­gingen die door het Watch­Guard Threat Lab zijn geana­ly­seerd in Q2 2024. Een overzicht van de meest opval­lende bevindingen:

• Evasive malware explo­sief toege­nomen
  Het aantal malware-detec­ties daalde in Q2 met 24% dankzij een afname in tradi­ti­o­nele detec­tie­me­thoden. De stijging van evasive malware – bedrei­gingen die tradi­ti­o­nele handte­ke­ning-gebaseerde detec­tie­sys­temen omzeilen – nam daaren­tegen met 168% toe. Deze malware is ontworpen om speci­fieke securi­ty­me­cha­nismen te omzeilen, waardoor het moeilijker wordt om ze op te sporen en te blokkeren.
• Opkomst van bedrei­gingen in de Azië-Pacific regio
  In Q2 kwam 56% van alle netwerk-aanvals­de­tec­ties uit de Azië-Pacific regio, meer dan een verdub­be­ling ten opzichte van het vorige kwartaal. Dit toont aan hoe aanval­lers zich richten op groei­ende markten met verou­derde bevei­li­gings­pro­to­collen. Netwerken in deze regio’s blijven een belang­rijk doelwit voor hackers.
• NGINX-kwets­baar­heid blijft dreiging vormen
  Een kwets­baar­heid in de populaire webserver NGINX, die voor het eerst werd ontdekt in 2019, bleek nog steeds een van de meest misbruikte netwerk­aan­vallen in Q2 2024. Deze kwets­baar­heid is goed voor 29% van alle netwerk­de­tec­ties in dit kwartaal, wat laat zien hoe verou­derde softwa­re­pro­blemen kunnen blijven bestaan als systemen niet tijdig worden gepatcht.
• Malware gericht op Chromium-browsers dominant
  74% van alle malware-aanvallen die via webbrow­sers werden uitge­voerd, waren gericht op Chromium-gebaseerde browsers, zoals Google Chrome en Micro­soft Edge. Dit is een aanzien­lijke toename ten opzichte van het vorige kwartaal, toen het aandeel nog 25% bedroeg.

Gelaagde beveiligingsstrategie

De bevin­dingen uit het Internet Security Report van Q2 2024 benadrukken de noodzaak van een proac­tieve aanpak van endpoint- en netwerk­be­vei­li­ging. Corey Nachreiner, Chief Security Officer bij Watch­Guard, waarschuwt: “Evasive malware en netwerk­drei­gingen blijven evolu­eren en benutten kwets­baar­heden in onbeschermde systemen. Organi­sa­ties moeten gebruik­maken van robuuste, meerlaagse bevei­li­gings­op­los­singen, beheerd door profes­si­o­nals, om deze aanvallen te weerstaan.”

Voor bedrijven wereld­wijd is het essen­tieel om de meest recente bevei­li­gings­pat­ches en software-updates te imple­men­teren. “Een defense-in-depth-strategie, onder­steund door een managed service provider (MSP), kan helpen om deze complexe dreigingen effec­tief het hoofd te bieden.”

Het volle­dige Q2 2024 Internet Security Report is beschik­baar via deze link.