Watch­Guard Techno­lo­gies signa­leert in zijn nieuwste Internet Security Report een zorgwek­kende stijging van 300% in endpoint malwa­re­de­tec­ties in het derde kwartaal van 2024. Cyber­cri­mi­nelen richten zich steeds vaker op legitieme websites en documenten om malware te verspreiden. Het rapport, opgesteld door het Watch­Guard Threat Lab, laat zien hoe aanval­lers social enginee­ring en bekende kwets­baar­heden in webap­pli­ca­ties benutten om niets­ver­moe­dende gebrui­kers te misleiden.

Het rapport beschrijft de belang­rijkste trends op het gebied van malware, netwerk- en endpoint­drei­gingen in Q3 2024. Een overzicht van de meest opval­lende bevindingen:

• Explo­sieve groei van endpoint malware – In Q3 2024 nam het aantal malwa­re­de­tec­ties op endpoints met 300% toe. Cyber­cri­mi­nelen gebruiken steeds vaker vertrouwde documenten zoals OneNote-bestanden om schade­lijke software zoals de Qbot-trojan te verspreiden. Ook WordPress-plug-ins worden misbruikt om kwaad­aar­dige downloads te hosten, waarmee crimi­nelen websites kapen en hun reputatie uitbuiten.
• Terug­keer van crypto­mi­ners – Crypto­mi­ning-malware is bezig aan een comeback. Dit type malware kaapt de reken­kracht van geïnfec­teerde apparaten voor het delven van crypt­ova­luta. Met de stijgende waarde van digitale munten neemt ook de dreiging van crypto­mi­ners toe, vooral omdat sommige varianten extra schade­lijke functi­o­na­li­teiten bevatten.
• Opkomst van signa­ture-based aanvallen en social enginee­ring – Tradi­ti­o­nele signa­ture-based detec­ties stegen met 40%. Dat wijst op een herop­le­ving van klassieke malware­aan­vallen. Aanval­lers verfijnen hun technieken en combi­neren bekende malware met sociale manipu­latie om gebrui­kers tot inter­actie te verleiden.
• Europa het hardst getroffen door malware – In Q3 was 53% van alle malware­aan­vallen wereld­wijd gericht op EMEA (Europa, Midden-Oosten en Afrika), een verdub­be­ling verge­leken met het vorige kwartaal. Tegelij­ker­tijd vond 59% van de netwerk­ge­richte aanvallen plaats in de Azië-Pacific-regio.

Blinde vlekken in cybersecurity

Volgens Corey Nachreiner, Chief Security Officer bij Watch­Guard Techno­lo­gies, tonen de resul­taten aan dat cyber­drei­gingen zich razend­snel ontwik­kelen. “We zien een drasti­sche verschui­ving in de aanvals­tech­nieken van cyber­cri­mi­nelen. Organi­sa­ties moeten inves­teren in een gelaagde cyber­se­cu­ri­ty­s­tra­tegie die niet alleen oude bedrei­gingen opvangt, maar zich ook dynamisch kan aanpassen aan nieuwe aanvalsmethoden.”

Proactieve beveiliging vereist

De snelle evolutie van cyber­drei­gingen benadrukt de noodzaak van geavan­ceerde detectie- en bescher­mings­me­cha­nismen. “AI-gestuurde dreigings­de­tectie is essen­tieel voor het herkennen van ongewone patronen en het minima­li­seren van de impact van aanvallen”, aldus Nachreiner. “Toch blijft tradi­ti­o­nele bescher­ming zoals signa­ture-based detectie ook cruciaal om bekende malwa­re­va­ri­anten effec­tief tegen te houden.”

Het volle­dige Q3 2024 Internet Security Report is beschik­baar via deze link.