Watch­Guard Techno­lo­gies signa­leert in zijn nieuwste Internet Security Report (Q4 2024)een opval­lende stijging van 94% in netwerk­ge­ba­seerde malwa­re­de­tec­ties. Deze dreigingen zijn volgens de onder­zoe­kers steeds vaker versleu­teld en moeilijk detec­teer­baar met tradi­ti­o­nele bevei­li­gings­maat­re­gelen. Ook het aantal detec­ties van crypto­mi­ners en zero-daymal­ware groeide sterk, terwijl het aantal klassieke endpoint-malwa­re­de­tec­ties juist afnam.

Het rapport analy­seert de belang­rijkste trends en dreigingen op het gebied van netwerk‑, malware- en endpoint­be­vei­li­ging. Enkele belang­rijke bevindingen:

• Alle malwa­re­de­tec­ties stijgen – Naast de 94% toename in netwerk­ge­ba­seerde malware, groeiden ook de algemene detec­ties. Gateway AntiVirus (GAV) zag een stijging van 6%, terwijl Advanced Persis­tent Threat (APT) Blocker-detec­ties toenamen met 74%. De sterkste stijging werd gemeten bij Intel­li­gentAV, een oplos­sing die op basis van machine learning dreigingen herkent. Het aandeel detec­ties via die oplos­sing steeg met 315%. Die cijfers onder­strepen dat aanval­lers vaker gebruik­maken van verslui­e­ring en encryptie om tradi­ti­o­nele bevei­li­ging te ontwijken, en dat proac­tieve, AI-gedreven detec­tie­tech­no­logie onmis­baar wordt om deze dreigingen tijdig te stoppen. 
• Crypto­mi­ning keert terug als populaire aanvals­vorm – De detectie van crypto­mi­ners steeg met 141%. Crimi­nelen instal­leren heime­lijk miningsoft­ware op apparaten om crypt­ova­luta te delven. De toename wordt deels verklaard door de stijgende waarde van crypto­munten. Dat maakt deze tactiek opnieuw aantrek­ke­lijk voor aanvallers.
• Zero-daymal­ware terug op niveau van 53% – Na een diepte­punt van 20% in het derde kwartaal steeg het aandeel zero-daymal­ware in Q4 naar 53%. Daarmee beves­tigt het rapport dat versleu­telde verbin­dingen steeds vaker worden ingezet voor de versprei­ding van geavan­ceerde en moeilijk detec­teer­bare dreigingen. 
• Tegelij­ker­tijd minder unieke malware, meer generieke aanvallen – Hoewel het totale aantal unieke malwa­re­va­ri­anten met 91% afnam, wijzen de onder­zoe­kers erop dat de dreiging niet is afgenomen. De focus verschuift van gerichte aanvallen naar groot­scha­lige, generieke campagnes, waarbij ook versleu­te­ling en camou­flage een grote rol spelen.
• Phishing­do­meinen blijven ongewij­zigd, dreiging onver­min­derd groot – De lijst met meest­ge­bruikte phishing­do­meinen bleef identiek aan die van het vorige kwartaal. Dat wijst op het aanhou­dend gebruik van hardnek­kige en impact­volle phishing­in­fra­struc­tuur. Vooral phishingpagina’s met een Share­Point-uiter­lijk blijven populair onder aanval­lers. Daarmee proberen zij inlog­ge­ge­vens te stelen via nagebootste Office 365-portalen, een klassieke tactiek die nog altijd effec­tief blijkt. 
• Minder netwerk­ge­richte aanvallen, maar niet minder gevaar­lijk – Het aantal netwerk­ge­richte aanvallen daalde met 27% verge­leken met Q3, maar tradi­ti­o­nele methoden zoals SQL-injec­ties en brute-force-aanvallen blijven promi­nent aanwezig.
• PowerS­hell blijft favoriet aanval­s­middel bij endpoint-aanvallen – Living off-the-land-technieken, waarbij aanval­lers legitieme systeem­tools gebruiken zoals PowerS­hell of WMI, nemen sterk toe. In Q4 gebruikte 61% van alle endpoint-aanvals­tech­nieken PowerS­hell-injec­ties of scripts. Daarmee waren deze technieken goed voor bijna 83% van alle endpoint-aanvals­vec­toren. Daarvan was bijna 97% direct te herleiden tot PowerShell.

Waakzaamheid blijft geboden

“De bevin­dingen laten zien dat het dreigings­land­schap wordt gevormd door aanval­lers die enerzijds blijven vertrouwen op oude gewoonten en gemak­ke­lijk te misbruiken kwets­baar­heden, en ander­zijds steeds vaker gebruik­maken van geavan­ceerde technieken om tradi­ti­o­nele verde­di­gings­me­cha­nismen te ontwijken”, zegt Corey Nachreiner, Chief Security Officer bij Watch­Guard Technologies. 

“De data benadrukken hoe belang­rijk het is om waakzaam te blijven en de basis op orde te houden: systemen proac­tief updaten, afwij­kend gedrag monitoren en gelaagde bevei­li­ging inzetten om onver­mij­de­lijke aanvallen te kunnen opvangen. Alleen zo kunnen organi­sa­ties de dreigingen van vandaag beperken en zich wapenen tegen wat nog komt.” 

Het volle­dige Q4 2024 Internet Security Report is beschik­baar op de Watch­Guard-website via deze link.