Versleutelde verbindingen vaker ingang voor malware
Malware komt steeds vaker bij slachtoffers binnen via versleutelde verbindingen. In het derde kwartaal van 2021 steeg het aantal besmettingen via een versleutelde verbinding van 31,6% naar 47%, zo meldt WatchGuard Technologies.
© Shutterstock
Shutterstock
Het totale aantal malwarebesmettingen stijgt enorm snel. Alleen al in het derde kwartaal van 2021 werden er meer gevonden dan in geheel 2020, beschrijft WatchGuard Technologies in de nieuwste editie van het Internet Security Report. Ook is het aantal zero-day-aanvallen met malware via versleutelde verbindingen verder gestegen.
De securityspecialist noemt het zorgwekkend dat het aantal malwarebesmettingen via versleutelde verbindingen toeneemt. Veel organisaties controleren volgens WatchGuard niet wat er via zulke beveiligde verbindingen allemaal binnenkomt. Bij de meeste besmettingen ging het om niet-gerichte, eenvoudige malware-aanvallen.
Nieuwe kwetsbaarheden
De focus van aanvallers verschuift steeds meer naar nieuwe kwetsbaarheden, volgens WatchGuard omdat veel gebruikers zijn overgestapt naar nieuwe Windows- en Office-varianten. Toch zijn ook ongepatchte kwetsbaarheden in oudere software nog altijd een welkome ingang voor cybercriminelen. De Verenigde Staten is bijzonder vaak het slachtoffer van aanvallers. Het overgrote deel van de netwerkaanvallen was in het derde kwartaal gericht op Noord- en Zuid-Amerika (64,5%), terwijl Europa ‘slechts’ goed is voor 15,5% van de aanvallen wereldwijd.
Meer aanvalsscripts
Wat de onderzoekers ook opvalt is dat er meer aanvalsscripts in omloop zijn. Aan het einde van het derde kwartaal vorig jaar werden al 10% meer aanvalsscripts gevonden dan in heel 2020. In dat jaar werd ook al een explosieve stijging genoteerd van 666% ten opzichte van een jaar eerder. Ook veilige domeinen worden volop gecompromitteerd, zoals het Exchange Server Autodiscover-systeem van Microsoft. Door een protocolfout konden aanvallers domeinreferenties verzamelen en verschillende, als veilig te boek staande domeinen compromitteren.
Tot slot blijven phishing en ransomware ongekend populair. “Ook phishingdomeinen die zich voordoen als SharePoint-sites om Office365-inloggegevens te verzamelen werden vaak opgemerkt. Hoewel het aantal geblokkeerde domeinen met 23% is gedaald ten opzichte van het vorige kwartaal, is het nog steeds vele malen hoger dan het niveau van het vierde kwartaal van 2020 (1,3 miljoen)”, aldus WatchGuard. Intussen komt ransomware na een jaar van daling weer terug. Naar verwachting groeit het percentage ransomware-aanvallen met 150%.
Malware per apparaat neemt toe
"Terwijl het totale volume van netwerkaanvallen in het derde kwartaal licht kromp, steeg de malware per apparaat voor het eerst sinds het begin van de pandemie", aldus Corey Nachreiner, chief security officer bij WatchGuard. "Het is belangrijk dat organisaties verder kijken dan de korte-termijn ups en downs en de seizoensgebondenheid van specifieke statistieken en zich richten op aanhoudende en zorgwekkende trends die van invloed zijn op hun beveiligingsbeleid. Een belangrijk voorbeeld is het toenemend gebruik van versleutelde verbindingen voor het leveren van zero days."
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee