WatchGuard Technologies signaleert in zijn nieuwste Internet Security Report een opvallende stijging van 94 procent in netwerkgebaseerde malwaredetecties. Deze dreigingen zijn volgens de onderzoekers steeds vaker versleuteld en moeilijk detecteerbaar met traditionele beveiligingsmaatregelen.
Naast de 94 procent toename in netwerkgebaseerde malware, groeiden ook de algemene detecties. Gateway AntiVirus (GAV) zag een stijging van 6 procent, terwijl Advanced Persistent Threat (APT) Blocker-detecties toenamen met 74 procent.
De sterkste stijging werd gemeten bij IntelligentAV, een oplossing die op basis van machine learning dreigingen herkent. Het aandeel detecties via die oplossing steeg met 315 procent.
Die cijfers tonen aan dat aanvallers vaker gebruikmaken van versluiering en encryptie om traditionele beveiliging te ontwijken, en dat proactieve, AI-gedreven detectietechnologie onmisbaar wordt om deze dreigingen tijdig te stoppen.
De detectie van cryptominers steeg met 141 procent. Criminelen installeren heimelijk miningsoftware op apparaten om cryptovaluta te delven. De toename wordt deels verklaard door de stijgende waarde van cryptomunten. Dat maakt deze tactiek opnieuw aantrekkelijk voor aanvallers.
Na een dieptepunt van 20 procent in het derde kwartaal steeg het aandeel zero-daymalware in Q4 naar 53%. Daarmee bevestigt het rapport dat versleutelde verbindingen steeds vaker worden ingezet voor de verspreiding van geavanceerde en moeilijk detecteerbare dreigingen.
Hoewel het totale aantal unieke malwarevarianten met 91 procent afnam, wijzen de onderzoekers erop dat de dreiging niet is afgenomen. De focus verschuift van gerichte aanvallen naar grootschalige, generieke campagnes, waarbij ook versleuteling en camouflage een grote rol spelen.
De lijst met meestgebruikte phishingdomeinen bleef identiek aan die van het vorige kwartaal. Dat wijst op het aanhoudend gebruik van hardnekkige en impactvolle phishinginfrastructuur. Vooral phishingpagina’s met een SharePoint-uiterlijk blijven populair onder aanvallers. Daarmee proberen zij inloggegevens te stelen via nagebootste Office 365-portalen, een klassieke tactiek die nog altijd effectief blijkt.
emerce
15-04-2025 13:50