WatchGuard: 300% stijging in endpoint malware

WatchGuard Technologies signaleert in zijn nieuwste Internet Security Report een zorgwekkende stijging van 300% in endpoint malwaredetecties in het derde kwartaal van 2024. Cybercriminelen richten zich steeds vaker op legitieme websites en documenten om malware te verspreiden. Het rapport, opgesteld door het WatchGuard Threat Lab, laat zien hoe aanvallers social engineering en bekende kwetsbaarheden in webapplicaties benutten om nietsvermoedende gebruikers te misleiden.

Het rapport beschrijft de belangrijkste trends op het gebied van malware, netwerk- en endpointdreigingen in Q3 2024. Een overzicht van de meest opvallende bevindingen:

Explosieve groei van endpoint malware
In Q3 2024 nam het aantal malwaredetecties op endpoints met 300% toe. Cybercriminelen gebruiken steeds vaker vertrouwde documenten zoals OneNote-bestanden om schadelijke software zoals de Qbot-trojan te verspreiden. Ook WordPress-plug-ins worden misbruikt om kwaadaardige downloads te hosten, waarmee criminelen websites kapen en hun reputatie uitbuiten.

Terugkeer van cryptominers
Cryptomining-malware is bezig aan een comeback. Dit type malware kaapt de rekenkracht van geïnfecteerde apparaten voor het delven van cryptovaluta. Met de stijgende waarde van digitale munten neemt ook de dreiging van cryptominers toe, vooral omdat sommige varianten extra schadelijke functionaliteiten bevatten.

Opkomst van signature-based aanvallen en social engineering
Traditionele signature-based detecties stegen met 40%. Dat wijst op een heropleving van klassieke malwareaanvallen. Aanvallers verfijnen hun technieken en combineren bekende malware met sociale manipulatie om gebruikers tot interactie te verleiden.      

Europa het hardst getroffen door malware
In Q3 2024 was 53% van alle malwareaanvallen wereldwijd gericht op EMEA (Europa, Midden-Oosten en Afrika), een verdubbeling vergeleken met het vorige kwartaal. Tegelijkertijd vond 59% van de netwerkgerichte aanvallen plaats in de Azië-Pacific-regio.

Blinde vlekken in cybersecurity

Volgens Corey Nachreiner, Chief Security Officer bij WatchGuard Technologies, tonen de resultaten aan dat cyberdreigingen zich razendsnel ontwikkelen. “We zien een drastische verschuiving in de aanvalstechnieken van cybercriminelen. Organisaties moeten investeren in een gelaagde cybersecuritystrategie die niet alleen oude bedreigingen opvangt, maar zich ook dynamisch kan aanpassen aan nieuwe aanvalsmethoden.”

Proactieve beveiliging vereist

De snelle evolutie van cyberdreigingen benadrukt de noodzaak van geavanceerde detectie- en beschermingsmechanismen. “AI-gestuurde dreigingsdetectie is essentieel voor het herkennen van ongewone patronen en het minimaliseren van de impact van aanvallen”, aldus Nachreiner. “Toch blijft traditionele bescherming zoals signature-based detectie ook cruciaal om bekende malwarevarianten effectief tegen te houden.”

Het volledige Q3 2024 Internet Security Report is beschikbaar via deze link.