Bijna driekwart cyberaanvallen is zero-day malware

Dit artikel delen:

Maar liefst 70 procent van alle cyberaanvallen tijdens het tweede kwartaal van 2020 betreft zero-day malware. Dat is een stijging van 12 procent ten opzichte van het eerste kwartaal. Deze malware omzeilt traditionele antivirus-handtekeningen en is hierdoor moeilijker detecteerbaar.

Dit blijkt uit het nieuwe Internet Security Rapport over het tweede kwartaal van 2020 van securityleverancier WatchGuard Technologies. Corey Nachreiner, chief technology officer van de leverancier, geeft wel aan dat er een lichte daling van 8 procent is wat betreft het totaal aantal aanvallen, waarschijnlijk omdat meer mensen thuiswerken.

Malware in Excelbestand

"Het aantal aanvallen lag in het tweede kwartaal hoog, maar was vooral geconcentreerd op enkele tientallen netwerken, met name in Duitsland"

Een andere malwarevariant die vanaf april dit jaar in populariteit toeneemt, weet zich te verstoppen in een Excelbestand dat is versleuteld met het wachtwoord ‘VelvetSweatshop’, een standaardwachtwoord dat Microsoft-programmeurs jaren geleden implementeerden om read only-documenten te beschermen. Deze zogeheten Abracadabra-malware kan deze beveiliging omzeilen.

Ook opvallend is dat klassieke DoS-aanvallen een comeback maken. Zo is een zes jaar oude Denial-of-Service (DoS)-aanval op WordPress en Drupal tijdens het tweede kwartaal in de top-tien van netwerkaanvallen terechtgekomen (zie kader). Iedere niet-gepatchte installatie van Drupal en WordPress is kwetsbaar voor deze ernstige aanval. Kwaadwilligen leggen hiermee de cpu-kracht en het geheugen van de onderliggende hardware plat. Het aantal aanvallen lag in het tweede kwartaal hoog, maar was vooral geconcentreerd op enkele tientallen netwerken, met name in Duitsland. Omdat DoS-scenario’s vragen om constant verkeer richting het slachtoffer, is het zeer waarschijnlijk dat criminelen hun doelen bewust uitkiezen.

Over het onderzoek

De kwartaalrapporten van WatchGuard zijn gebaseerd op anonieme data uit de Firebox Feed. Deze data worden geleverd door WatchGuard-appliances waarvan de eigenaren toestemming hebben gegeven om gegevens te delen. Bijna 42.000 appliances leverden data voor het tweede kwartaal, waardoor meer dan 28,5 miljoen malwarevarianten zijn geïdentificeerd (gemiddeld 684 per apparaat) en 1.75 miljoen netwerkdreigingen (42 per apparaat).

In totaal zijn in het tweede kwartaal 410 unieke aanvallen verzameld. Dat is een toename van 15 procent ten opzichte van het eerste kwartaal van dit jaar, en het hoogste aantal sinds het vierde kwartaal van 2018.

Top 10 Netwerkaanvallen

Top 10 Netwerkaanvallen
Type Naam
1 Webaanval WEB SQL injection attempt -33
2 Webaanval WEB Brute Force Login -1.1021
3 Toegangscontrole WEB Cross-site Scripting -36
4 Webaanval WEB Remote File Inclusion /etc/passwd
5 Webaanval WEB Directory Traversal -4
6 DoS-aanval RPC Drupal Core XML-RPC
Endpoint xmlrpc.php Tags Denial
of Service -1 (CVE-2014-5266)
7 Webaanval WEB Cross-site Scripting -9
8 Webaanval WEB SQL Injection Attempt -4
9 Webaanval WEB Local File Inclusion win.ini-1.u
10 Buffer overflow WEB Nginx ngx_http_parse_
chunked Buffer Overflow -1
(CVE-2013-2028)

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-09-28T14:59:00.000Z Christel Dieleman


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.