Title: Encrypted Malware Verhoogt Bedreigingen in Cybersecurity
In het meest recente Internet Security Report van WatchGuard Technologies wordt bevestigd wat veel experts al langer waarschuwen: netwerk-gebaseerde malware verstopt zich steeds vaker achter encryptie en het volume hiervan is de afgelopen drie maanden met maar liefst 94% gestegen. De gegevens, die betrekking hebben op het vierde kwartaal van 2024, onthullen een verontrustende realiteit voor zowel bedrijven als consumenten: cyberaanvallen worden steeds geavanceerder, onopvallender en moeilijker te detecteren.
WatchGuard, een wereldwijde leverancier van geïntegreerde cybersecurityoplossingen, legt uit dat het gebruik van ontwijkingspraktijken en versleutelde verkeersstromen de norm is geworden voor aanvallers. Terwijl versleutelde kanalen om legitieme redenen toenemen, worden ze ook steeds vaker gebruikt om zero-day malware, cryptominers en onopvallende aanvallen op apparaten te verspreiden.
Slimmere Malware, Complexere Detecties
Traditionele bescherming is niet langer voldoende. Het rapport toont een toename van 315% in detecties door IntelligentAV, de machine learning-engine van WatchGuard die is ontworpen om onbekende varianten en opkomende bedreigingen te identificeren. Ook werd een opmerkelijke stijging geregistreerd in de detectiemotoren APT Blocker (+74%) en Gateway AntiVirus (+6%), wat aantoont dat aanvallen met succes de eerste linies van verdediging ontwijken en dat er behoefte is aan proactieve en aanpasbare technologieën.
"Het huidige landschap vereist constante waakzaamheid en gelaagde verdedigingsmechanismen. Het is niet genoeg om alleen te voorkomen; we moeten anticiperen," waarschuwt Corey Nachreiner, Chief Security Officer van WatchGuard. "Aanvallers combineren oude technieken met encryptie, kunstmatige intelligentie en maken gebruik van legitieme systeemtools. Deze convergentie vraagt om een nieuwe manier van denken over cybersecurity."
Cryptominers: de Stille Bedreiging die Met 141% Groeit
Een van de meest verontrustende bevindingen uit het rapport is de toename van 141% in detecties van cryptominers. Hoewel de cryptocurrency-mining in veel gevallen legitiem is, vormt het kwaadaardig gebruik — verborgen op andermans apparaten en zonder toestemming van de gebruiker — een toenemende bedreiging, gedreven door de stijgende waarde van cryptocurrencies zoals Bitcoin. Deze techniek put middelen uit, verlaagt de prestaties van apparaten en kan weken of maanden onopgemerkt blijven.
PowerShell Domineert Aanvallen op Eindpunten
Bij de analyse van eindpunten blijft het gebruik van LotL (Living off the Land)-technieken toenemen. Deze tactieken maken gebruik van legitieme systeemtools om aanvallen uit te voeren zonder externe malware, wat detectie bemoeilijkt. Het rapport benadrukt dat 83% van de aanvallen op eindpunten gebruik maakte van scripts of injecties, waarbij een overweldigende 97% via PowerShell werd uitgevoerd, wat het bevestigt als een van de meest geëxploiteerde vectoren van het jaar.
Minder Volume, Meer Impact
Ondanks de stijging van versleutelde en geavanceerde malware, is het totale volume van unieke gedetecteerde bedreigingen met 91% gedaald, wat op het eerste gezicht positief lijkt. Echter, het rapport waarschuwt dat minder bedreigingen niet minder gevaarlijk betekenen. Aanvallers kiezen voor meer gerichte campagnes en complexere tools die in staat zijn om meer schade aan te richten met minder blootstelling.
Tegelijkertijd zijn netaanvallen met 27% gedaald, maar veel van de gedetecteerde bedreigingen blijven kwetsbaarheden in bekende systemen exploiteren. Dit benadrukt een belangrijke boodschap: patches blijven essentieel, en veel aanvallen zijn nog steeds succesvol omdat basislekken openblijven.
Voortdurende Phishing en Basisaanvallen, Maar Effectief
De lijst met domeinen die worden gebruikt in phishingcampagnes is in vergeleken tot het vorige kwartaal nauwelijks veranderd, wat suggereert dat frauduleuze infrastructuren met een goede positie actief blijven en een grote impact hebben. Veel van deze campagnes doen zich voor als legitieme portals, vooral van SharePoint en Office 365, als onderdeel van Business Email Compromise (BEC)-aanvallen.
Bovendien kwam meer dan de helft van de belangrijkste netwerkdetecties overeen met generieke handtekeningen die veelvoorkomende kwetsbaarheden in webapplicaties detecteren, een duidelijk signaal dat aanvallers nog steeds vertrouwen op basisstrategieën die gericht zijn op het exploiteren van bekende fouten met herhalende technieken.
Geïntegreerde Cybersecurity: De Antwoord op een Veranderend Ecosysteem
WatchGuard benadrukt de noodzaak van een geïntegreerde aanpak. Hun Unified Security Platform® is ontworpen voor managed service providers (MSP’s) die schaalbare, geautomatiseerde en gecoördineerde oplossingen nodig hebben. Het combineert netwerkbeveiliging, geavanceerde eindpuntbeveiliging, multifactor-authenticatie en veilige Wi-Fi, allemaal ondersteund door gedeelde intelligentie en automatisering.
Met meer dan 250.000 klanten wereldwijd en een netwerk van meer dan 17.000 partners, benadrukt het bedrijf dat samenwerking en het delen van intelligence essentieel zijn om opkomende bedreigingen voor te blijven.
Conclusie: Encryptie als Dubbelsnijdend Zwaard
Encryptie beschermt de privacy, maar verbergt ook steeds agressievere bedreigingen. De conclusies van het laatste rapport van WatchGuard zijn duidelijk: aanvallers passen zich sneller aan dan ooit, en de enige manier om bij te blijven is door geavanceerde technologie, gedeelde intelligence en een proactieve gelaagde beveiligingsstrategie te combineren.
Bron: Nieuws over beveiliging