‘Aandeel zero-day-aanvallen blijft toenemen’

Trend zet door ten koste van malware-aanvallen
| WatchGuard | 2 min | 01 augustus 2020 11:09
Copyright: WatchGuard
Zero-day-aanvallen zijn in de eerste helft van 2020 een onverminderd populaire aanvalsmethode gebleven. Dat baart zorgen, nu veel medewerkers thuiswerken en daar lang niet altijd over dezelfde hoogwaardige securityvoorzieningen beschikken als op kantoor. Dat blijkt uit een analyse van geanonimiseerde data van WatchGuard UTM-appliances.

Het percentage zero-day-aanvallen in Nederland liet maand over maand een stijgende lijn zien. Bedroeg het aandeel in januari nog 39 procent, in juni was meer dan de helft van alle aanvallen een zero-day-aanval (56 procent).

Bij zero-day-aanvallen maken hackers misbruik van nog niet ontdekte kwetsbaarheden. Daardoor zijn ze niet te detecteren door klassieke anti-malwareoplossingen die werken op basis van signature-herkenning.

Malware

Malware-aanvallen laten juist een dalende trend zien. In de eerste zes maanden van 2020 blokkeerde WatchGuard bijna 12 procent minder malware-aanvallen per dag dan tijdens de vergelijkbare periode in 2019.

In België nam de dreiging van malware juist toe, met zo’n 12 procent meer geblokkeerde malware-aanvallen vergeleken bij de eerste helft van 2019.

Code-injectie

Per land zijn er ook verschillen in de malwarevarianten die het vaakst worden geblokkeerd. Zo was Win32/Heri, malware die kwaadaardige code injecteert, in Nederland goed voor ruim een op de zes aanvallen. Deze malwarevariant komt binnen via e-mailbijlagen en blokkeert andere applicaties. De dominante malware in België is een soortgelijke variant die Win32/Heim heet. In beide landen staat een Microsoft Office-exploit genaamd Exploit.CVE-2017-11882.Gen op de tweede plek. Ook deze malware komt binnen via e-mailbijlagen.

Het aantal netwerkaanvallen gericht op Nederlandse organisaties is wel significant toegenomen. De aangesloten UTM-appliances van WatchGuard blokkeerden in de eerste zes maanden maar liefst 228 procent meer netwerkaanvallen dan in de eerste helft van 2019. In België bleef het aantal netwerkaanvallen redelijk stabiel.

Zorgwekkend

Volgens Martijn Nielen, Senior Sales Engineer bij WatchGuard, is de groeiende trend van zero-day-aanvallen zorgwekkend. “Veel mensen werkten in de tweede helft van het eerste half jaar thuis. Die mensen missen we grotendeels in de cijfers, omdat deze metingen worden gedaan op apparatuur die voornamelijk op kantoor te vinden is.”

Thuiswerkers zijn vaak kwetsbaarder, merkt Nielen op. “Op kantoor werken ze doorgaans achter een veilige firewall, maar thuis beschikken ze daar niet over. Een solide, moderne endpointbeveiliging die deze zero-day-aanvallen kan pareren is dan ook een must. Traditionele antivirusoplossingen zijn tegen dat soort aanvallen immers doorgaans niet bestand. Ook een VPN-verbinding met kantoor vergroot de veiligheid.”

Via de Threat Landscape-tool van WatchGuard zijn de geanonimiseerde data van optioneel deelnemende WatchGuard UTM-appliances overal ter wereld in te zien.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Over WatchGuard

WatchGuard Technologies is wereldwijd leider in netwerkbeveiliging, veilige wifinetwerken, multifactorauthenticatie en network intelligence-dienstverlening. De bedrijfsmissie is security van enterpriseniveau mogelijk maken voor alle soorten organisaties, ongeacht hun grootte. Dit doet WatchGuard met eenvoud als uitgangspunt, waardoor het diensten- en productenportfolio uitermate geschikt is voor zowel grote ondernemingen als het mkb.
Meer WatchGuard
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030102114.jpg
Deliver measurable impact on your business
20191029200614.jpg
Drive value with data
20191030104826.jpg
We make IT spark!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191105203105.png
Krijg inzicht in bedrijfsprocessen!
20191030103431.png
Conference by app developers, for app developers!
20191029224512.jpg
Het no-nonsense internetbureau
20191030104037.png
Bringing cultures together and make your team work!
20191030101402.jpg
De grootste Nederlandse site over Android
Alle rechten voorbehouden © 2019-2020, TechVisor