Het gebruik van malware die detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report (ISR). Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen om ransomwarebendes uit te schakelen.
Een overzicht van de meest opvallende bevindingen uit het ISR-rapport:
- Het gemiddelde aantal malware-detecties per firewall steeg met 80% ten opzichte van het vorige kwartaal.
- Alle soort malware werden daarbij vaker gedetecteerd: zowel evasive malware, als reguliere en versleutelde malware. Dat leidde tot een stijging van de totale hoeveelheid malwarebesmettingen.
- Ongeveer 55% van de malware kwam binnen via versleutelde verbindingen. Dat is een stijging van 7% ten opzichte van Q3. Het aandeel zero-daymalware groeide naar 60% van het totaal, een stijging van 22% ten opzichte van het vorige kwartaal.
Twee van de top-5 meest verspreide malwarevarianten leiden door naar het DarkGate-netwerk, een gevaarlijke malwarevariant waarmee aanvallers onder andere de controle over systemen kunnen overnemen. Onder de top-5 meest verspreide malware-detecties bevonden zich JS.Agent.USF en Trojan.GenericKD.67408266. Beide varianten leiden gebruikers om naar kwaadaardige links en beide malware loaders proberen DarkGate-malware te installeren op het systeem van het slachtoffer.
Daarnaast liet het vierde kwartaal een heropleving zien in scriptgebaseerde bedreigingen, met een stijging van 77% ten opzichte van het derde kwartaal. PowerShell was de belangrijkste aanvalsvector die hackers misbruikten op endpoints. Browsergebaseerde exploits namen ook aanzienlijk toe, met een stijging van 56%.
Ook Malware-as-a-service (MaaS) blijft groeien in populariteit, volgens het rapport. Glupteba en GUloader zijn daarbij twee van de meest voorkomende malwarevarianten die in het vierde kwartaal van 2023 werden gedetecteerd. Glupteba is een bijzonder geavanceerde malware. Deze kan verschillende kwaadaardige acties uitvoeren, waaronder het downloaden van andere malware, het stelen van gevoelige informatie en het minen van cryptocurrency.
