In Q3 2021 oversteeg het aantal malwarebesmettingen op endpoints het totale volume van 2020. Dat komt naar voren in het Internet Security Report van WatchGuard.
Naast de grote groei in het aantal malwarebesmettingen op endpoints nam ok het aantal zero-day-aanvallen met malware via versleutelde verbindingen sterk toe. “In Q3 ging het om een stijging van 31,6% naar 47% van de gevallen. Vaak ging het om niet-gerichte, eenvoudige malware-aanvallen.” WatchGuard ziet dit als een zorgelijke ontwikkeling, omdat veel organisaties niet zouden controleren wat er via versleutelde verbindingen binnenkomt.
Focus op nieuwe kwetsbaarheden
Daarnaast vormen niet-gepatchte kwetsbaarheden in oudere software voor aanvallers nog altijd een welkome ingang. “Toch verschuift de focus steeds vaker naar misbruik van nieuwere kwetsbaarheden. Dat komt omdat veel gebruikers zijn overgestapt naar nieuwe Windows- en Office-varianten”, stelt Watchguard. In het rapport komt naar voren dat in Q3 2021 CVE-2018-0802 op nummer 6 binnen in de top 10 van WatchGuard’s lijst van gateway-antivirus-malware.
Scriptingaanvallen op endpoints
Scriptingaanvallen op endpoints zijn nog altijd razend populair. Aan het einde van het derde kwartaal detecteerden de systemen van WatchGuard al 10% meer aanvalscripts dan in heel 2020. In dat jaar was er al een toename van 666% ten opzichte van het jaar daarvoor.
Ransomware blijft ongekend populair
