Nieuws  
 

WatchGuard Technologies heeft de nieuwste versie van zijn Internet Security Report vrijgegeven. Een opvallende conclusie is dat er in het derde kwartaal van 2018 voor het eerst Mac-malware in de top 10 met meest voorkomende malwarevarianten stond. Ook blijkt dat 6,8 procent van de best bezochte HTTPS-websites wereldwijd nog steeds verouderde, onveilige versies van het SSL-encryptieprotocol ondersteunt.

Het Internet Security Report beschrijft de actuele malwarecampagnes, netwerkaanvallen en overige cyberbedreigingen voor middelgrote bedrijven en organisaties met meerdere vestigingen. Daarnaast reikt WatchGuard inzichten en best practices aan die organisaties helpen zichzelf, partners en klanten beter te beschermen. Het rapport is gebaseerd op data van tienduizenden actieve Firebox UTM-appliances overal ter wereld. Dit zijn de belangrijkste conclusies:

  • 6,8 procent van de best bezochte HTTPS-websites wereldwijd ondersteunt nog steeds verouderde, onveilige versies van het SSL-protocol. Al in 2011 bestempelde de Internet Engineering Task Force SSL 2.0 als onveilig. SSL 3.0 kreeg dat stempel in 2015. Toch accepteren 5.383 van de 79.089 HTTPS-websites in de top 100.000 van Alexa nog steeds versleuteling met SSL 2.0 en SSL 3.0. 20,9 procent gebruikt zelfs helemaal geen webencryptie.
  • Mac-malware haalt voor het eerst de top 10 met meest voorkomende malware. Het gaat om een vorm van Mac-scareware. Deze malwarevariant komt meestal binnen via e-mail en probeert slachtoffers ertoe te verleiden om nepschoonmaaksoftware te installeren. De Mac-malware staat op de zesde plek in de lijst.
  • Hackers richten hun pijlen op de regio Azië-Pacific. Het totale aantal malwarehits in de APAC-regio was in Q3 voor de tweede keer ooit hoger dan in EMEA (Europa, Midden-Oosten en Afrika) en de VS. Veel voorkomende malwarevarianten waren onder meer Razy - dat bijna exclusief in de APAC-regio werd waargenomen - Win32/Heur en MAC.OSX.AMCleanerCA.
  • Cryptominers blijven populair. Razy, de nummer twee in de malwarelijst van WatchGuard, ontwikkelde zich in Q3 tot een cryptominer. Deze variant was goed voor 4 procent van alle malware die wereldwijd door de antivirusservice van WatchGuard werd tegengehouden.
  • Mimikatz was in Q3 opnieuw de dominante malwarevariant. Deze bekende 'wachtwoordsteler' is al meerdere kwartalen koploper in de malware-top 10 van WatchGuard. Het lijkt er niet op dat dit snel verandert.
  • Aanvallers richten zich op webapplicaties met cross-site scripting. Cross-site scripting was goed voor 39,3 procent van de top 10 exploits in Q3. Vooral webapplicaties zijn het doelwit.


Facebook-lek
Het Internet Security Report over Q3 bevat ook een analyse van het 'View As'-beveiligingslek bij Facebook. Er wordt beschreven hoe hackers persoonlijke informatie van 50 miljoen Facebook-accounts konden stelen door meerdere kwetsbaarheden uit te buiten.
De conclusies in het rapport zijn gebaseerd op geanonimiseerde Firebox Feed-data van meer dan 40.000 actieve WatchGuard UTM-appliances overal ter wereld. Dit is een substantiële toename ten opzichte van vorig jaar. In totaal blokkeerden deze Fireboxes bijna 18 miljoen malwarevarianten (445 per apparaat) en circa 850.000 netwerkaanvallen (21 per apparaat) in het derde kwartaal van 2018.

Plaats op:
Datum: 17 december 2018
Categorie: Markt en onderzoek
Bron: WatchGuard Technologies
Gerelateerde artikelen  
04-07-2018 Nieuws WatchGuard waarschuwt voor kwaadaardige cryptominers
13-09-2018 Nieuws Cybercriminelen verleggen focus naar diefstal inloggegevens
07-07-2017 Nieuws Cybercriminelen richten pijlen op Linux en webservers
03-04-2017 Nieuws Bijna een derde van de malwareaanvallen is nieuw
03-04-2018 Nieuws Sterke groei in aanvallen via Office-documenten
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,76 seconden.