Nieuws  
 

WatchGuard Technologies waarschuwt gebruikers van de Cisco Web Chrome-extensie. Aanvallers hebben het massaal voorzien op een kwetsbaarheid in deze tool voor audio-, video- en webvergaderen. Dit blijkt uit het vandaag gepresenteerde Internet Security Report (ISR) over het vierde kwartaal van 2018.

Netwerkaanvallen op een kwetsbaarheid in de Chrome-extensie voor Cisco Webex kwamen in 2018 uit het niets. Aan het begin van dat jaar zag WatchGuard dergelijke aanvallen nog nauwelijks. In het vierde kwartaal was het echter de op een na populairste netwerkaanval.

Daarnaast merkt WatchGuard op dat phishingcampagnes in het vierde kwartaal een stuk verfijnder en daardoor ook gevaarlijker werden. Aanvallers zetten met geavanceerde methoden slachtoffers onder druk om gegevens prijs te geven of geld over te maken. Zo dreigen ze met het vrijgeven van opnames die van het slachtoffer zouden zijn gemaakt tijdens een bezoek aan websites met online content voor volwassenen.

Het Internet Security Report beschrijft actuele malwarecampagnes, netwerkaanvallen en overige cyberbedreigingen voor middelgrote bedrijven en organisaties met meerdere vestigingen. Daarnaast reikt WatchGuard inzichten en best practices aan die organisaties helpen zichzelf, partners en klanten beter te beschermen.

Het rapport is gebaseerd op data van tienduizenden actieve WatchGuard Firebox UTM-appliances, overal ter wereld. Dit zijn de belangrijkste bevindingen:

  • Netwerkaanvallen gericht op een kwetsbaarheid in de Chrome-extensie voor Cisco Webex explodeerden in het vierde kwartaal van 2018. Deze kwetsbaarheid werd al in 2017 onthuld en gepatcht. Misbruik ervan bleef echter uit tot het vierde kwartaal van 2018. Vergeleken met een kwartaal eerder groeide het aantal gedetecteerde aanvallen op deze kwetsbaarheid met 7.016 procent. Deze piek laat volgens WatchGuard zien hoe belangrijk het is om direct beveiligingspatches te installeren zodra ze beschikbaar zijn.
  • Phishing met behulp van 'sextortion' is in opkomst. Een nieuwe sextortion-phishingaanval was de tweede meest voorkomende aanval die de malware-engines van WatchGuard in Q4 2018 detecteerden, en met name gericht op Asia-Pacific. In een bericht beweert de afzender over beelden te beschikken waarop is te zien dat het slachtoffer naar online porno kijkt. De afperser dreigt deze compromitterende beelden naar zijn of haar e-mailcontacten te sturen, tenzij het slachtoffer een geldbedrag overmaakt.
  • Cryptomining blijft een populaire aanvalsmethode. De meest voorkomende malwarevariant in Q4 kwam uit de populaire CoinHive-cryptominerfamilie. Twee van de tien meest voorkomende malwarevarianten die in Q4 werden gedetecteerd, waren cryptominers die we ook al in vorige kwartalen zagen.
  • Het aantal geavanceerde phishingaanvallen gericht op bankgegevens neemt toe. Een grote phishingaanval maakte gebruik van een e-mail met een link naar een valse, maar zeer realistisch ogende inlogpagina van de Amerikaanse bank Wells Fargo. Hier werden de bezoekers verleid om e-mailadressen en wachtwoorden achter te laten.
  • De standaarden waarop het internet is gebaseerd, blijven kwetsbaar. Een verfijnde aanval op deze kwetsbaarheden kan verstrekkende gevolgen hebben. Een toevallige kaping van het Border Gateway Protocol (BGP) maakte dit pijnlijk duidelijk. WatchGuard ontdekte dat een Nigeriaanse ISP genaamd MainOne een fout maakte in zijn routingfilters. Deze fout zorgde er onbedoeld voor dat veel van het verkeer van Google 74 minuten lang via Russische en Chinese ISP's werd geleid.
  • Netwerkaanvallen zitten na een historisch dieptepunt halverwege 2018 weer in de lift. Het aantal netwerkaanvallen steeg in Q4 met 46 procent. Het aantal unieke 'signature hits' nam in vergelijking met een kwartaal eerder toe met 167 procent. Ook in voorgaande jaren zag WatchGuard in het laatste kwartaal een toename van het aantal netwerkaanvallen.

Plaats op:
Datum: 25 maart 2019
Bron: WatchGuard Technologies
Gerelateerde artikelen  
17-12-2018 Nieuws Internet Security Report Q3 2018 waarschuwt ook voor onveilige websites
07-07-2017 Nieuws Cybercriminelen richten pijlen op Linux en webservers
04-07-2018 Nieuws WatchGuard waarschuwt voor kwaadaardige cryptominers
03-04-2017 Nieuws Bijna een derde van de malwareaanvallen is nieuw
03-04-2018 Nieuws Sterke groei in aanvallen via Office-documenten
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,85 seconden.