Het gebruik van malware die detectiemethoden probeert te omzeilen (‘evasive malware’) is in het laatste kwartaal van 2023 flink toegenomen. Dat concludeert WatchGuard Technologies in haar meest recente Internet Security Report (ISR). Bovendien richten hackers zich steeds vaker op Exchange-mailservers. Het aantal ransomware-infecties blijft dalen, waarschijnlijk als gevolg van verschillende internationale inspanningen om ransomwarebendes uit te roeien.

Een overzicht van de meest verrassende bevindingen uit het ISR-rapport:

  • Het gemiddelde aantal malwaredetecties per firewall is met 80% gestegen ten opzichte van het voorgaande kwartaal.
  • Alle typen malware werden vaker gedetecteerd: zowel ontwijkende malware als reguliere en versleutelde malware. Dit zorgde voor een stijging van het totale aantal malware-infecties.
  • Ongeveer 55% van de malware arriveerde via gecodeerde verbindingen. Dit betekent een stijging van 7% ten opzichte van het derde kwartaal. Het aandeel zero-day malware groeide naar 60% van het totaal, een stijging van 22% ten opzichte van het voorgaande kwartaal.

Twee van de vijf meest voorkomende malwarevarianten leiden naar het DarkGate-netwerk, een gevaarlijke malwarevariant waarmee aanvallers onder meer de controle over systemen kunnen overnemen. Tot de vijf meest voorkomende malwaredetecties behoren JS.Agent.USF en Trojan.GenericKD.67408266. Beide varianten leiden gebruikers om naar kwaadaardige links en beide malware-laders proberen de DarkGate-malware op het systeem van het slachtoffer te installeren.

Bovendien was er in het vierde kwartaal een heropleving van op scripts gebaseerde bedreigingen, een stijging van 77% ten opzichte van het derde kwartaal. PowerShell was de belangrijkste aanvalsvector die hackers op eindpunten uitbuitten. Ook het aantal browsergebaseerde exploits nam aanzienlijk toe, met een stijging van 56%.

Volgens het rapport blijft ook Malware as a Service (MaaS) aan populariteit winnen. Glupteba en GUloader zijn twee van de meest voorkomende malwarevarianten die in het vierde kwartaal van 2023 zijn gedetecteerd. Glupteba is een bijzonder geavanceerde malware. Het kan verschillende kwaadaardige acties uitvoeren, waaronder het downloaden van andere malware, het stelen van gevoelige informatie en het minen van cryptocurrency.

Door -Redactioneel-