Hoewel het totale aantal netwerkmalwaredetecties afgelopen kwartaal bijna gehalveerd was vergeleken met het voorgaande kwartaal, steeg het aantal malwaredetecties gericht op eindpunten met 82%. Dat schrijft WatchGuard in het nieuwste Internet Security Report. Daarnaast kwam de Pandoraspear-malware, gericht op zakelijke smart-tv’s met Android-besturingssysteem, in de top 10 van meest gedetecteerde kwaadaardige programma’s terecht.

Het gemiddelde aantal malwaredetecties door WatchGuard Firebox daalde in het eerste kwartaal bijna met de helft (49%). Tegelijkertijd steeg de hoeveelheid malware die via een gecodeerde verbinding werd verspreid met 14 procentpunten tot 69%. Een nieuwe variant van de Mirai-malwarefamilie, die TP-Link Archer-apparaten aanviel met behulp van een recente exploit (CVE-2023-1389) om de systemen in gevaar te brengen, was een van de meest wijdverspreide malwarecampagnes van het kwartaal. Deze Mirai-variant bereikte bijna 9% van alle WatchGuard-vuurhaarden wereldwijd.

In dit kwartaal waren op Chromium gebaseerde browsers verantwoordelijk voor ruim driekwart (78%) van het totale malwarevolume afkomstig van aanvallen op webbrowsers of plug-ins. Dit lijkt een aanzienlijke stijging ten opzichte van het voorgaande kwartaal. Destijds bedroeg dit aandeel slechts 25%. Een kwetsbaarheid in de veelgebruikte op HAProxy Linux gebaseerde load-balancing-applicatie was een van de grootste netwerkaanvallen van het kwartaal. De kwetsbaarheid laat zien hoe zwakke punten in populaire software tot wijdverbreide beveiligingsproblemen kunnen leiden.

De opkomst van Pandoraspear-malware toont de potentiële risico’s van kwetsbaarheden in IoT-apparaten voor de bedrijfsveiligheid, zegt WatchGuard. “De bevindingen uit het Internet Security Report van het eerste kwartaal van 2024 benadrukken hoe belangrijk het is voor organisaties van elke omvang om verbonden apparaten te beschermen. Ongeacht of ze worden gebruikt voor commerciële of amusementsdoeleinden”, zegt Corey Nachreiner, Chief Security Officer bij WatchGuard. “Zoals we bij veel recente datalekken hebben gezien, kunnen aanvallers via elk verbonden apparaat toegang krijgen tot een bedrijfsnetwerk. Door zijwaartse bewegingen kunnen ze enorme schade aanrichten en vertrouwelijke gegevens stelen.”

Door -Redactioneel-