Voor het eerst Mac-malware in malware-top 10 van WatchGuard

WatchGuard Technologies heeft de nieuwste versie van zijn Internet Security Report vrijgegeven. Een opvallende conclusie is dat er in het derde kwartaal van 2018 voor het eerst Mac-malware in de top 10 met meest voorkomende malwarevarianten stond. Ook blijkt dat 6,8 procent van de best bezochte HTTPS-websites wereldwijd nog steeds verouderde, onveilige versies van het SSL-encryptieprotocol ondersteunt.

Het Internet Security Report beschrijft de actuele malwarecampagnes, netwerkaanvallen en overige cyberbedreigingen voor middelgrote bedrijven en organisaties met meerdere vestigingen. Daarnaast reikt WatchGuard inzichten en best practices aan die organisaties helpen zichzelf, partners en klanten beter te beschermen. Het rapport is gebaseerd op data van tienduizenden actieve Firebox UTM-appliances overal ter wereld. Dit zijn de belangrijkste conclusies:

  • 6,8 procent van de best bezochte HTTPS-websites wereldwijd ondersteunt nog steeds verouderde, onveilige versies van het SSL-protocol. Al in 2011 bestempelde de Internet Engineering Task Force SSL 2.0 als onveilig. SSL 3.0 kreeg dat stempel in 2015. Toch accepteren 5.383 van de 79.089 HTTPS-websites in de top 100.000 van Alexa nog steeds versleuteling met SSL 2.0 en SSL 3.0. 20,9 procent gebruikt zelfs helemaal geen webencryptie.
  • Mac-malware haalt voor het eerst de top 10 met meest voorkomende malware. Het gaat om een vorm van Mac-scareware. Deze malwarevariant komt meestal binnen via e-mail en probeert slachtoffers ertoe te verleiden om nepschoonmaaksoftware te installeren. De Mac-malware staat op de zesde plek in de lijst.
  • Hackers richten hun pijlen op de regio Azië-Pacific. Het totale aantal malwarehits in de APAC-regio was in Q3 voor de tweede keer ooit hoger dan in EMEA (Europa, Midden-Oosten en Afrika) en de VS. Veel voorkomende malwarevarianten waren onder meer Razy - dat bijna exclusief in de APAC-regio werd waargenomen - Win32/Heur en MAC.OSX.AMCleanerCA.
  • Cryptominers blijven populair. Razy, de nummer twee in de malwarelijst van WatchGuard, ontwikkelde zich in Q3 tot een cryptominer. Deze variant was goed voor 4 procent van alle malware die wereldwijd door de antivirusservice van WatchGuard werd tegengehouden.
  • Mimikatz was in Q3 opnieuw de dominante malwarevariant. Deze bekende 'wachtwoordsteler' is al meerdere kwartalen koploper in de malware-top 10 van WatchGuard. Het lijkt er niet op dat dit snel verandert.
  • Aanvallers richten zich op webapplicaties met cross-site scripting. Cross-site scripting was goed voor 39,3 procent van de top 10 exploits in Q3. Vooral webapplicaties zijn het doelwit.
Corey-Bio-Pic-300x225

"Op een paar verrassingen na - zoals de Mac-scareware in onze malware-top 10 - zien we dat cybercriminelen vooral blijven doen wat goed werkt", zegt Corey Nachreiner, CTO van WatchGuard Technologies. "Bijvoorbeeld door aanvalsmethoden zoals cross-site scripting, Mimikatz en cryptominers te hergebruiken of aan te passen. Dit laat nogmaals zien dat de meeste aanvallen geen ultrageavanceerde zerodays zijn. Organisaties kunnen zich hiertegen beschermen door te investeren in geavanceerde malwaredetectie en veilige wifi- en multifactorauthenticatie-oplossingen."

"We vinden het wel zeer zorgwekkend dat zoveel grote websites nog steeds gebruikmaken van het onveilige SSL-protocol", vervolgt Nachreiner. "Hiermee wordt een essentiële best practice voor security niet nageleefd. Honderdduizenden gebruikers lopen onnodig risico."

Facebook-lek

Het Internet Security Report over Q3 bevat ook een analyse van het 'View As'-beveiligingslek bij Facebook. Er wordt beschreven hoe hackers persoonlijke informatie van 50 miljoen Facebook-accounts konden stelen door meerdere kwetsbaarheden uit te buiten.

De conclusies in het rapport zijn gebaseerd op geanonimiseerde Firebox Feed-data van meer dan 40.000 actieve WatchGuard UTM-appliances overal ter wereld. Dit is een substantiële toename ten opzichte van vorig jaar. In totaal blokkeerden deze Fireboxes bijna 18 miljoen malwarevarianten (445 per apparaat) en circa 850.000 netwerkaanvallen (21 per apparaat) in het derde kwartaal van 2018.