Voor het eerst Mac-malware in malware-top 10 van WatchGuard Internet Security Report Q3 2018 waarschuwt ook voor onveilige websites

Den Haag, 12 december 2018 – WatchGuard Technologies heeft de nieuwste versie van zijn Internet Security Report vrijgegeven. Een opvallende conclusie is dat er in het derde kwartaal van 2018 voor het eerst Mac-malware in de top 10 met meest voorkomende malwarevarianten stond. Ook blijkt dat 6,8 procent van de best bezochte HTTPS-websites wereldwijd nog steeds verouderde, onveilige versies van het SSL-encryptieprotocol ondersteunt.

Het Internet Security Report beschrijft de actuele malwarecampagnes, netwerkaanvallen en overige cyberbedreigingen voor middelgrote bedrijven en organisaties met meerdere vestigingen. Daarnaast reikt WatchGuard inzichten en best practices aan die organisaties helpen zichzelf, partners en klanten beter te beschermen. Het rapport is gebaseerd op data van tienduizenden actieve Firebox UTM-appliances overal ter wereld. Dit zijn de belangrijkste conclusies:
• 6,8 procent van de best bezochte HTTPS-websites wereldwijd ondersteunt nog steeds verouderde, onveilige versies van het SSL-protocol. Al in 2011 bestempelde de Internet Engineering Task Force SSL 2.0 als onveilig. SSL 3.0 kreeg dat stempel in 2015. Toch accepteren 5.383 van de 79.089 HTTPS-websites in de top 100.000 van Alexa nog steeds versleuteling met SSL 2.0 en SSL 3.0. 20,9 procent gebruikt zelfs helemaal geen webencryptie.
• Mac-malware haalt voor het eerst de top 10 met meest voorkomende malware. Het gaat om een vorm van Mac-scareware. Deze malwarevariant komt meestal binnen via e-mail en probeert slachtoffers ertoe te verleiden om nepschoonmaaksoftware te installeren. De Mac-malware staat op de zesde plek in de lijst.
• Hackers richten hun pijlen op de regio Azië-Pacific. Het totale aantal malwarehits in de APAC-regio was in Q3 voor de tweede keer ooit hoger dan in EMEA (Europa, Midden-Oosten en Afrika) en de VS. Veel voorkomende malwarevarianten waren onder meer Razy – dat bijna exclusief in de APAC-regio werd waargenomen – Win32/Heur en MAC.OSX.AMCleanerCA.
• Cryptominers blijven populair. Razy, de nummer twee in de malwarelijst van WatchGuard, ontwikkelde zich in Q3 tot een cryptominer. Deze variant was goed voor 4 procent van alle malware die wereldwijd door de antivirusservice van WatchGuard werd tegengehouden.
• Mimikatz was in Q3 opnieuw de dominante malwarevariant. Deze bekende ‘wachtwoordsteler’ is al meerdere kwartalen koploper in de malware-top 10 van WatchGuard. Het lijkt er niet op dat dit snel verandert.
• Aanvallers richten zich op webapplicaties met cross-site scripting. Cross-site scripting was goed voor 39,3 procent van de top 10 exploits in Q3. Vooral webapplicaties zijn het doelwit.
“Op een paar verrassingen na – zoals de Mac-scareware in onze malware-top 10 – zien we dat cybercriminelen vooral blijven doen wat goed werkt”, zegt Corey Nachreiner, CTO van WatchGuard Technologies. “Bijvoorbeeld door aanvalsmethoden zoals cross-site scripting, Mimikatz en cryptominers te hergebruiken of aan te passen. Dit laat nogmaals zien dat de meeste aanvallen geen ultrageavanceerde zerodays zijn. Organisaties kunnen zich hiertegen beschermen door te investeren in geavanceerde malwaredetectie en veilige wifi- en multifactorauthenticatie-oplossingen.”

“We vinden het wel zeer zorgwekkend dat zoveel grote websites nog steeds gebruikmaken van het onveilige SSL-protocol”, vervolgt Nachreiner. “Hiermee wordt een essentiële best practice voor security niet nageleefd. Honderdduizenden gebruikers lopen onnodig risico.”

Facebook-lek
Het Internet Security Report over Q3 bevat ook een analyse van het ‘View As’-beveiligingslek bij Facebook. Er wordt beschreven hoe hackers persoonlijke informatie van 50 miljoen Facebook-accounts konden stelen door meerdere kwetsbaarheden uit te buiten.

De conclusies in het rapport zijn gebaseerd op geanonimiseerde Firebox Feed-data van meer dan 40.000 actieve WatchGuard UTM-appliances overal ter wereld. Dit is een substantiële toename ten opzichte van vorig jaar. In totaal blokkeerden deze Fireboxes bijna 18 miljoen malwarevarianten (445 per apparaat) en circa 850.000 netwerkaanvallen (21 per apparaat) in het derde kwartaal van 2018.

Over WatchGuard Technologies
WatchGuard Technologies is wereldwijd leider in netwerkbeveiliging, veilige wifinetwerken, multifactorauthenticatie en network intelligence-dienstverlening. Bijna 10.000 resellers en serviceproviders vertrouwen op de producten en diensten van WatchGuard om meer dan 80.000 klanten over de hele wereld te beschermen. De bedrijfsmissie is security van enterpriseniveau mogelijk maken voor alle soorten organisaties, ongeacht hun grootte. Dit doet WatchGuard met eenvoud als uitgangspunt, waardoor het diensten- en productenportfolio uitermate geschikt is voor zowel grote ondernemingen als het mkb. Het hoofdkantoor is gevestigd in Seattle. Daarnaast heeft WatchGuard vestigingen in Noord-Amerika, Europa, Azië en Latijns-Amerika. Het Europese hoofdkantoor is gevestigd in Den Haag. Voor meer informatie kunt u terecht op www.watchguard.com.

Voor extra informatie, promoties en updates, volg WatchGuard op Twitter (@WatchGuard_NL), Facebook of via de LinkedIn-bedrijfspagina. Of bezoek onze InfoSec-blog, Secplicity, voor meer realtime updates over de laatste dreigingen en hoe daarmee om te gaan: http://www.secplicity.org/.