Maar liefst 70 procent van alle cyberaanvallen tijdens het tweede kwartaal van 2020 betreft zero-day malware. Dat is een stijging van 12 procent ten opzichte van het eerste kwartaal. Deze malware omzeilt traditionele antivirus-handtekeningen en is hierdoor moeilijker detecteerbaar.
Dit blijkt uit het nieuwe Internet Security Rapport over het tweede kwartaal van 2020 van securityleverancier WatchGuard Technologies. Corey Nachreiner, chief technology officer van de leverancier, geeft wel aan dat er een lichte daling van 8 procent is wat betreft het totaal aantal aanvallen, waarschijnlijk omdat meer mensen thuiswerken.
Malware in Excelbestand
Een andere malwarevariant die vanaf april dit jaar in populariteit toeneemt, weet zich te verstoppen in een Excelbestand dat is versleuteld met het wachtwoord ‘VelvetSweatshop’, een standaardwachtwoord dat Microsoft-programmeurs jaren geleden implementeerden om read only-documenten te beschermen. Deze zogeheten Abracadabra-malware kan deze beveiliging omzeilen.
Ook opvallend is dat klassieke DoS-aanvallen een comeback maken. Zo is een zes jaar oude Denial-of-Service (DoS)-aanval op WordPress en Drupal tijdens het tweede kwartaal in de top-tien van netwerkaanvallen terechtgekomen (zie kader). Iedere niet-gepatchte installatie van Drupal en WordPress is kwetsbaar voor deze ernstige aanval. Kwaadwilligen leggen hiermee de cpu-kracht en het geheugen van de onderliggende hardware plat. Het aantal aanvallen lag in het tweede kwartaal hoog, maar was vooral geconcentreerd op enkele tientallen netwerken, met name in Duitsland. Omdat DoS-scenario’s vragen om constant verkeer richting het slachtoffer, is het zeer waarschijnlijk dat criminelen hun doelen bewust uitkiezen.
Over het onderzoek
De kwartaalrapporten van WatchGuard zijn gebaseerd op anonieme data uit de Firebox Feed. Deze data worden geleverd door WatchGuard-appliances waarvan de eigenaren toestemming hebben gegeven om gegevens te delen. Bijna 42.000 appliances leverden data voor het tweede kwartaal, waardoor meer dan 28,5 miljoen malwarevarianten zijn geïdentificeerd (gemiddeld 684 per apparaat) en 1.75 miljoen netwerkdreigingen (42 per apparaat).
In totaal zijn in het tweede kwartaal 410 unieke aanvallen verzameld. Dat is een toename van 15 procent ten opzichte van het eerste kwartaal van dit jaar, en het hoogste aantal sinds het vierde kwartaal van 2018.
Top 10 Netwerkaanvallen
| Top 10 Netwerkaanvallen | ||
| Type | Naam | |
| 1 | Webaanval | WEB SQL injection attempt -33 |
| 2 | Webaanval | WEB Brute Force Login -1.1021 |
| 3 | Toegangscontrole | WEB Cross-site Scripting -36 |
| 4 | Webaanval | WEB Remote File Inclusion /etc/passwd |
| 5 | Webaanval | WEB Directory Traversal -4 |
| 6 | DoS-aanval | RPC Drupal Core XML-RPC |
| Endpoint xmlrpc.php Tags Denial | ||
| of Service -1 (CVE-2014-5266) | ||
| 7 | Webaanval | WEB Cross-site Scripting -9 |
| 8 | Webaanval | WEB SQL Injection Attempt -4 |
| 9 | Webaanval | WEB Local File Inclusion win.ini-1.u |
| 10 | Buffer overflow | WEB Nginx ngx_http_parse_ |
| chunked Buffer Overflow -1 | ||
| (CVE-2013-2028) |
