Volgens het security Report van WatchGuard zou een derde van alle getecteerde dreigingen van eerste kwartaal 2017 uit Linux malware bestaan.

  • July 10, 2017
  • 0
Het nieuwe Internet Security Report schetst de netwerkaanvallen en malware-trends die WatchGuard in het eerste kwartaal van 2017 signaleerde op basis van zijn Firebox Feed. Het onderzoek is gebaseerd op geanonimiseerde data afkomstig van meer dan 26.500 actieve WatchGuard-unified threat management (utm)-appliances wereldwijd. De apparaten blokkeerden in het eerste kwartaal van 2017 meer dan zeven miljoen malware-varianten en 2,5 miljoen netwerkaanvallen.
 

Linux-malware

Linux-malware maakte in het eerste kwartaal van 2017 36 procent uit van de dreigingen die WatchGuard detecteerde. De populariteit van Linux/Exploit, Linux/Downloader en Linux/Flooder demonstreert dat aanvallers hun focus verleggen naar Linux-servers en IoT-apparatuur. Gebruikers moeten dan ook meer aandacht besteden aan een gelaagde beveiliging van Linux-servers en Linux-gebaseerde IoT-apparaten.

Maar liefst 38 procent van alle door WatchGuard gedetecteerde dreigingen glipte in het eerste kwartaal van 2017 door de filters van de traditionele antivirusoplossingen. Een kwartaal eerder was dit nog dertig procent. Zero-days slagen er dus steeds beter in om de antivirus te ‘ontwijken’. Volgens WatchGuard onderstreept deze trend de zwakheid van signature-based detectieoplossingen en de noodzaak om te investeren in diensten die advanced persistent threats detecteren en mitigeren.

 
 

Webservers

Drive-by downloads en browsergebaseerde aanvallen domineren in het onderzochte kwartaal het beeld. 82 procent van de belangrijkste netwerkaanvallen was gericht op webservers of andere webgebaseerde services. Gebruikers moeten de beveiliging van webservers aanscherpen door rechten in te perken, minder informatie prijs te geven over de resources en de serversoftware te patchen.

Een exploit voor de Android StageFright-kwetsbaarheid dook in 2015 voor het eerst op en blijkt over een lange adem te beschikken. StageFright komt nu zelfs als eerste mobiele dreiging binnen in de top tien dreigingen van het WatchGuard Threat Lab.

WatchGuard adviseert Android-gebruikers om in elk geval regelmatig een upgrade van het besturingssysteem uit te voeren.

 

Daling in malware

Vergeleken met het vierde kwartaal van 2016 daalde de hoeveelheid gedetecteerde malware in het eerste kwartaal van 2017 met 52 procent. Volgens WatchGuard houdt deze daling verband met malware-campagnes gedurende de feestdagen die in het vierde kwartaal van 2016 juist voor een piek in malware zorgden.