15317

ASR-Stories:
Malware kan [bijna] irrelevant zijn, als je voorbereid bent!

Analyse van aanvalstypen in het Annual Security Report toonde een aantal verrassende trends. Een daarvan is een aanzienlijke daling van het aantal malware-gerelateerde problemen.

Endpoint protectie werkt

Een van de opmerkelijke veranderingen die we hebben waargenomen is dat malware-gerelateerde incidenten vorig jaar de grootste impact hadden met 45%, in vergelijk met Network & Application Anomalies die op hetzelfde moment op een tweede plaats stonden met 36%  Dit is fundamenteel veranderd, incidenten met malware daalden naar 20%, terwijl de Network & Application Anomalies tot 46% zijn gestegen. Wat we hier zien is zeer waarschijnlijk het onmiddellijke resultaat van de next generation endpoint protectie.

Hoewel AI-gebaseerde oplossingen al een tijdje bestaan, heeft de wijdverspreide toepassing enige tijd geduurd. Momenteel investeren er meer en meer klanten in next-gen preventieve endpoint protectie. En we zie duidelijke resultaten: malware verliest snel zijn kracht als bedreiging en komt op de derde plaats, na account anomalieën.

Hoewel uitgebreide malware en APT’s die worden gebruikt bij gerichte aanvallen nog steeds een ernstige bedreiging vormen, komt het vaardigheidsniveau van de gewone cybercrimineel niet meer overeen met de actuele endpoint protective. Dat is goed nieuws.

Malware-trends

Als we kijken naar de algemene malwaretrends zien we enkele opvallende patronen. De eerste twee opvallende trends zijn de daling van aanvalsactiviteiten begin april en eind juli. Dit is waarschijnlijk het gevolg van een trend die we al eerder hebben waargenomen: nu cybercriminelen steeds professioneler worden, zien we dat ze een negen-tot-vijf-mentaliteit aannemen. Hoe vreemd dit ook lijkt: hackers nemen nu regelmatig vakantie. Dit kan ook de daling in april verklaren, toen de aanvallen door een vroege paasvakantie daalden.

Een ander verschil met voorgaande jaren is de nieuwe opkomst van aanvallen die als ‘old school’ worden beschouwd, zoals ‘trojans’ en klassieke virussen. Dit was het meest merkbaar aan het begin van het jaar.

Zoals blijkt uit ons onderzoek van vorig jaar heeft ransomware zijn hoogte- en dieptepunten. Interessant is de herhaalde correlatie met cryptocurrency miners. Terwijl beide aanvalstypes aan het begin van het jaar een stijging vertoonde, daalden de aanvallen en bleven ze laag vanaf april. Ransomware daalde ook in april, maar steeg naar een nieuwe piek in mei/juni. Het is ook opmerkelijk dat de prijzen van Monero, Ethereum, Litecoin en Bitcoin een nieuwe piek bereikten in het begin van de zomer, maar er was geen effect te zien op de frequentie van mining attacks.

Conclusie

In 2018 was malware de belangrijkste bron van incidenten. Malware was goed voor bijna de helft van de aanvallen die we in onze cyberdefense centers ontdekten. Network & application anomalies kwamen op een tweede plek met een verschil van 10%.

Dit jaar zijn netwerk gerelateerde incidenten de leiders. Doordat veel van onze klanten de nieuwste generatie endpoint protectie implementeren, verliest malware snel relevantie en eindigt het op de derde plaats na account anomalies.

Over het algemeen is dit een goede zaak, aangezien de meest verwoestende aanvallen in het verleden aan malware gerelateerd zijn geweest. Maar netwerkdetectie moet goed in de gaten worden gehouden.

Het is ook opmerkelijk dat de stijging van de prijzen van Bitcoin, Monero en andere cryptoocurrencies blijkbaar geen nieuwe golven van cryptomining heeft geïnspireerd.

Dit is slechts een van de onderwerpen die u kunt vinden in het annual security report. Er valt nog veel meer te ontdekken: aanvalspatronen voor verschillende verticals, crucialiteit, pentest- en csirt-stories, artikelen over databreuken in de gezondheidszorg en elders, voorspellingen van bedreigingen en nog veel meer! U kunt het rapport hieronder gratis downloaden.

More ASR:

Download the report

See the big picture, feel the heartbeat of cybersecurity in Europe. Your free download is waiting for you:

Download