WatchGuard: steeds grotere dreiging vanuit kwaadaardige cryptominers

Het wordt steeds meer een probleem: kwaadaardige cryptominers. Voorlopig is het groeiende probleem here to stay, meldt WatchGuard Technologies vandaag. Dat stelt in zijn Internet Security Report over het eerste kwartaal van 2018 dat cybercriminelen steeds vaker inzetten op deze vorm van malware om cryptovaluta te minen.

Het rapport is gemaakt op basis van geanonimiseerde gegevens afkomstig van 40.000 actieve WatchGuard UTM-appliances. Deze apparaten blokkeerden in het betreffende kwartaal ruim 23 miljoen malwarevarianten en 10 miljoen netwerkaanvallen. Volgens WatchGuard is cryptomining hard op weg om binnen afzienbare tijd de top tien grootste bedreigingen binnen te dringen.

Grote bedreigingen

Aan de toenemende dreiging die uitgaat van cryptominers is vooral de malware die werd gestopt met de Firebox-rule ‘Linux/Downloader’ opvallend. Deze rule detecteert dropper- en downloadprogramma’s die vaak verantwoordelijk zijn voor het downloaden en draaien van uiteenlopende malware. In het eerste kwartaal van 2018 was het beeld steeds eenzijdiger. In maar liefst 98,8 procent van de gevallen ging het steeds om dezelfde Linux-gebaseerde cryptominer.

Naast deze toenemende dreiging, ziet WatchGuard nog een aantal andere ontwikkelingen. De Ramnit-trojan lijkt een comeback te maken en staat voor het eerst in de top tien bedreigingen. 98,9 procent van de aanvallen die hiermee plaatsvindt, is op Italië gericht. Dit duidt erop dat de aanvallen met Ramnit zeer gericht zijn, in dit geval op de bankgegevens van Italianen.

Andere ontwikkelingen

Voor het eerst vonden de meeste aanvallen plaats in de regio Azië-Pacific. Verreweg de meeste malware was Windows-gebaseerd. 98 procent van de aanvallen was gericht op India en Singapore. Bijna de helft van alle malware die gedetecteerd werd, onttrekt verder zich aan elementaire antivirusoplossingen (AV).

0-day malware (malware die in staat is om traditionele, op handtekening gebaseerde AV te omzeilen) was in het eerste kwartaal van 2018 goed voor 46 procent van alle malware. Dit betekent dat criminelen op grote schaal obfuscatietechnieken gebruiken om traditionele AV-diensten te verslaan en onderstreept het belang van een gedragsgebaseerde verdediging.