Bron

Leestijd 3 min

Ransomware-detecties in het eerste kwartaal van dit jaar verdubbelden het totale gerapporteerde volume voor 2021, volgens het laatste driemaandelijkse Internet Security Report van het WatchGuard Threat Lab. Onderzoekers ontdekten ook dat het Emotet-botnet op grote schaal terugkwam, dat de beruchte Log4Shell-kwetsbaarheid de aanvalsinspanningen verdrievoudigde en dat de kwaadaardige cryptominingactiviteit toenam. Hoewel uit het Threat Lab-rapport over Q4 2021 bleek dat het aantal ransomware-aanvallen jaar na jaar afnam, veranderde dat in Q1 2022 met een enorme explosie van ransomware-detecties. Uit het rapport blijkt ook dat EMEA een hotspot blijft voor malwarebedreigingen. Uit de totale regionale detecties van basis- en ontwijkende malware blijkt dat WatchGuard Fireboxes in EMEA harder werden getroffen dan die in Noord-, Midden- en Zuid-Amerika (AMER) met respectievelijk 57% en 22%, gevolgd door Azië-Pacific (APAC) met 21%. "Op basis van de vroege piek in ransomware dit jaar en gegevens uit voorgaande kwartalen, voorspellen we dat 2022 ons record voor jaarlijkse ransomware-detecties zal breken," aldus Corey Nachreiner, chief security officer bij WatchGuard. Vergeleken met de totale IPS-detecties in het vierde kwartaal van 2021, is de Log4Shell-handtekening in het eerste kwartaal van dit jaar bijna verdrievoudigd. Log4Shell, dat in het vorige Internet Security Report van WatchGuard als belangrijkste beveiligingsincident naar voren kwam, trok de aandacht omdat het een perfecte 10.0 scoorde op CVSS, de maximaal mogelijke kriticiteit voor een kwetsbaarheid, en vanwege het wijdverbreide gebruik ervan in Java-programma's en het gemak waarmee arbitraire code kan worden uitgevoerd. Ondanks de inspanningen van rechtshandhavingsinstanties om de malware begin 2021 te verstoren, is Emotet dit kwartaal goed voor drie van de top 10-detecties en de top wijdverspreide malware, na zijn heropleving in het vierde kwartaal van 2021. Detecties van Trojan.Vita, dat zich sterk richtte op Japan en in de top vijf van de lijst met gecodeerde malware stond, en Trojan.Valyria maken beide gebruik van exploits in Microsoft Office om het botnet Emotet te downloaden.

een maand geleden - helpnetsecurity.com

Korte versie

Beveiligingsexperts hebben gewaarschuwd dat ransomware en cyber-extortion bedreigingen zich sneller verspreiden dan eerder gedacht.

Uitgebreide versie

Ransomware-detecties in het eerste kwartaal van dit jaar verdubbelden het totale gerapporteerde volume voor 2021, volgens het laatste driemaandelijkse Internet Security Report van het WatchGuard Threat Lab. Hoewel uit het Threat Lab-rapport over Q4 2021 bleek dat het aantal ransomware-aanvallen jaar na jaar afnam, veranderde dat in Q1 2022 met een enorme explosie van ransomware-detecties. Vergeleken met de totale IPS-detecties in het vierde kwartaal van 2021, is de Log4Shell-handtekening in het eerste kwartaal van dit jaar bijna verdrievoudigd.

Vergelijkbare publicaties

In het artikel genoemde mensen

In het artikel genoemde namen van organisaties

article image

Gevonden topics

malware

82%