Er zijn veel soorten malware die we op internet kunnen zien. We zien constant nieuws over een nieuwe aanval, een nieuwe strategie die hackers gebruiken om informatie te stelen of computers te infecteren. In dit artikel kijken we naar het huidige malwarelandschap en hoe HTTP- en Java-gebaseerde scriptaanvallen zijn toegenomen.
HTTP- en Java-aanvallen nemen toe
Volgens een rapport met de meest recente beschikbare gegevens, die overeenkomen met de tweede kwartaal van 2020 , is er een aanzienlijke escalatie van HTTP- en Java-gebaseerde scriptaanvallen.
Gedurende deze maanden zijn er aanvalsmethoden die aanzienlijk zijn toegenomen, terwijl andere hun aanwezigheid hebben verloren. Als we het hebben over aanwezigheid, HTTP-gebaseerde aanvallen vertegenwoordigen 34%. Hierdoor worden systemen die niet bereid zijn om inkomend verkeer te analyseren, blootgesteld aan een derde van alle aanvallen.
Aan de andere kant zijn enkele van de belangrijkste kwaadaardige programma's gebaseerd op JavaScript . Dit soort aanvallen maakt vaak gebruik van verouderde browsers die pagina's laden vanuit onbekende bronnen. Bovendien worden Excel-bestanden ook veel gebruikt door aanvallers.
Als goed nieuws kunnen we echter zeggen dat coderingsaanvallen met 64% zijn gedaald in vergelijking met het eerste kwartaal. Hoewel dit in tegenstelling is tot de HTTP-aanvallen die een aanzienlijke sprong voorwaarts maakten, ondanks het feit dat zelfs veel organisaties de HTTP-inspectie in hun beveiligingsinformatie hebben verbeterd.
Meer ontwijkende tactieken
Ditzelfde rapport geeft aan dat hackers hun strategieën veranderen om systemen te infecteren. Het aantal geregistreerde malwareaanvallen is met 8% afgenomen. Dit kan echter zijn omdat cybercriminelen gebruik maken van meer ontwijkende tactieken om hun doelen onopgemerkt te bereiken.
Veel van de tools voor het detecteren van malware zijn op handtekeningen gebaseerd. Het betekent in feite dat ze schadelijke software zullen detecteren zolang ze eerder zijn geregistreerd.
Het is een realiteit dat beveiligingstools, antivirus, de afgelopen jaren veel zijn verbeterd. We beschikken over een breed scala aan mogelijkheden. Cybercriminelen zijn echter ook veel verbeterd in de manier waarop ze detectie vermijden en hun doel bereiken.
Zoals we kunnen zien, zijn binnen alle strategieën en typen malware die door aanvallers worden gebruikt, degene die zijn gebaseerd op HTTP en Java zijn toegenomen tijdens het tweede kwartaal van 2020. Het is erg belangrijk dat we altijd maatregelen nemen om te voorkomen dat we het slachtoffer worden van beveiligingsproblemen in het netwerk en die van invloed kunnen zijn op alle soorten besturingssystemen en apparaten.
Iets fundamenteels is altijd om beveiligingshulpmiddelen te hebben, maar zoals we hebben gezien, zullen ze niet elke keer bedreigingen detecteren. Het is daarom essentieel om de apparatuur up-to-date te houden en met alle geïnstalleerde beveiligingspatches, evenals gezond verstand. Veel soorten aanvallen vereisen gebruikersinteractie. Ze hebben die fouten nodig die kunnen worden uitgebuit om de controle over de teams te krijgen.
