Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 20 februari 2025

Cybercriminelen zetten in op legitieme websites en documenten voor verspreiding malware

Cybercriminelen richten zich steeds vaker op legitieme websites en documenten om malware te verspreiden. Ze maken gebruik van social engineering en bekende kwetsbaarheden in webapplicaties om nietsvermoedende gebruikers te misleiden.

Security Data protection Identity protection
Cybercriminelen zetten in op legitieme websites en documenten voor verspreiding malware image

WatchGuard Threat Lab waarschuwt hiervoor in een nieuw rapport. In het derde kwartaal van 2024 stijgt het aantal malwaredetecties op endpoints met 300%. Cybercriminelen gebruiken steeds vaker vertrouwde documenten, zoals OneNote-bestanden, om schadelijke software zoals de Qbot-trojan te verspreiden. Ook WordPress-plug-ins worden misbruikt om kwaadaardige downloads te hosten. Hierdoor kapen criminelen websites en maken misbruik van hun reputatie.

Cryptominers maken een comeback

Cryptomining-malware keert terug en kaapt de rekenkracht van geïnfecteerde apparaten om cryptovaluta te delven. Door de stijgende waarde van digitale munten neemt ook de dreiging van cryptominers toe, vooral omdat sommige varianten extra schadelijke functionaliteiten bevatten.

Traditionele signature-based detecties nemen met 40% toe, wat wijst op een heropleving van klassieke malwareaanvallen. Aanvallers verfijnen hun technieken en combineren bekende malware met sociale manipulatie om gebruikers tot interactie te verleiden.

Europa het hardst getroffen door malware

In het derde kwartaal is 53% van alle malwareaanvallen wereldwijd gericht op EMEA (Europa, Midden-Oosten en Afrika), een verdubbeling ten opzichte van het vorige kwartaal. Tegelijkertijd vindt 59% van de netwerkgerichte aanvallen plaats in de Azië-Pacific-regio.

Volgens Corey Nachreiner, Chief Security Officer bij WatchGuard Technologies, tonen de resultaten aan dat cyberdreigingen zich razendsnel ontwikkelen. “We zien een drastische verschuiving in de aanvalstechnieken van cybercriminelen. Organisaties moeten investeren in een gelaagde cybersecuritystrategie die niet alleen oude bedreigingen opvangt, maar zich ook dynamisch kan aanpassen aan nieuwe aanvalsmethoden.”

Proactieve beveiliging vereist

De snelle evolutie van cyberdreigingen benadrukt de noodzaak van geavanceerde detectie- en beschermingsmechanismen. “AI-gestuurde dreigingsdetectie is essentieel voor het herkennen van ongewone patronen en het minimaliseren van de impact van aanvallen”, aldus Nachreiner. “Toch blijft traditionele bescherming zoals signature-based detectie ook cruciaal om bekende malwarevarianten effectief tegen te houden.”

Het volledige Q3 2024 Internet Security Report is hier beschikbaar.

Copaco Vision on Security BW + BN

Dutch IT events

Event icon

Event

Dutch IT Golf Cup

Event icon

Event

Gartner Symposium ITXpo

Alle events
Copaco Vision on Security BW + BN

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.