In het nieuwste Internet Security Report over Q4 2024 signaleert WatchGuard Technologies een forse toename van netwerkgebaseerde malwaredetecties, met een stijging van maar liefst 94%.
De onderzoekers wijzen erop dat deze dreigingen steeds vaker versleuteld zijn, wat ze moeilijker detecteerbaar maakt met traditionele beveiligingsmaatregelen. Tegelijkertijd neemt het aantal klassieke endpoint-malwaredetecties af, terwijl het gebruik van cryptominers en zero-daymalware juist weer flink toeneemt. De algemene toename in malwaredetecties benadrukt het groeiende belang van geavanceerde en proactieve beveiligingstechnologieën.
De sterkste groei in detecties werd gemeten bij IntelligentAV, een op machine learning gebaseerde technologie, met een stijging van 315%. Deze cijfers maken duidelijk dat aanvallers steeds vaker gebruikmaken van camouflage en encryptie om traditionele beveiligingslagen te omzeilen. De inzet van AI-gedreven oplossingen wordt daardoor cruciaal om nieuwe dreigingen tijdig te signaleren en te stoppen. Tegelijkertijd neemt het aantal unieke malwarevarianten af, wat erop duidt dat cybercriminelen zich richten op brede, generieke aanvallen in plaats van doelgerichte acties, vaak verpakt in versleutelde of vermomde vormen.
Opvallend is ook de terugkeer van cryptomining als aanvalsvorm, met een stijging van 141% in detecties. De stijgende waarde van cryptovaluta maakt deze methode opnieuw aantrekkelijk voor cybercriminelen. Daarnaast neemt zero-daymalware weer toe tot 53% na een dieptepunt in het vorige kwartaal. Hoewel het aantal netwerkgerichte aanvallen daalde met 27%, blijven klassieke technieken als brute-force en SQL-injecties prominent. Bij endpoint-aanvallen blijven PowerShell-scripts dominant, verantwoordelijk voor bijna 83% van de aanvalsvectoren. Phishingdomeinen blijven ongewijzigd, wat wijst op de blijvende dreiging van geraffineerde phishingcampagnes, vooral die zich voordoen als legitieme Office 365-omgevingen.
