Meer unieke ransomwarevarianten en minder ransomware in Q1 2025

Dit is een van de belangrijkste conclusies uit het nieuwste Internet Security Report (Q1 2025). Het rapport biedt een overzicht van de belangrijkste trends in malware-, netwerk- en endpointbeveiliging. Zo blijkt uit het rapport dat het aantal unieke malwarevarianten steeg met 171% vergeleken met het vierde kwartaal van 2024. Tegelijkertijd nam het aandeel zero-day-malware flink toe. IntelligentAV, de machine learning-engine van WatchGuard, zag een stijging van 323% in detecties. Deze combinatie wijst op een toenemend gebruik van polymorfe malware die signature-based detectie omzeilt.

Fors meer endpointdreigingen

Na drie kwartalen van daling is het aantal nieuwe endpointdreigingen met 712% gestegen. De meest voorkomende dreiging was een LSASS-dumper, gericht op het stelen van inloggegevens via directe kernel-toegang. Dit illustreert de opmars van Living-off-the-Land-aanvallen met minimale detecteerbaarheid.

Gateway AntiVirus-detecties namen toe met 30%. Verspreiding via Transport Layer Security steeg met 11 procentpunten. Trojan.Agent.FZPI, een nieuwe HTML-aanval verpakt in versleutelde communicatie, was de meest gedetecteerde malware over TLS.

Application.Cashback is meest verspreide malware

De meest verspreide malware in het eerste kwartaal van 2025 was Application.Cashback.B.0835E4A4, met een impact van 76% in Chili en 65% in Ierland. Deze familie behoort nu tot de meest wijdverspreide ooit en benadrukt het belang van regiospecifieke verdediging.

Script-gebaseerde aanvallen op endpoints daalden met 50%, tot het laagste niveau ooit gemeten. Tegelijkertijd groeide het gebruik van Windows-native Living-off-the-Land-technieken met 18%. Dat wijst op een verschuiving naar moeilijker detecteerbare aanvalsmethoden.

85% minder ransomware

Ondanks de sterke daling blijft ransomware gevaarlijk. De Termite-payload was het op één na meest gedetecteerde malwaretype. De afname is te danken aan betere back-up- en herstelstrategieën, waardoor criminelen vaker inzetten op datadiefstal in plaats van encryptie.

Het rapport toont dat cybercriminelen vaker gebruikmaken van packers: tools die malware verhullen en ontwarring door analisten of beveiligingstechnologie bemoeilijken. Dit maakt reverse-engineering moeilijker en verlengt de levensduur van aanvallen.

Meervoudige aanvalslagen vraagt om unified aanpak

De aanvalspatronen in het eerste kwartaal van 2025 wijzen op gecombineerde dreigingen via netwerk, endpoint en e-mail. WatchGuard benadrukt dat alleen een geïntegreerde, AI-gedreven securityaanpak effectief is tegen deze aanvalsketens.

“De dreigingen die we in het eerste kwartaal van 2025 zien, bevestigen dat de AI-wedloop is begonnen”, zegt Corey Nachreiner (foto), Chief Security Officer bij WatchGuard Technologies. “Aanvallers gebruiken AI niet alleen om phishing en social engineering te automatiseren, maar ook voor slimmere, snellere en schaalbaardere malwarecampagnes. Alleen met adaptieve, machine learning-gedreven beveiliging kunnen organisaties zich wapenen tegen deze geavanceerde aanvallen.”

Het volledige rapport is hier beschikbaar.