Cybersecurity bedrijf ESET heeft haar eerste Threat Report van 2021 gepubliceerd. Het Threat Report, dat het huidige dreigingslandschap in kaart brengt op basis van belangrijke statistieken van detectiesystemen en opmerkelijke voorbeelden van cybersecurity-onderzoek, kijkt naar het eerste trimester van 2021 en toont ook Nederlandse statistieken en trends.
Hoog rendement op investeringen
In de eerste vier maanden van dit jaar was de pandemie wereldwijd nog steeds het belangrijkste nieuwsonderwerp, maar het werd aanzienlijk minder zichtbaar in het dreigingslandschap. “Desondanks blijven we zorgwekkende voorbeelden zien van cybercriminelen die gretig misbruik maken van actuele kwetsbaarheden en configuratie fouten, met als doel een hoog rendement op investeringen", zegt Roman Kováč.
We zien bijvoorbeeld dat er vaker en verschillende aanvallen plaatsvinden gericht op remote desktop protocol (RDP). Zo zagen we in Nederland gedurende tussen januari en april 2021 meer dan een verdubbeling (119%) in het aantal brute-force aanvallen gericht op RDP. Daarmee blijft RDP het nummer één doelwit van dit type aanvallen. Daarnaast zien we dat er in Nederland een verschuiving plaatsvindt, waarbij vaker misbruik wordt gemaakt van de BlueKeep kwetsbaarheid gericht op RDP (33%), terwijl misbruik van de kwetsbaarheid EternalBlue de afgelopen maanden 45% minder vaak plaatsvindt.
Wereldwijd zien we een verhoogd aantal cryptocurrency bedreigingen, een sterke stijging van Android banking malware detecties, en een groei in het aantal e-maildreigingen. Ook in Nederland zien wij een forse stijging in de aanwezigheid van Android dreigingen tussen januari en april van meer dan 150%. Trojan downloader agents hebben altijd al een grote rol hebben gespeeld, maar in Nederland blijft voor wat betreft e-maildreigingen vooral VBA/TrojanDownloader.Agent, de variant die alleen wordt aangetroffen in Office-documenten, groot.
Misbruik kwetsbaarheden Microsoft Exchange Server
De belangrijkste onderzoeksbijdrage in de nieuwste uitgave van het Threat Report is de ontdekking dat meerdere APT-groepen (advanced persistent threat) misbruik maken van de verschillende kwetsbaarheden die Microsoft Exchange Server afgelopen periode troffen. Daarnaast omvatten de exclusieve updates onder andere nieuwe bevindingen over de Lazarus- en Turla APT-groepen.
Het T1 2021 Threat Report geeft ook een overzicht van de belangrijkste bevindingen van onderzoekers. Naast vele andere bevindingen, waaronder een lopende reeks onderzoeken naar banking trojans in Latijns-Amerika, ontdekten onderzoekers:
- De Kobalos-malware, die supercomputers en andere high-profile doelwitten aanvalt;
- Operation Spalax, gericht op Colombiaanse overheidsinstanties en particuliere entiteiten;
- Een zeer gerichte supply-chain aanval die zich richtte op online gaming in Azië;
- En een nieuwe Lazarus backdoor die werd gebruikt om een logistieke organisatie in Zuid-Afrika aan te vallen.
Als afsluiting geeft het rapport ook een overzicht van de presentaties die onderzoekers in T1 hebben gedaan, worden aankomende presentaties aangekondigd en geeft het Threat Report T1 2021 een overzicht van deelname aan de MITRE ATT&CK® Evaluations waarbij APT-groepen Carbanak en FIN7 na werden gebootst.
Bron: eset.com
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Digitale dreigingen zullen verder toenemen in 2021
Ons leven staat door de COVID-19 pandemie op zijn kop. De offline en online gevolgen voor het bedrijfsleven en consumenten zijn niet gering. Zo werd thuiswerken de norm en namen digitale dreigingen toe. ESET voorspelt dat in 2021 digitale dreigingen verder zullen toenemen, met name in de vorm van ransomware en fileless malware. Het rapport ‘Cybersecurity Trends 2021: Staying secure in uncertain times’ bevat voorspellingen van deskundigen en onthult de belangrijkste uitdagingen die naar verwachting een impact gaan hebben op consumenten en bedrijven in 2021.
Sinterklaas en Hackpiet
Hackpiet zat eens te denken,
Taiwan als ervaringsdeskundige kunnen andere landen helpen
Sinds de uitbraak van de corona pandemie heeft de internationale gemeenschap alle middelen ingezet om COVID-19 te bestrijden, maar ook de cyberwereld wordt getroffen en staat voor een grote uitdagingen.
Politie in een digitale samenleving
Het kennisniveau van politieagenten over de digitale aspecten van hun werk moet naar een hoger niveau getild worden. Zowel de kennis van als het herkennen van strafbare gedragingen is laag. Vaak weten agenten ook niet welke digitale sporen van belang zijn voor sporenonderzoek en vinden ze het lastig om prioriteit toe te kennen aan gegevensdragers. Ook bij het opnemen van de aangifte gaat het nog regelmatig fout. De politie gaat daarom investeren in het verbeteren van de digitale kennis en vaardigheden van agenten.
Acht voorspellingen cybercrime
In 2021 en daarna zullen bedrijven zich moeten schrap zetten voor gerichte aanvallen op thuiswerkers. Via slecht beveiligde thuisnetwerken proberen cybercriminelen zakelijke laptops en smartphones te besmetten met malware. Ook verwacht het security bedrijf meer aanvallen op oplossingen die thuiswerkers veilig toegang geven tot bedrijfsgegevens en -systemen.
In 2021 zal 'meertraps-aanvallen' toenemen
Afgelopen donderdag publiceerde Kaspersky zijn jaarlijkse 'Threat Predictions voor 2021'. Hierin staat de visie op 'Advanced Persistent Threats (APT's)' en hoe het landschap van gerichte aanvallen zich de komende maanden zal ontwikkelen. Zo zal de onrust uit 2020 veel structurele en strategische veranderingen met zich meebrengen, niet in de laatste plaats vanwege het nu bredere aanvalsoppervlak. Van nieuwe aanvalsvectoren, bijvoorbeeld gericht op netwerkapparatuur en 5G-kwetsbaarheden, tot 'meertraps-aanvallen' en activiteiten tégen cyberaanvallen, zoals zero-day-verkoop.