Aantal brute-force aanvallen gericht op RDP in Nederland meer dan verdubbeld

Gepubliceerd op 16 juni 2021 om 07:00

Cybersecurity bedrijf ESET heeft haar eerste Threat Report van 2021 gepubliceerd. Het Threat Report, dat het huidige dreigingslandschap in kaart brengt op basis van belangrijke statistieken van detectiesystemen en opmerkelijke voorbeelden van cybersecurity-onderzoek, kijkt naar het eerste trimester van 2021 en toont ook Nederlandse statistieken en trends.

Hoog rendement op investeringen

In de eerste vier maanden van dit jaar was de pandemie wereldwijd nog steeds het belangrijkste nieuwsonderwerp, maar het werd aanzienlijk minder zichtbaar in het dreigingslandschap. “Desondanks blijven we zorgwekkende voorbeelden zien van cybercriminelen die gretig misbruik maken van actuele kwetsbaarheden en configuratie fouten, met als doel een hoog rendement op investeringen", zegt Roman Kováč.

We zien bijvoorbeeld dat er vaker en verschillende aanvallen plaatsvinden gericht op remote desktop protocol (RDP). Zo zagen we in Nederland gedurende tussen januari en april 2021 meer dan een verdubbeling (119%) in het aantal brute-force aanvallen gericht op RDP. Daarmee blijft RDP het nummer één doelwit van dit type aanvallen. Daarnaast zien we dat er in Nederland een verschuiving plaatsvindt, waarbij vaker misbruik wordt gemaakt van de BlueKeep kwetsbaarheid gericht op RDP (33%), terwijl misbruik van de kwetsbaarheid EternalBlue de afgelopen maanden 45% minder vaak plaatsvindt.

Wereldwijd zien we een verhoogd aantal cryptocurrency bedreigingen, een sterke stijging van Android banking malware detecties, en een groei in het aantal e-maildreigingen. Ook in Nederland zien wij een forse stijging in de aanwezigheid van Android dreigingen tussen januari en april van meer dan 150%. Trojan downloader agents hebben altijd al een grote rol hebben gespeeld, maar in Nederland blijft voor wat betreft e-maildreigingen vooral VBA/TrojanDownloader.Agent, de variant die alleen wordt aangetroffen in Office-documenten, groot.

Misbruik kwetsbaarheden Microsoft Exchange Server

De belangrijkste onderzoeksbijdrage in de nieuwste uitgave van het Threat Report is de ontdekking dat meerdere APT-groepen (advanced persistent threat) misbruik maken van de verschillende kwetsbaarheden die Microsoft Exchange Server afgelopen periode troffen. Daarnaast omvatten de exclusieve updates onder andere nieuwe bevindingen over de Lazarus- en Turla APT-groepen.

Het T1 2021 Threat Report geeft ook een overzicht van de belangrijkste bevindingen van onderzoekers. Naast vele andere bevindingen, waaronder een lopende reeks onderzoeken naar banking trojans in Latijns-Amerika, ontdekten onderzoekers:

  • De Kobalos-malware, die supercomputers en andere high-profile doelwitten aanvalt;
  • Operation Spalax, gericht op Colombiaanse overheidsinstanties en particuliere entiteiten;
  • Een zeer gerichte supply-chain aanval die zich richtte op online gaming in Azië;
  • En een nieuwe Lazarus backdoor die werd gebruikt om een logistieke organisatie in Zuid-Afrika aan te vallen.

Als afsluiting geeft het rapport ook een overzicht van de presentaties die onderzoekers in T1 hebben gedaan, worden aankomende presentaties aangekondigd en geeft het Threat Report T1 2021 een overzicht van deelname aan de MITRE ATT&CK® Evaluations waarbij APT-groepen Carbanak en FIN7 na werden gebootst.

ESET Threat Report T 1 2021
PDF – 4,6 MB 273 downloads

Bron: eset.com

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime  gerelateerde berichten

Cyberaanval op digitaal archief scholen Groningen en Haren

Het digitale archief van het Montessori Lyceum Groningen, Montessori Vaklyceum en het Harens Lyceum getroffen is getroffen door een computervirus. De bestanden uit het archief van de scholen zijn daardoor onherstelbaar beschadigd. Dit blijkt vandaag uit intern onderzoek naar de gebeurtenis. Het online onderwijs op de scholen en de schoolexamens gaan onverminderd door.

Lees meer »

Nederland nummer 7 van landen met meeste corona scam websites in de wereld

Wereldwijd proberen cybercriminelen een slaatje te slaan uit de coronacrisis. Zij registreren op grote schaal allerlei domeinnamen met corona-gerelateerde termen. Deze sites verspreiden leugens, malware en faciliteren cybercriminaliteit en oplichting. Nederland staat in de top 10 van landen waar de meeste geregistreerde, corona-gerelateerde malafide domeinnamen vandaan komen. In totaal gaat het om ruim 1.400 domeinnamen.

Lees meer »

‘Digiweerbaarheid’ als vast onderdeel van een goede bedrijfsstrategie

Het aantal incidenten neemt nog altijd exponentieel toe en de kranten staan er dagelijks vol mee: cybercrime. De jaarlijkse schade voor de Nederlandse economie wordt geschat op ruim 10 miljard euro per jaar en dit zal de komende jaren verder toenemen. Wij Nederlanders lopen vanwege onze verregaande digitalisering zelfs het grootste risico op cybercrime van Europa, zo blijkt uit onderzoek van Specops Software. Geen reden tot paniek, maar wél een reden voor ondernemend Nederland om voorbereid te zijn.

Lees meer »

Vermoedelijke cyberaanval legt netwerk MSC plat

In een statement verklaart MSC dat een netwerk in een van de datacenters in Genève is uitgevallen, waardoor ‘de beschikbaarheid van sommige digitale tools heeft beïnvloed’. Wat de precieze oorzaak is van de problemen is vooralsnog niet helemaal duidelijk. Het concern sluit echter niet uit dat het gaat om een malware-aanval.

Lees meer »

Verlenging van de 'intelligente lockdown': Advies thuiswerken

Met een verlenging van de lockdown zullen we nog even thuis moeten werken, het thuiswerken is alweer een paar weken de ‘normaalste’ gang van zaken in veel huishoudens. Voor de meeste zelfstandigen of werknemers was het even wennen in het begin, voor sommigen is het een luxe, voor anderen een nachtmerrie. Thuiswerken vergt aanpassingsvermogen van iedereen in het huishouden. Het normale ritme is aangepast en het dagelijkse leven ziet er anders uit.

Lees meer »

«   »