Recordhoogte aanvallen op thuiswerksystemen: serieuze bedreiging voor het MKB

Gepubliceerd op 13 augustus 2021 om 15:00

Tussen januari 2020 en juni 2021 waren er wereldwijd meer dan 71 miljard aanvallen gericht op RDP-(remote desktop protocol) systemen. Dat blijkt uit het nieuwste ESET-onderzoek ‘RANSOMWARE: A look at the criminal art of malicious code, pressure, and manipulation’. De meeste detecties per dag werden gezien in de eerste helft van 2021. Omdat RDP-aanvallen plaatsvinden door middel van een ‘normale’ inlogpoging worden veel aanvallen niet gedetecteerd. Dit maakt het aannemelijk dat het daadwerkelijke probleem nog veel groter is. Dave Maasland, CEO van ESET Nederland, noemt de dreiging serieus en meent dat actie ondernemen de enige weg vooruit is.

RDP-systemen

Kwaadwillenden verspreiden ransomware vooral via aanvallen op RDP-systemen, e-mailbijlagen en supply chain attacks. Met name de aanvallen via RDP-systemen hebben grote impact op het Nederlandse bedrijfsleven. Nederland staat met ruim 100.000 bereikbare systemen in de top 5 qua landen met de meeste RDP-systemen die rechtstreeks verbonden zijn met het internet.

Eerder deze maand luidden een aantal Nederlandse cyberbeveiligers de noodklok omtrent de dreiging van ransomware in Nederland. Ook deze partijen signaleren dat aanvallen op RDP-systemen nog altijd een groot probleem vormen. Zo beaamt Piet Kerkhofs van Cyberbeveiligingsbedrijf EYE Security dat bij meer dan de helft van de incidenten die EYE Security behandelt, de boosdoener ligt bij slechte beveiliging van de RDP toegang tot een systeem.

Beveiligingsbedrijven Northwave & Hunt&Hackett zien een soortgelijke trend. Martijn Hoogesteeger van Northwave: “Zeker in het midden- en klein bedrijf speelt het slecht beveiligen van RDP-systemen en VPNs een cruciale rol. Daarnaast komen, vooral voor grotere bedrijven, aanvallen via e-mailbijlagen of kwetsbare software ook zeer vaak voor.”

Oorsprong van incidenten

Francisco Dominguez van Hunt&Hackett concludeert hetzelfde: “RDP- en thuiswerksystemen zijn populaire manieren om aanvallen te plegen. In Nederland zien wij dat de oorsprong bij veel van onze incidenten ook op dit gebied liggen.” Aangezien ransomware-aanvallen steeds doelgerichter worden, is het volgens ESET dan ook essentieel dat bedrijven op de hoogte zijn van de nieuwste methoden van cybercriminele bendes en voorbereid zijn om te reageren.

Dave Maasland, CEO van ESET Nederland stelt dat de dreiging serieus is en dat directe actie de enige weg vooruit is. “Ransomware heeft de potentie om onze maatschappij te ontwrichten, maar is daarnaast een directe dreiging voor vele mkb-ondernemers die afhankelijk zijn van hun IT-systemen.”

Thuiswerksystemen absolute topprioriteit

Het is volgens Maasland van cruciaal belang dat het beveiligen van thuiswerksystemen absolute topprioriteit wordt in het Nederlandse bedrijfsleven. “Er zijn drie hele belangrijke adviezen. Dat is het gebruik van multifactor authenticatie, het updaten van systemen en het beperken van toegang hiervan. Het beschermen van je digitale voordeur is misschien wel de belangrijkste stap die je nu kan nemen als organisatie. Als je niet weet waar te beginnen, neem dan zo spoedig mogelijk contact op met jouw IT-partner, er is geen tijd te verliezen.”

Ransomware Paper
PDF – 1,1 MB 257 downloads

Bron: welivesecurity.com, eset.com

Meer info over cybercrime 》

Actuele aanvallen overzicht per dag 》

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime gerelateerde berichten

Niet alle 'tweestapsverificatie' methodes zijn veilig

'Tweestapsverificatie' of multifactorauthenticatie (MFA) is iets wat me moeten omarmen om onze data en privacy te waarborgen. Met gebruik ervan is niet zonder gevaren. Sommige varianten van MFA zijn veiliger dan andere. Zo is het onverstandig om sms- en gesproken berichten als authenticatie middel te gebruiken, omdat deze via social engineering onderschept kunnen worden door anderen.

Lees meer »

"Aanvallen op werken op afstand nemen toe"

Cybersecurity onderzoekers hebben deze week het 'Threat Report over Q3 2020' uitgebracht. In dit rapport worden de belangrijkste statistieken van detectiesystemen samengevat en worden opmerkelijke voorbeelden van cyber security onderzoek uitgelicht. Het rapport en de bevindingen werden gepresenteerd tijdens het virtuele evenement 'ESET European Cyber Security Day - Towards a Secure Post-COVID Future'.

Lees meer »

"Ambtenaren gebruiken meer dan veertig applicaties voor videoconferencing"

De Algemene Rekenkamer onderzocht tussen juli en oktober 2020 welke communicatiemiddelen ambtenaren, ministers, staatssecretarissen en andere hooggeplaatste overheidsmedewerkers gebruiken nu ze noodgedwongen thuis zitten. Uit deze inventarisatie blijkt dat er geen uniforme afspraken zijn over de wijze waarop ze op een veilige en verantwoorde manier met elkaar kunnen communiceren. Dat brengt risico’s met zich op het gebied van informatiebeveiliging, privacy en adequate archivering van informatie.

Lees meer »

Burgers en bedrijven digiweerbaar met de City Deal

Van digitale wijkambassadeurs tot een lokale helpdesk die wordt bemand door IT-studenten. In de 'City Deal Lokale Weerbaarheid Cybercrime' gaan 8 steden, 3 ministeries, veiligheidsorganisaties en kennisinstellingen samen aan de slag om de cyberweerbaarheid te verhogen onder burgers en bedrijven. Met de ondertekening van de City Deal op 28 oktober 2020 gaat de 'City Deal Lokale Weerbaarheid Cybercrime' van start.

Lees meer »

Cybercrime dreigingslandschap is afgelopen jaar flink veranderd

Het agentschap voor cybersecurity in de Europese Unie, zegt dat het dreigingslandschap het afgelopen jaar flink is veranderd. Net als vorig jaar vormt malware nog altijd de grootste uitdaging voor cybersecurityexperts, maar door het coronavirus zitten ze aan hun limiet wat ze kunnen doen tegen hackers en cybercriminelen. Het agentschap pleit voor meer samenwerking tussen beleidsmakers en beveiligingsdeskundigen om een meer ‘volwassen’ cybersecuritybeleid te formuleren.

Lees meer »