Tussen januari 2020 en juni 2021 waren er wereldwijd meer dan 71 miljard aanvallen gericht op RDP-(remote desktop protocol) systemen. Dat blijkt uit het nieuwste ESET-onderzoek ‘RANSOMWARE: A look at the criminal art of malicious code, pressure, and manipulation’. De meeste detecties per dag werden gezien in de eerste helft van 2021. Omdat RDP-aanvallen plaatsvinden door middel van een ‘normale’ inlogpoging worden veel aanvallen niet gedetecteerd. Dit maakt het aannemelijk dat het daadwerkelijke probleem nog veel groter is. Dave Maasland, CEO van ESET Nederland, noemt de dreiging serieus en meent dat actie ondernemen de enige weg vooruit is.
RDP-systemen
Kwaadwillenden verspreiden ransomware vooral via aanvallen op RDP-systemen, e-mailbijlagen en supply chain attacks. Met name de aanvallen via RDP-systemen hebben grote impact op het Nederlandse bedrijfsleven. Nederland staat met ruim 100.000 bereikbare systemen in de top 5 qua landen met de meeste RDP-systemen die rechtstreeks verbonden zijn met het internet.
Eerder deze maand luidden een aantal Nederlandse cyberbeveiligers de noodklok omtrent de dreiging van ransomware in Nederland. Ook deze partijen signaleren dat aanvallen op RDP-systemen nog altijd een groot probleem vormen. Zo beaamt Piet Kerkhofs van Cyberbeveiligingsbedrijf EYE Security dat bij meer dan de helft van de incidenten die EYE Security behandelt, de boosdoener ligt bij slechte beveiliging van de RDP toegang tot een systeem.
Beveiligingsbedrijven Northwave & Hunt&Hackett zien een soortgelijke trend. Martijn Hoogesteeger van Northwave: “Zeker in het midden- en klein bedrijf speelt het slecht beveiligen van RDP-systemen en VPNs een cruciale rol. Daarnaast komen, vooral voor grotere bedrijven, aanvallen via e-mailbijlagen of kwetsbare software ook zeer vaak voor.”
Oorsprong van incidenten
Francisco Dominguez van Hunt&Hackett concludeert hetzelfde: “RDP- en thuiswerksystemen zijn populaire manieren om aanvallen te plegen. In Nederland zien wij dat de oorsprong bij veel van onze incidenten ook op dit gebied liggen.” Aangezien ransomware-aanvallen steeds doelgerichter worden, is het volgens ESET dan ook essentieel dat bedrijven op de hoogte zijn van de nieuwste methoden van cybercriminele bendes en voorbereid zijn om te reageren.
Dave Maasland, CEO van ESET Nederland stelt dat de dreiging serieus is en dat directe actie de enige weg vooruit is. “Ransomware heeft de potentie om onze maatschappij te ontwrichten, maar is daarnaast een directe dreiging voor vele mkb-ondernemers die afhankelijk zijn van hun IT-systemen.”
Thuiswerksystemen absolute topprioriteit
Het is volgens Maasland van cruciaal belang dat het beveiligen van thuiswerksystemen absolute topprioriteit wordt in het Nederlandse bedrijfsleven. “Er zijn drie hele belangrijke adviezen. Dat is het gebruik van multifactor authenticatie, het updaten van systemen en het beperken van toegang hiervan. Het beschermen van je digitale voordeur is misschien wel de belangrijkste stap die je nu kan nemen als organisatie. Als je niet weet waar te beginnen, neem dan zo spoedig mogelijk contact op met jouw IT-partner, er is geen tijd te verliezen.”
Bron: welivesecurity.com, eset.com
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Aanvallen via LinkedIn profielen op Europese defensiebedrijven
Nepprofielen op LinkedIn zijn gebruikt om Europese defensie- en lucht- en ruimtevaartbedrijven aan te vallen, zo stelt antivirusbedrijf ESET, dat samen met twee getroffen bedrijven een onderzoek uitvoerde. De aanvallers maakten LinkedIn-profielen aan waarmee ze zich voordeden als HR-managers van Collins Aerospace en General Dynamics, twee Amerikaanse bedrijven die defensie- en luchtvaartproducten leveren.
Spoofen en afluisteren e-mail Nederlandse overheden?
Een aanzienlijk deel van de Nederlandse overheden heeft de e-mailbeveiliging nog altijd niet goed op orde en heeft daarmee de derde streef beeld afspraak die eind 2019 afliep niet gehaald. E-mail van ongeveer de helft van de 548 onderzochte overheidsdomeinen is kwetsbaar voor spoofing en/of afluisteren.
Toename van 67% aangiftes cybercrime in 2019 tegenover 2018
De politie ontving vorig jaar bijna 4482 aangiften van cybercrime, veel meer dan de 2683 aangiften die een jaar eerder binnenkwamen. Dat laat minister Grapperhaus van Justitie en Veiligheid weten in een antwoord op vragen over het jaarverslag van het ministerie.
Politie betrekt Tweakers bij opsporing
Onder de naam ‘Blueweb’ start de politie vanaf 8 juni 2020 een samenwerking met het grootste technologieplatform van Nederland: Tweakers. ‘We vragen communityleden van technologieplatform Tweakers mee te denken in cybercrime-onderzoeken. Daarmee willen we misdrijven proberen op te lossen,’ zegt Franki Klarenbeek, coördinator van het Landelijk Team Opsporingscommunicatie van de politie.
72 procent Nederlandse bedrijven minstens één cyberaanval afgelopen 12 maanden
Cyberaanvallen zijn steeds vaker gericht op mensen in plaats van op infrastructuur, bijna twee derde (61 procent) van de CSO's en CISO's noemt menselijke fouten en gebrek aan veiligheidsbewustzijn de grootste IT-beveiligingsrisico's. Dat zijn de voornaamste bevindingen van een actueel onderzoek van cybersecuritybedrijf Proofpoint.
Cybercriminelen stelen ruim 4 miljoen euro van ouderen
In een omvangrijk onderzoek naar cybercriminaliteit met meer dan 200 aangiften door – veelal oudere – slachtoffers en diefstal van ruim vier miljoen euro, zijn de afgelopen weken vijf personen aangehouden. Zij worden verdacht van oplichting, computervredebreuk en witwassen. De verdachten zitten in voorarrest en zullen zich naar verwachting eind van dit jaar voor de rechter moeten verantwoorden.