Tussen januari 2020 en juni 2021 waren er wereldwijd meer dan 71 miljard aanvallen gericht op RDP-(remote desktop protocol) systemen. Dat blijkt uit het nieuwste ESET-onderzoek ‘RANSOMWARE: A look at the criminal art of malicious code, pressure, and manipulation’. De meeste detecties per dag werden gezien in de eerste helft van 2021. Omdat RDP-aanvallen plaatsvinden door middel van een ‘normale’ inlogpoging worden veel aanvallen niet gedetecteerd. Dit maakt het aannemelijk dat het daadwerkelijke probleem nog veel groter is. Dave Maasland, CEO van ESET Nederland, noemt de dreiging serieus en meent dat actie ondernemen de enige weg vooruit is.
RDP-systemen
Kwaadwillenden verspreiden ransomware vooral via aanvallen op RDP-systemen, e-mailbijlagen en supply chain attacks. Met name de aanvallen via RDP-systemen hebben grote impact op het Nederlandse bedrijfsleven. Nederland staat met ruim 100.000 bereikbare systemen in de top 5 qua landen met de meeste RDP-systemen die rechtstreeks verbonden zijn met het internet.
Eerder deze maand luidden een aantal Nederlandse cyberbeveiligers de noodklok omtrent de dreiging van ransomware in Nederland. Ook deze partijen signaleren dat aanvallen op RDP-systemen nog altijd een groot probleem vormen. Zo beaamt Piet Kerkhofs van Cyberbeveiligingsbedrijf EYE Security dat bij meer dan de helft van de incidenten die EYE Security behandelt, de boosdoener ligt bij slechte beveiliging van de RDP toegang tot een systeem.
Beveiligingsbedrijven Northwave & Hunt&Hackett zien een soortgelijke trend. Martijn Hoogesteeger van Northwave: “Zeker in het midden- en klein bedrijf speelt het slecht beveiligen van RDP-systemen en VPNs een cruciale rol. Daarnaast komen, vooral voor grotere bedrijven, aanvallen via e-mailbijlagen of kwetsbare software ook zeer vaak voor.”
Oorsprong van incidenten
Francisco Dominguez van Hunt&Hackett concludeert hetzelfde: “RDP- en thuiswerksystemen zijn populaire manieren om aanvallen te plegen. In Nederland zien wij dat de oorsprong bij veel van onze incidenten ook op dit gebied liggen.” Aangezien ransomware-aanvallen steeds doelgerichter worden, is het volgens ESET dan ook essentieel dat bedrijven op de hoogte zijn van de nieuwste methoden van cybercriminele bendes en voorbereid zijn om te reageren.
Dave Maasland, CEO van ESET Nederland stelt dat de dreiging serieus is en dat directe actie de enige weg vooruit is. “Ransomware heeft de potentie om onze maatschappij te ontwrichten, maar is daarnaast een directe dreiging voor vele mkb-ondernemers die afhankelijk zijn van hun IT-systemen.”
Thuiswerksystemen absolute topprioriteit
Het is volgens Maasland van cruciaal belang dat het beveiligen van thuiswerksystemen absolute topprioriteit wordt in het Nederlandse bedrijfsleven. “Er zijn drie hele belangrijke adviezen. Dat is het gebruik van multifactor authenticatie, het updaten van systemen en het beperken van toegang hiervan. Het beschermen van je digitale voordeur is misschien wel de belangrijkste stap die je nu kan nemen als organisatie. Als je niet weet waar te beginnen, neem dan zo spoedig mogelijk contact op met jouw IT-partner, er is geen tijd te verliezen.”
Bron: welivesecurity.com, eset.com
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
9456 Jongeren trappen in val cybercrime door politie (waarschuwing)
Met een online campagne, waarbij werd samengewerkt met vlogster Marije Zuurveld, gamers en Scholieren.com, heeft de politie de afgelopen dagen 9456 Nederlandse jongeren laten zien hoe hun experimenteer gedrag ‘met één klik’ kan uitmonden in cybercrime. Doel is hen bewust maken van de gevaren en mogelijke gevolgen van cybercrime. ‘Maar we willen het onderwerp ook bespreekbaar maken. Het zou mooi zijn als er thuis en op school meer met jongeren wordt gesproken over de juridische én ethische grenzen online’.
Illegale Darkweb markplaats xDedic Offline gehaald door FBI en Europese politiediensten
De FBI heeft met autoriteiten uit verschillende Europese landen een omvangrijke online marktplaats offline gehaald. Daarop werden gehackte servers en persoonlijke data te koop aangeboden
Aanpak Politie Cybercrime
Filmpje van 6 min 57 sec
WhatsApp oplichting stijgt explosief
Oplichting via Whatsapp stijgt explosief. Oplichters harkten via de zogenoemde Whatsapp hulpvraag fraude in 2018 voor € 260.000 euro bij elkaar, een aantal jaar geleden was dit nog € 4000 euro. Een en ander blijkt uit de jaarcijfers van de fraudehelpdesk. 'Gemiddeld gaat het om twee- a drieduizend euro per slachtoffer,' zegt Tanya Wijngaarde van de Fraudehelpdesk.
Phishing uit naam van banken neemt toe, waarom?
Wie ambitie heeft om cybercrimineel te worden, hoeft tegenwoordig niet meer van goeden huize te komen. Op schimmige hack forums bestaat een levendige handel in hulpmiddelen om mensen bijvoorbeeld op te lichten tijdens het internetbankieren.
Cybercrime verwachtingen 2019
"Hoe meer we op technologie vertrouwen en hoe geavanceerder onze uitvindingen worden, des te meer manieren cybercriminelen gaan vinden om de nieuwste ontwikkelingen naar hun hand te zetten en uit te buiten."