Ransomware was het afgelopen jaar de grootste cyberdreiging, zo stelt het Europees Agentschap voor cyberbeveiliging (ENISA) in een vandaag verschenen rapport. Phishingmails en bruteforce-aanvallen op RDP (remote desktop protocol)-accounts zijn de voornaamste manieren waarop organisaties met ransomware besmet raken.
RDP de voornaamste aanvalsvector
Volgens het ENISA was RDP de afgelopen jaren de voornaamste aanvalsvector, maar is er sinds vorig jaar een afname zichtbaar. Aanvallen via phishingmails namen vorig jaar juist toe. "Beide vectoren zijn de meestgebruikte manieren om initieel toegang te krijgen", aldus het cyberagentschap, dat toevoegt dat het ook de goedkoopste en daardoor meest rendabele methodes voor aanvallers zijn.
Het voordeel van bruteforce-aanvallen op RDP-accounts is dat een aanvaller zo toegang via legitieme inloggegevens krijgt, waardoor hij onopgemerkt blijft. ENISA stelt dat organisaties met een grotere securityvolwassenheid op dergelijke activiteit monitoren, maar dat dit bij de meeste mkb-bedrijven niet het geval is. RDP-aanvallen zijn mogelijk door het gebruik van zwakke wachtwoorden, het ontbreken van tweefactorauthenticatie of vpn-toegang tot het RDP-systeem. Gebruik van kwetsbaarheden in RDP zelf komt voor, maar is eerder een uitzondering, zo staat in het ENISA-rapport.
Losgeldbedrag verdubbeld
Verder claimt de organisatie dat het losgeldbedrag dat aanvallers vragen het afgelopen jaar is verdubbeld. De Conti-groep en REvil-groep zijn voor zover bekend de succesvolste ransomwaregroepen en zouden dit jaar elk twaalf miljoen dollar losgeld van slachtoffers hebben ontvangen. Ook stelt ENISA dat verzekeringen die het losgeld van slachtoffers vergoeden de ransomware-economie aanjagen. Om ransomware-aanvallen te voorkomen of beperken geeft het cyberagentschap ook verschillende adviezen in het rapport.
De 9 belangrijkste dreigingen
- Ransomware
- Malware
- cryptojacking
- E-mail gerelateerde bedreigingen
- Bedreigingen tegen gegevens
- Bedreigingen tegen beschikbaarheid en integriteit
- Desinformatie - verkeerde informatie
- Niet-kwaadaardige bedreigingen
- Supply chain-aanvallen.
Digitale dreigingslandschap in kaart brengen
Met het ENISA Threat Landscape 2021 (ETL) rapport wil het cyberagentschap naar eigen zeggen het digitale dreigingslandschap in kaart brengen, om zo beslissingsmakers, beleidsmakers en securityspecialisten te helpen bij het opstellen van strategieën om burgers, organisaties en cyberspace te beschermen.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: europa.eu, security.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Meer rapporten bekijken of downloaden 》
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Drie kwart van de Nederlandse respondenten zegt dat het aantal cyberaanvallen in de afgelopen twaalf maanden is toegenomen
VMware maakt gisteren de resultaten van zijn vierde Global Security Insights Report bekend. Deze zijn gebaseerd op wereldwijd online onderzoek in december 2020 onder 3.542 CIO’s, CTO’s en CISO’s, waarvan 251 Nederlanders. Het rapport onderzoekt de impact van cyberaanvallen en digitale inbraken bij bedrijven en beschrijft hoe security teams zich aanpassen aan deze uitdagingen.
Hacktivisten achter cyberaanval op grootste slachterij van de wereld?
Update op 2 juni 2021 om 09:00
Hackers Nobelium vallen 24 landen aan
Vorige week hebben Russische hackers van 'Nobelium' opnieuw een grote cyberaanval gelanceerd. De aanvallers richtten zich op instellingen in 24 landen, de Verenigde Staten kreeg echter de meeste aanvallen voor zijn kiezen. De meeste aanvallen werden automatisch afgeslagen, in enkele gevallen slaagden de hackers erin om een backdoor te creëren.
Waarom nog inbreken met een koevoet als jij de deur digitaal wagenwijd openzet?
Vraag aan een ‘gemiddelde Nederlander’ hoe een crimineel er uitziet en je krijgt antwoorden als: zwart gekleed, bivakmuts op, tas met inbrekersspullen en wellicht een onverzorgd baardje. Klopt dat beeld anno 2021 nog steeds?
"Laat staan dat er draaiboeken klaarliggen waarin staat wat gedaan moet worden bij een hack"
Veel gemeenten zijn niet voorbereid op aanvallen van cybercriminelen. Laat staan dat er draaiboeken klaarliggen waarin staat wat gedaan moet worden bij een hack. In sommige gevallen hebben gemeenten niet eens tweestapsverificatie ingesteld voor hun medewerkers, blijkt uit een rondgang van vakbladen AG Connect en Binnenlands Bestuur.
Hack op netwerk van Belgisch ministerie na twee jaar ontdekt
De zaak kwam aan het licht door de Hafnium-affaire, waarbij (Chinese) hackers computers binnendrongen via veiligheidslekken in Microsoft Exchange. “Omdat ze zo professioneel te werk gaan, wordt al snel gekeken naar grote mogendheden en wordt ook naar China verwezen. Maar dat kan op dit moment niet bevestigd worden", aldus VTM-journalist Julie Colpaert.