Vorige week verscheen het 'Eset Threat Report' over het eerste trimester van 2022. Het Threat Report omvat belangrijke statistieken en trends over het huidige dreigingslandschap op basis van detectiesystemen en digital securityonderzoek. De nieuwste uitgave van het Threat Report geeft een overzicht van de verschillende cyberaanvallen in verband met de aanhoudende oorlog in Oekraïne die onderzoekers analyseerden of hielpen te beperken, waaronder de wederopstanding van de beruchte Industroyer malware, die probeerde hoogspanningsstations aan te vallen.
Veranderingen dreigingslandschap
Telemetrie registreerde ook andere veranderingen in het dreigingslandschap op het gebied van cyberbedreigingen die een verband zouden kunnen hebben met de situatie in Oekraïne. Roman Ková?, Chief Research Officer bij Eset, verduidelijkt waarom dit rapport zo gefocust is op cyberdreigingen die verband houden met deze oorlog: "In verschillende delen van de wereld woeden verschillende conflicten, maar voor ons is dit een ander conflict. Vlak over de oostelijke grenzen van Slowakije, waar Eset zijn hoofdkwartier en verschillende kantoren heeft, vechten Oekraïners voor hun leven en soevereiniteit."
Kort voor de Russische invasie registreerde de telemetrie een scherpe daling in Remote Desktop Protocol (RDP) aanvallen. De daling van deze aanvallen komt na twee jaar van constante groei - en zoals uitgelegd in de Exploits sectie van het laatste Threat Report, zou deze wending van gebeurtenissen te maken kunnen hebben met de oorlog in Oekraïne. Maar zelfs met deze daling, is bijna 60% van de inkomende RDP aanvallen die in T1 2022 werden gezien, afkomstig uit Rusland.
Rusland voornaamste doelwit
Een ander neveneffect van de oorlog: Rusland was in T1 2022 volgens de telemetrie het voornaamste doelwit, terwijl in het verleden ransomware groeperingen de neiging hadden doelwitten in Rusland te vermijden. Onderzoekers ontdekten zelfs lock-screen varianten met de Oekraïense nationale groet "Slava Ukraini!" (Glorie aan Oekraïne!). Sinds de Russische invasie in Oekraïne is er een toename van het aantal amateuristische ransomware- en wiper-aanvallen. De auteurs van deze aanvallen betuigen vaak hun steun aan een van de strijdende partijen en positioneren de aanvallen als een persoonlijke vendetta. Het is geen verrassing dat de oorlog ook zichtbaar wordt uitgebuit door spam en phishing. Onmiddellijk na de invasie op 24 februari begonnen oplichters misbruik te maken van mensen die Oekraïne probeerden te steunen, door fictieve liefdadigheidsinstellingen en fondsenwervingsacties als lokmiddel te gebruiken. De telemetrie zag direct een piek aan spam detecties.
Digitale wendbaarheid belangrijk
Dave Maasland, CEO van Eset Nederland, licht de ontwikkelingen toe: “De veranderingen in het dreigingslandschap laten nog maar eens zien hoe belangrijk digitale wendbaarheid is. Vooral bedrijven die op internationaal gebied actief zijn doen er goed aan om opnieuw hun risicoprofiel te bekijken. Maar in veranderende tijden moet het doorvoeren van een goede digitale hygiëne een absolute topprioriteit zijn. De focus lijkt nu minder gericht op Nederland, maar we zijn zeker niet af van cyberdreigingen zoals ransomware en brute-force RDP-aanvallen. Het volgen van deze veranderingen en ontwikkelingen en hierop kunnen acteren is belangrijker dan ooit.”
Andere dreigingen
Naast de dreigingsinformatie met betrekking tot de oorlog in Oekraïne gaat het Threat Report ook in op andere dreigingen, waaronder de opleving van het Emotet botnet. Zoals eerder bekendgemaakt namen de detecties van dit botnet in Nederland in het eerste trimester van dit jaar toe met maar liefst 3900%. Verder geeft het Threat Report ook een overzicht van de belangrijkste onderzoeksresultaten, waaronder: misbruik van kwetsbaarheden in kerneldrivers; UEFI-kwetsbaarheden met een grote impact; cryptocurrency-malware gericht op Android- en iOS-apparaten; een nog niet geattribueerde campagne waarbij de DazzleSpy macOS-malware werd ingezet; en de campagnes van verschillende ransomware en APT-groepen zoals TA410. Het rapport wordt afgesloten met een overzicht van geplande presentaties door de onderzoekers. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Over de cyberoorlog in Oekraïne
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer cybercrime nieuws
De gevaren van de nieuwe Quantumcomputers: ‘Ontsleutelen in één minuut waar gewone computers nu 10.000 jaar overdoen’
Organisaties moeten hun belangrijke data nu al tegen de dreiging van quantumcomputers beschermen, zo adviseert de AIVD in een vandaag gepubliceerde brochure. Volgens de inlichtingendienst brengt de komst van de quantumcomputer risico’s met zich mee op het gebied van informatiebeveiliging. "De algemene verwachting is dat een quantumcomputer binnen twintig jaar de huidige cryptografische standaarden kan breken", aldus de AIVD.
"Het staat niet in verhouding tot de urgentie die uit de Miljoenennota en de troonrede naar voren komen"
Nederland wordt steeds afhankelijker van het internet, maar is ook steeds vaker doelwit van hacks en andere cyberaanvallen. Die ondermijnen de rechtsstaat, schrijft het demissionaire kabinet in de Miljoenennota. Toch blijven noemenswaardige investeringen in de cyberveiligheid uit, tot grote frustratie van experts uit de cyberbeveiligingsbranche.
4,5 jaar cel voor verkoper cryptotelefoons
De rechtbank in Rotterdam heeft gisteren een 41-jarige man uit Nijmegen veroordeeld tot een gevangenisstraf van 54 maanden. De man moet 4,5 jaar de cel in omdat hij volgens de rechtbank een criminele organisatie leidde die cryptotelefoons verkocht die voor criminele doeleinden werden gebruikt. Ook bevond de rechter hem schuldig aan witwassen en valsheid in geschrifte.
Verdachten twee weken in voorarrest terwijl onderzoek doorgaat
Afgelopen week heeft de politie een 44-jarige man uit Kaatsheuvel en een 24-jarige vrouw uit Rosmalen aangehouden. Het duo wordt ervan verdacht honderden cryptotelefoons en abonnementen aan criminelen te hebben verkocht. Daarnaast vermoedt het Openbaar Ministerie (OM) dat het tweetal deelnam aan een criminele organisatie en dat ze betrokken waren bij het witwassen van geld dat uit criminele activiteiten is verkregen.
81% van de Nederlandse zorginstellingen lopen risico op e-mailfraude
Het is inmiddels de norm dat afspraken voor de huisarts, het ziekenhuis en een vaccinatie online worden geboekt. En nu het digitale coronapaspoort definitief wordt ingevoerd als toegangsbewijs voor allerlei diensten, is cybersecurity nog nooit een belangrijker thema geweest voor de zorgsector.
Overheid gaat bedrijven waarschuwen bij gevaar cyberaanvallen
Het Digital Trust Center (DTC) gaat vanaf maandag 13 september op beperkte schaal relevante dreigingsinformatie proactief delen met het bedrijfsleven. Ondernemingen en organisaties die geen onderdeel uitmaken van de kritische infrastructuur, krijgen vanaf vandaag informatie over acute kwetsbaarheden en digitale dreigingen. De overheid kijkt of ze op deze manier het bedrijfsleven weerbaarder kan maken tegen hackers.
De gevaren van het downloaden van illegaal games
Zolang gamers op zoek zijn naar gratis apps in de vorm van kopieën zonder licentie, cracks en andere goodies, zullen cybercriminelen op hen blijven azen en zullen wij aandacht blijven besteden aan de gevaren waar gamers mee te maken hebben. Hieronder volgen een aantal voorbeelden die we het afgelopen jaar tegen zijn gekomen.
Daders 'high impact crimes' stappen over naar cybercrime
Er is een toename van het aantal daders van 'high impact crimes', zoals woninginbraken, overvallen, straatroven en geweldsmisdrijven, dat zich met cybercrime bezighoudt. Om dit tegen te gaan is de overheid verschillende initiatieven gestart, voornamelijk gericht op jongeren. Dat stelt demissionair minister Grapperhaus van Justitie en Veiligheid in een voortgangsrapportage over high impact crimes.
‘Cyberweerbaarheid vraagt om maatwerk’
Het is erg moeilijk om het gedrag van mensen te veranderen, zeker als het om de weerbaarheid tegen cybercriminaliteit gaat. Daarom ontwikkelen twee lectoren van de Hogeschool Saxion en de Haagse Hogeschool samen met gemeentes een aanpak die gericht is op specifieke doelgroepen. “We zijn ervan overtuigd dat dat effectiever is dan een one-size-fits-all-benadering.”
"Overheid neemt nationale veiligheid onvoldoende serieus"
De overheid neemt onze nationale veiligheid onvoldoende serieus, stelt Inge Bryan. Ze is CEO van Fox-IT, de grootste ict-beveiliger van Nederland. 'Het is onbegrijpelijk dat het onderwerp alweer niet op de formatietafel ligt. Dat heeft ook met ego's te maken: als je het niet snapt, dan wil je er ook niet over praten.'
Zes verdachten in beeld bij omvangrijke cybercrime zaak
In een omvangrijke cybercrimezaak in Noord-Nederland heeft de politie twee medeverdachten aangehouden. Ze worden verdacht van betrokkenheid bij het witwassen van omgerekend 75.000 euro aan cryptovaluta. Dat geld is vermoedelijk verkregen via helpdeskfraude.
Ga je nog op vakantie, neem dan ook deze 7 digi tips mee
Het liefst zijn we altijd en overal online, zelfs tijdens de vakantie. Door middel van gratis wifi en handige USB-oplaadpunten worden we daarom ook op reis van alle gemakken voorzien. Maar kijk uit, hackers liggen op de loer. Met deze tips bent u ze te slim af.