Vorige week verscheen het 'Eset Threat Report' over het eerste trimester van 2022. Het Threat Report omvat belangrijke statistieken en trends over het huidige dreigingslandschap op basis van detectiesystemen en digital securityonderzoek. De nieuwste uitgave van het Threat Report geeft een overzicht van de verschillende cyberaanvallen in verband met de aanhoudende oorlog in Oekraïne die onderzoekers analyseerden of hielpen te beperken, waaronder de wederopstanding van de beruchte Industroyer malware, die probeerde hoogspanningsstations aan te vallen.
Veranderingen dreigingslandschap
Telemetrie registreerde ook andere veranderingen in het dreigingslandschap op het gebied van cyberbedreigingen die een verband zouden kunnen hebben met de situatie in Oekraïne. Roman Ková?, Chief Research Officer bij Eset, verduidelijkt waarom dit rapport zo gefocust is op cyberdreigingen die verband houden met deze oorlog: "In verschillende delen van de wereld woeden verschillende conflicten, maar voor ons is dit een ander conflict. Vlak over de oostelijke grenzen van Slowakije, waar Eset zijn hoofdkwartier en verschillende kantoren heeft, vechten Oekraïners voor hun leven en soevereiniteit."
Kort voor de Russische invasie registreerde de telemetrie een scherpe daling in Remote Desktop Protocol (RDP) aanvallen. De daling van deze aanvallen komt na twee jaar van constante groei - en zoals uitgelegd in de Exploits sectie van het laatste Threat Report, zou deze wending van gebeurtenissen te maken kunnen hebben met de oorlog in Oekraïne. Maar zelfs met deze daling, is bijna 60% van de inkomende RDP aanvallen die in T1 2022 werden gezien, afkomstig uit Rusland.
Rusland voornaamste doelwit
Een ander neveneffect van de oorlog: Rusland was in T1 2022 volgens de telemetrie het voornaamste doelwit, terwijl in het verleden ransomware groeperingen de neiging hadden doelwitten in Rusland te vermijden. Onderzoekers ontdekten zelfs lock-screen varianten met de Oekraïense nationale groet "Slava Ukraini!" (Glorie aan Oekraïne!). Sinds de Russische invasie in Oekraïne is er een toename van het aantal amateuristische ransomware- en wiper-aanvallen. De auteurs van deze aanvallen betuigen vaak hun steun aan een van de strijdende partijen en positioneren de aanvallen als een persoonlijke vendetta. Het is geen verrassing dat de oorlog ook zichtbaar wordt uitgebuit door spam en phishing. Onmiddellijk na de invasie op 24 februari begonnen oplichters misbruik te maken van mensen die Oekraïne probeerden te steunen, door fictieve liefdadigheidsinstellingen en fondsenwervingsacties als lokmiddel te gebruiken. De telemetrie zag direct een piek aan spam detecties.
Digitale wendbaarheid belangrijk
Dave Maasland, CEO van Eset Nederland, licht de ontwikkelingen toe: “De veranderingen in het dreigingslandschap laten nog maar eens zien hoe belangrijk digitale wendbaarheid is. Vooral bedrijven die op internationaal gebied actief zijn doen er goed aan om opnieuw hun risicoprofiel te bekijken. Maar in veranderende tijden moet het doorvoeren van een goede digitale hygiëne een absolute topprioriteit zijn. De focus lijkt nu minder gericht op Nederland, maar we zijn zeker niet af van cyberdreigingen zoals ransomware en brute-force RDP-aanvallen. Het volgen van deze veranderingen en ontwikkelingen en hierop kunnen acteren is belangrijker dan ooit.”
Andere dreigingen
Naast de dreigingsinformatie met betrekking tot de oorlog in Oekraïne gaat het Threat Report ook in op andere dreigingen, waaronder de opleving van het Emotet botnet. Zoals eerder bekendgemaakt namen de detecties van dit botnet in Nederland in het eerste trimester van dit jaar toe met maar liefst 3900%. Verder geeft het Threat Report ook een overzicht van de belangrijkste onderzoeksresultaten, waaronder: misbruik van kwetsbaarheden in kerneldrivers; UEFI-kwetsbaarheden met een grote impact; cryptocurrency-malware gericht op Android- en iOS-apparaten; een nog niet geattribueerde campagne waarbij de DazzleSpy macOS-malware werd ingezet; en de campagnes van verschillende ransomware en APT-groepen zoals TA410. Het rapport wordt afgesloten met een overzicht van geplande presentaties door de onderzoekers. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Over de cyberoorlog in Oekraïne
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer cybercrime nieuws
Illegale Darkweb markplaats xDedic Offline gehaald door FBI en Europese politiediensten
De FBI heeft met autoriteiten uit verschillende Europese landen een omvangrijke online marktplaats offline gehaald. Daarop werden gehackte servers en persoonlijke data te koop aangeboden
Aanpak Politie Cybercrime
Filmpje van 6 min 57 sec
WhatsApp oplichting stijgt explosief
Oplichting via Whatsapp stijgt explosief. Oplichters harkten via de zogenoemde Whatsapp hulpvraag fraude in 2018 voor € 260.000 euro bij elkaar, een aantal jaar geleden was dit nog € 4000 euro. Een en ander blijkt uit de jaarcijfers van de fraudehelpdesk. 'Gemiddeld gaat het om twee- a drieduizend euro per slachtoffer,' zegt Tanya Wijngaarde van de Fraudehelpdesk.
Phishing uit naam van banken neemt toe, waarom?
Wie ambitie heeft om cybercrimineel te worden, hoeft tegenwoordig niet meer van goeden huize te komen. Op schimmige hack forums bestaat een levendige handel in hulpmiddelen om mensen bijvoorbeeld op te lichten tijdens het internetbankieren.
Cybercrime verwachtingen 2019
"Hoe meer we op technologie vertrouwen en hoe geavanceerder onze uitvindingen worden, des te meer manieren cybercriminelen gaan vinden om de nieuwste ontwikkelingen naar hun hand te zetten en uit te buiten."
Fijne feestdagen 2019
© CCINL | Cybercrimeinfo.nl
2018 - Politie vs Cybercrime
2018 was een bijzonder jaar voor de Nederlandse politie.
“Iedereen die een graantje meepikt van de kennis, wordt weerbaarder.”
"Het valt Peter op hoe weinig mensen eigenlijk weten wat er achter hun computerscherm gebeurt. “Iedereen zit op het internet, maar hoe goed is iedereen bewapend? Vroeger werd er geld uit je tas gehaald, maar nu worden hele bankrekeningen geplunderd. En dan spreken we alleen nog maar van het ‘gewone’ internet. Als ze bij de politie terechtkomen zijn ze al te laat.” Peter geeft hierom op zijn website cybercrimeinfo.nl informatie over alle gevaren van het (dark) web. “Iedereen die een graantje meepikt van de kennis, wordt weerbaarder.”
Slachtoffer Cybercrime? Schaam je niet!
Ben je slachtoffer geworden van Cybercrime, schaam je dan niet en doe aangifte bij de politie, het is niet stom of dom, de beste kan het overkomen, maar...
Drie nieuwe cybercrime bedreigingen
Beveiligingsbedrijf Sophos signaleert drie nieuwe Cyberbecrime dreigingen.
Hoe is jouw digitale veiligheid?
En doe dit regelmatig. Van je computer, maar denk ook aan foto’s en bestanden op je telefoon en tablet. Zo beperk je de schade als bijvoorbeeld door ransomware je bestanden gegijzeld worden. Kijk op hier voor stap-voor-stap-uitleg hoe je een back-up maakt.
Hoe goed is uw basiskennis cybercrime?
Doe de "© CCINL | Cybercrimeinfo.nl Kennis Kwis" en kom het snel te weten!